Toimitusketjun hyökkäys
Mikä on toimitusketjuhyökkäys?
toimitusketjuverkoston haavoittuvuuksia . Toimitusketjuhyökkäys tarkoittaa jatkuvaa verkkohakkerointia tai soluttautumista yrityksen verkkoon pääsyn saamiseksi aiheuttaakseen häiriöitä tai katkoksia, jotka lopulta vahingoittavat kohdeyritystä.
Toimitusketjujen yhteenliitettävyys lisää riskiä. Vuonna 2020 Accenture ilmoitti, että 40 % kyberhyökkäyksistä oli peräisin laajennetusta toimitusketjusta .
Toimitusketjuhyökkäysten ymmärtäminen
Toimitusketjuverkosto on usein kyberrikosten kohteena, sillä toimitusketjun heikko lenkki voi antaa kyberrikollisille pääsyn haetun tiedon hallussa olevaan suurempaan organisaatioon. Toimitusketjuhyökkäykset paljastavat yrityksen toimitusverkostossa hämmennyksen, joka paljastaa, että organisaation kyberturvallisuuden valvonta on vain yhtä vahvaa kuin ketjun heikoimman osapuolen.
Uusien teknologioiden eri muotojen käyttöönotto on tuonut mukanaan valtavan määrän tietoa eri muodoissa. Yritykset voivat nyt hankkia tietoja sähköisesti ja jakaa niitä kumppaneidensa ja kolmansien osapuolien kanssa esimerkiksi Internetin, matkapuhelimien ja pilvipalvelun kautta. Yksilöt, yritykset ja hallitukset uskovat, että tietojoukosta louhittavaa olennaista tietoa voidaan käyttää toimintojensa ja prosessiensa parantamiseen ja siten asiakkaiden sitoutumisen parantamiseen. Mutta eri yritysten välinen tiedonvaihto tuo mukanaan tietyn tason riskiä, joka sisältää kybervarkauksia. Kehittyneet verkkorikolliset ymmärtävät myös yritysten hallussa olevien tietojen ja laitestrategioiden merkityksen arkaluontoisten tietojen saamiseksi.
Pyrkimys minimoida toimintakustannukset teknologisen kehityksen avulla toi tarjontaverkoston tarpeen. Yrityksen toimitusverkosto koostuu yleensä kolmansien osapuolien yksiköistä, kuten valmistajista, toimittajista, käsittelijöistä, rahdinantajista ja ostajista, jotka kaikki ovat mukana tuomassa tuotteita loppukuluttajien saataville. Koska kohdeyrityksellä voi olla turvajärjestelmä, joka voi olla läpitunkematon edistyneillekin kyberrikollisille, toimitusketjuhyökkäyksiä tehdään ketjun ulkopuolisiin yrityksiin, joilla katsotaan olevan heikoimmat sisäiset toimenpiteet ja prosessit. Kun yhden jäsenen suojausprotokollat on todettu heikkoiksi, jäsenen haavoittuvuuksista tulee kohdeyrityksen riski .
Toinen tapa, jolla toimitusketjua vastaan voidaan hyökätä, on haittaohjelmistot, joita kutsutaan yleisesti haittaohjelmiksi. Upottamalla haittaohjelmia, kuten matoja, viruksia, vakoiluohjelmia, troijalaisia, sekä väärennettyjä komponentteja, jotka muokkaavat valmistajan ohjelmiston lähdekoodeja, kyberhyökkääjät voivat päästä kohdeyrityksen tiedostoihin ja varastaa sen omaa tietoa.
Esimerkki toimitusketjun hyökkäyksistä
Toimitusketjua vastaan voidaan hyökätä useilla tavoilla. Myyjän valtuustietojen varkaus voi johtaa toimittajaan liittyvien yritysten soluttautumiseen. Esimerkiksi Target joutui toimitusketjuhyökkäyksen uhriksi vuonna 2013. Sen turvatoimia rikottiin, kun jokin sen kolmannen osapuolen tietoturvaluokituksista vaarantui. Tunnuksiin sisältyivät tavallisesti sisäänkirjautuminen, salasanat ja verkkoyhteys Targetin tietokoneeseen. Myyjän kyseenalaiset tietoturvakäytännöt mahdollistivat hakkereiden pääsyn Targetin järjestelmään, mikä johti 70 miljoonan asiakkaan henkilökohtaisesti tunnistettavien tietojen varastamiseen. Rikkomisen seuraukset johtivat toimitusjohtajan eroon ja yritykselle valtavia kustannuksia, jotka ylittivät 200 miljoonaa dollaria .
Kohokohdat
Toimitusketjuhyökkäykset voivat olla yleisempiä kuin hyökkäykset ensisijaisiin kohteisiin, ja ne voivat johtua hakkerointiyrityksistä tai haittaohjelmien lisäämisestä.
Ajatuksena on, että yrityksen keskeiset toimittajat tai myyjät voivat olla haavoittuvampia hyökkäyksille kuin ensisijainen kohde, jolloin heistä tulee heikkoja lenkkejä kohteen kokonaisverkostossa.
Toimitusketjuhyökkäys pyrkii soluttautumaan ja häiritsemään yrityksen toimitusketjun tietokonejärjestelmiä vahingoittaakseen kohdeyritystä.