Atak łańcucha dostaw
Atak łańcucha dostaw to cyberatak, który próbuje wyrządzić szkodę firmie, wykorzystując luki w jej sieci łańcucha dostaw. Atak łańcucha dostaw pociąga za sobą ciągłe hakowanie lub infiltrację sieci w celu uzyskania dostępu do sieci firmy. Według ankiety przeprowadzonej w 2016 r. Przez Accenture ponad 60% cyberataków pochodzi z łańcucha dostaw lub od podmiotów zewnętrznych wykorzystujących luki w zabezpieczeniach w łańcuchu dostaw.
PRZEŁAMANIE Ataku łańcucha dostaw
Sieć łańcucha dostaw jest częstym celem cyberprzestępstw, ponieważ słabe ogniwo w łańcuchu dostaw może zapewnić cyberprzestępcom dostęp do większej organizacji pod nadzorem poszukiwanych danych. Ataki na łańcuch dostaw ujawniają zagadkę w sieci dostaw firmy, która ujawnia, że kontrole bezpieczeństwa cybernetycznego organizacji są tak silne, jak kontrole najsłabszej partii w łańcuchu.
Przyjęcie różnych form powstającej technologii przyniosło ogromną ilość danych w różnych formach. Dzięki takim zasobom, jak Internet, telefony komórkowe i przetwarzanie w chmurze, firmy mogą teraz elektronicznie uzyskiwać dane i udostępniać je swoim partnerom i dostawcom zewnętrznym. Podmioty takie jak osoby fizyczne, firmy i rządy uważają, że te istotne informacje, które można wydobywać z zestawu danych, można wykorzystać do lepszego usprawnienia ich operacji i procesów, a tym samym do zwiększenia ich zaangażowania klientów. Ale wymiana danych prowadzona między różnymi firmami niesie ze sobą pewien poziom ryzyka, który wiąże się z kradzieżą cybernetyczną. Zaawansowani cyberprzestępcy zdają sobie również sprawę ze znaczenia danych przechowywanych przez firmy i strategii urządzeń w celu uzyskania dostępu do wrażliwych danych.
Dążenie do minimalizacji kosztów operacyjnych dzięki postępowi technologicznemu spowodowało potrzebę sieci zasilającej. Firmowa sieć dostaw zwykle składa się z podmiotów zewnętrznych, takich jak producenci, dostawcy, handlowcy, spedytorzy i nabywcy, wszyscy zaangażowani w proces udostępniania produktów konsumentom końcowym. Ponieważ firma docelowa może mieć system bezpieczeństwa, który może być nieprzenikniony nawet dla wyrafinowanych cyberprzestępców, ataki w łańcuchu dostaw są przeprowadzane na firmy zewnętrzne w łańcuchu, które są uważane za mające najsłabsze wewnętrzne środki i procesy. Po stwierdzeniu, że protokoły bezpieczeństwa jednego członka są słabe, luki w zabezpieczeniach członka stają się ryzykiem firmy docelowej.
Przykłady ataków łańcucha dostaw
Istnieje kilka sposobów zaatakowania łańcucha dostaw. Kradzież danych uwierzytelniających dostawcy może prowadzić do infiltracji firm powiązanych z dostawcą. Na przykład firma Target padła ofiarą ataku na łańcuch dostaw w 2013 r. Jej środki bezpieczeństwa zostały naruszone, gdy jeden z poświadczeń bezpieczeństwa strony trzeciej został naruszony. Poświadczenia zwykle obejmowały logowanie, hasła i dostęp sieciowy do komputera docelowego. Wątpliwe praktyki bezpieczeństwa dostawcy pozwoliły hakerom na wejście do systemu Target, co spowodowało kradzież danych umożliwiających identyfikację 70 milionów klientów. Skutki naruszenia doprowadziły do rezygnacji prezesa i ogromnych kosztów dla firmy, która przekroczyła 200 milionów dolarów.
Innym sposobem na zaatakowanie łańcucha dostaw jest złośliwe oprogramowanie, zwane popularnie złośliwym oprogramowaniem. Osadzając złośliwe oprogramowanie, takie jak robaki, wirusy, oprogramowanie szpiegujące, konie trojańskie, a także podrobione komponenty modyfikujące kody źródłowe oprogramowania producenta, cyberataki mogą uzyskać dostęp do plików firmy docelowej i ukraść jej zastrzeżone informacje.
Porównaj rachunki inwestycyjne Nazwa dostawcy Opis Ujawnienie reklamodawcy × Oferty przedstawione w tej tabeli pochodzą od partnerstw, od których Investopedia otrzymuje wynagrodzenie.