Što je napad lanca opskrbe
Napad lanca opskrbe je cyber-napad koji pokušava nanijeti tvrtku štetu iskorištavanjem ranjivosti u svojoj mreži lanca opskrbe. Napad lanca opskrbe podrazumijeva neprekidne mrežne procese hakiranja ili infiltracije kako bi se dobio pristup mreži tvrtke. Više od 60% cybernapada potječe iz lanca opskrbe ili od vanjskih strana koje iskorištavaju sigurnosne ranjivosti u lancu opskrbe, pokazalo je istraživanje Accenture iz 2016. godine.
BREAKING DOWN Attack Chain Attack Attack
Mreža opskrbnih lanaca česta je meta cyber zločina, jer slaba karika u lancu opskrbe može omogućiti cyber kriminalcima veću organizaciju koja čuva tražene podatke. Napadi lanca dobavljača razotkrivaju zagonetku u opskrbnoj mreži tvrtke koja otkriva da su organizacije za sigurnost cyber sigurnosti samo toliko jake kao i one najslabije strane u lancu.
Usvajanje različitih oblika nove tehnologije dovelo je do ogromne količine podataka u različitim oblicima. Kroz resurse poput interneta, mobitela i računalstva u oblaku, tvrtke sada mogu elektronički prikupljati podatke i dijeliti ih sa svojim partnerima i trećim dobavljačima. Entiteti poput pojedinaca, poduzeća i vlada vjeruju da se relevantne informacije koje se mogu izvući iz skupa podataka mogu upotrijebiti za bolje poboljšanje njihovog poslovanja i procesa, a samim tim i za poboljšanje njihovog angažmana. No, razmjena podataka koja se provodi između različitih tvrtki donosi sa sobom i određeni nivo rizika koji uključuje i krađu u cyber-u. Sofisticirani cyber kriminalci također shvaćaju važnost podataka koje posjeduju tvrtke i strategije uređaja za pristup osjetljivim podacima.
Pogon za minimiziranjem operativnih troškova tehnološkim napretkom stvorio je potrebu za opskrbnom mrežom. Mreža dobavljača tvrtke obično se sastoji od trećih subjekata kao što su proizvođači, dobavljači, dobavljači, otpremnici i kupci koji su uključeni u proces stavljanja proizvoda na raspolaganje krajnjim potrošačima. Budući da ciljna tvrtka može imati sigurnosni sustav koji može biti neprobojan čak i za sofisticirane cyber kriminalce, napadi lanca nabave izvode se na tvrtke trećih strana u lancu za koje se smatra da imaju najslabije interne mjere i procese. Kad se utvrdi da su sigurnosni protokoli jednog člana slabi, ranjivost člana postaje rizik ciljanog poduzeća.
Primjeri napada lanaca opskrbe
Nekoliko je načina da se napadne lanac opskrbe. Krađa vjerodajnice dobavljača može dovesti do upada u tvrtke povezane s dobavljačem. Na primjer, Target je bila žrtva napada lanca opskrbe u 2013. Njegove sigurnosne mjere su prekršene kada je ugrožena jedna od sigurnosnih vjerodajnica treće strane. Akreditivi obično uključuju prijavu, lozinke i pristup mreži Targetovom računalu. Provjerene sigurnosne prakse dobavljača omogućile su hakerima ulazak u Targetov sustav, što je rezultiralo krađom 70 milijuna osobnih podataka. Posljedica tog kršenja dovela je do ostavke predsjednika uprave i ogromnih troškova za tvrtku koja je prešla 200 milijuna dolara.
Drugi način na koji se može napati lanac opskrbe je putem zlonamjernog softvera, popularno nazvanog malware. Ugrađivanjem zlonamjernog softvera poput crva, virusa, špijunskog softvera, trojanskih konja, zajedno s krivotvorenim komponentama koje mijenjaju izvorne kodove softvera proizvođača, cyber napadači mogu ući u dosjee ciljne tvrtke i ukrasti njihove vlasničke podatke.
