공급망 공격

공급망 공격이란 무엇입니까?

공급망 네트워크 의 취약점을 악용하여 회사에 피해를 입히려는 사이버 공격입니다 . 공급망 공격은 지속적인 네트워크 해킹 또는 침투 프로세스를 수반하여 기업의 네트워크에 액세스하여 중단 또는 중단을 유발하여 궁극적으로 대상 회사에 피해를 줍니다.

공급망의 상호 연결성은 위험을 증가시키고 있습니다. 2020년 Accenture는 사이버 공격의 40%가 확장된 공급망에서 발생했다고 밝혔 습니다.

##공급망 공격 이해

공급망 네트워크는 사이버 범죄의 빈번한 표적이 됩니다. 공급망의 약한 링크가 사이버 범죄자가 원하는 데이터를 관리하는 더 큰 조직에 액세스할 수 있도록 허용할 수 있기 때문입니다. 공급망 공격은 조직의 사이버 보안 통제가 사슬에서 가장 약한 당사자의 통제 수준만큼만 강력하다는 것을 공개하는 회사 공급 네트워크의 수수께끼를 드러냅니다.

다양한 형태의 신기술이 도입되면서 다양한 형태의 엄청난 양의 데이터가 생성되었습니다. 인터넷, 휴대폰 및 클라우드 컴퓨팅 과 같은 리소스를 통해 기업은 이제 전자적으로 데이터를 얻고 파트너 및 타사 공급업체와 공유할 수 있습니다. 개인, 기업 및 정부와 같은 기관 은 데이터 세트에서 추출할 수 있는 관련 정보를 사용하여 운영 및 프로세스를 개선하고 고객 참여를 개선할 수 있다고 믿습니다 . 그러나 다양한 회사 간에 수행되는 데이터 교환은 사이버 절도를 수반하는 일정 수준의 위험을 수반합니다. 정교한 사이버 범죄자는 기업이 보유한 데이터의 중요성과 민감한 데이터에 액세스하기 위한 장치 전략도 알고 있습니다.

기술진보를 통해 운영비를 최소화하려는 움직임으로 인해 공급망이 필요하게 되었습니다. 회사의 공급 네트워크는 일반적으로 최종 소비자가 제품을 사용할 수 있도록 하는 프로세스에 참여하는 제조업체, 공급업체, 핸들러, 배송업체 및 구매자와 같은 타사 엔터티로 구성됩니다. 대상 기업은 교묘한 사이버 범죄자도 침투할 수 없는 보안 시스템을 가지고 있을 수 있기 때문에 공급망 공격은 가장 취약한 내부 조치와 프로세스가 있는 것으로 간주되는 체인 상의 제3자 비즈니스에 수행됩니다. 한 구성원의 보안 프로토콜이 취약한 것으로 판명되면 구성원의 취약성이 대상 회사의 위험이 됩니다.

공급망이 공격을 받을 수 있는 또 다른 방법은 일반적으로 맬웨어 로 알려진 악성 소프트웨어를 사용하는 것 입니다. 웜, 바이러스, 스파이웨어, 트로이 목마와 같은 맬웨어와 제조업체 소프트웨어의 소스 코드를 수정하는 위조 구성 요소를 포함하여 사이버 공격자는 대상 회사의 파일에 침입하여 독점 정보를 훔칠 수 있습니다.

공급망 공격의 예

공급망을 공격할 수 있는 몇 가지 방법이 있습니다. 공급업체의 자격 증명을 도용하면 해당 공급업체와 관련된 회사에 침투할 수 있습니다. 예를 들어, Target은 2013년 공급망 공격의 피해자였습니다. 타사의 보안 자격 증명 중 하나가 손상되었을 때 보안 조치 가 위반되었습니다. 자격 증명에는 일반적으로 로그인, 암호 및 Target의 컴퓨터에 대한 네트워크 액세스가 포함됩니다. 공급업체의 의심스러운 보안 관행으로 인해 해커가 Target의 시스템에 침입하여 7천만 고객의 개인 식별 정보 를 훔쳤습니다 .

##하이라이트

공급망 공격은 1차 표적에 대한 공격보다 더 일반적일 수 있으며 해킹 시도 또는 악성 코드 삽입을 통해 시작될 수 있습니다.
회사의 주요 공급업체 또는 공급업체가 주요 대상보다 공격에 더 취약할 수 있으므로 대상의 전체 네트워크에서 약한 링크가 될 수 있습니다.
공급망 공격은 해당 대상 회사에 피해를 주기 위해 회사 공급망의 컴퓨터 시스템에 침투하여 교란시키려는 것입니다.