Supply Chain Attack
Et supply chain-angreb er et cyberangreb, der forsøger at påføre et selskab skade ved at udnytte sårbarheder i sit supply chain-netværk. Et supply chain-angreb indebærer kontinuerlig netværkshacking eller infiltrationsprocesser for at få adgang til et firmas netværk. Mere end 60% af cyberattacks stammer fra forsyningskæden eller fra eksterne parter, der udnytter sikkerhedssårbarheder inden for forsyningskæden, ifølge en undersøgelse fra 2016 af Accenture .
BREAKING NED Supply Chain Attack
Forsyningskædenetværket er et hyppigt mål for cyberforbrydelser, da et svagt led i forsyningskæden kan give cyberkriminelle adgang til den større organisation, der er i forvaring af de efterspurgte data. Forsyningskædeangreb udsætter en conundrum i et virksomheds forsyningsnetværk, der afslører, at en organisations cybersikkerhedskontrol kun er så stærk som for den svageste part i kæden.
Vedtagelsen af forskellige former for ny teknologi har medført en enorm mængde data i forskellige former. Gennem ressourcer som internettet, mobiltelefoner og cloud computing kan virksomheder nu elektronisk indhente data og dele dem med deres partnere og tredjepartsleverandører. Enheder som enkeltpersoner, virksomheder og regeringer mener, at relevant information, der kan udvindes fra datasættet, kan bruges til bedre at forbedre deres operationer og processer og dermed forbedre deres kunders engagement. Men udvekslingen af data, der udføres mellem forskellige virksomheder, medfører et vist risikoniveau, som indebærer cybertyveri. Sofistikerede cyberkriminelle indser også vigtigheden af de data, som virksomhederne har, og enhedsstrategier for at få adgang til de følsomme data.
Drevet til at minimere driftsomkostninger gennem teknologiske fremskridt medførte behovet for et forsyningsnetværk. Et virksomheds forsyningsnetværk består normalt af tredjepartsenheder som producenter, leverandører, handlere, afsendere og købere, der alle er involveret i processen med at stille produkter til rådighed for slutforbrugerne. Fordi målselskabet kan have et sikkerhedssystem, der kan være uigennemtrængeligt for selv de sofistikerede cyberkriminelle, udføres forsyningskædesangreb på tredjepartsvirksomhederne i kæden, der anses for at have de svageste interne foranstaltninger og processer på plads. Når et medlems sikkerhedsprotokoller viser sig at være svage, bliver medlemmens sårbarheder målvirksomhedens risiko.
Eksempler på forsyningskædeangreb
Der er flere måder, en forsyningskæde kan angribes på. Tyveri af en sælgers legitimationsoplysninger kan føre til infiltration af de virksomheder, der er tilknyttet sælgeren. F.eks. Var Target offer for et angreb i forsyningskæden i 2013. Dets sikkerhedsforanstaltninger blev overtrådt, da en af dens tredjeparts sikkerhedsoplysninger blev kompromitteret. Oplysningerne indeholdt typisk login, adgangskoder og netværksadgang til Targets computer. Sælgers tvivlsomme sikkerhedspraksis gjorde det muligt for hackere at få adgang til Targets system, hvilket resulterede i tyveri af 70 millioner kunders personligt identificerbare oplysninger. Efterspørgslen efter overtrædelsen førte til CEO's fratræden og enorme omkostninger for virksomheden, der toppede $ 200 millioner.
En anden måde en forsyningskæde kan angribes på er gennem ondsindet software, populært kendt som malware. Ved at indlejre malware såsom orme, vira, spyware, trojanske heste sammen med forfalskede komponenter, der ændrer kildekoderne til en producents software, kan cyberangrebere få adgang til målselskabets filer og stjæle dets ejendomsoplysninger.
Sammenlign Navn på udbydere af investeringskonti Beskrivelse Annoncørens viden × De tilbud, der vises i denne tabel, er fra partnerskaber, hvorfra Investopedia modtager kompensation.