Investor's wiki
ms Bahasa Melayu
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

Serangan Rantaian Bekalan

Serangan Rantaian Bekalan
InvestingLaws and RegulationsCybersecurity

Apakah Itu Serangan Rantaian Bekalan?

Serangan rantaian bekalan ialah serangan siber yang cuba mendatangkan kerosakan kepada syarikat dengan mengeksploitasi kelemahan dalam rangkaian rantaian bekalannya. Serangan rantaian bekalan memerlukan proses penggodaman atau penyusupan rangkaian berterusan untuk mendapatkan akses kepada rangkaian firma untuk menyebabkan gangguan atau gangguan, yang akhirnya membahayakan syarikat sasaran.

Kesalinghubungan rantaian bekalan meningkatkan risiko. Pada 2020, Accenture menyatakan bahawa 40% serangan siber berpunca daripada rantaian bekalan lanjutan .

##Memahami Serangan Rantaian Bekalan

Rangkaian rantaian bekalan adalah sasaran yang kerap untuk jenayah siber, kerana pautan yang lemah dalam rantaian bekalan boleh memberikan penjenayah siber akses kepada organisasi yang lebih besar dalam jagaan data yang dicari. Serangan rantaian bekalan mendedahkan teka-teki dalam rangkaian bekalan syarikat yang mendedahkan bahawa kawalan keselamatan siber organisasi hanya sekuat pihak yang paling lemah dalam rantaian.

Penggunaan pelbagai bentuk teknologi yang muncul telah menghasilkan sejumlah besar data dalam pelbagai bentuk. Melalui sumber seperti internet, telefon bimbit dan pengkomputeran awan,. syarikat kini boleh mendapatkan data secara elektronik dan berkongsinya dengan rakan kongsi dan vendor pihak ketiga mereka. Entiti seperti individu, perniagaan dan kerajaan percaya bahawa maklumat berkaitan yang boleh dilombong daripada set data boleh digunakan untuk meningkatkan operasi dan proses mereka dengan lebih baik, dan dengan itu, meningkatkan penglibatan pelanggan mereka. Tetapi pertukaran data yang dijalankan di kalangan pelbagai syarikat membawa bersamanya tahap risiko tertentu yang melibatkan kecurian siber. Penjenayah siber yang canggih juga menyedari kepentingan data yang dipegang oleh syarikat dan strategi peranti untuk mendapatkan akses kepada data sensitif.

Pemacuan untuk meminimumkan kos operasi melalui kemajuan teknologi membawa keperluan untuk rangkaian bekalan. Rangkaian bekalan syarikat biasanya terdiri daripada entiti pihak ketiga seperti pengilang, pembekal, pengendali, penghantar dan pembeli yang terlibat dalam proses menyediakan produk kepada pengguna akhir. Oleh kerana syarikat sasaran mungkin mempunyai sistem keselamatan yang mungkin tidak dapat ditembusi walaupun penjenayah siber yang canggih, serangan rantaian bekalan dilakukan ke atas perniagaan pihak ketiga pada rantaian yang dianggap mempunyai langkah dan proses dalaman yang paling lemah. Sebaik sahaja protokol keselamatan seorang ahli didapati lemah, kelemahan ahli menjadi risiko syarikat sasaran .

Satu lagi cara rantaian bekalan boleh diserang adalah melalui perisian hasad, yang lebih dikenali sebagai perisian hasad. Dengan membenamkan perisian hasad seperti cecacing, virus, perisian pengintip, kuda Trojan, bersama-sama dengan komponen palsu yang mengubah suai kod sumber perisian pengeluar, penyerang siber boleh masuk ke dalam fail syarikat sasaran dan mencuri maklumat proprietarinya.

Contoh Serangan Rantaian Bekalan

Terdapat beberapa cara rantaian bekalan boleh diserang. Kecurian bukti kelayakan vendor boleh membawa kepada penyusupan syarikat yang bergabung dengan vendor. Sebagai contoh, Sasaran menjadi mangsa serangan rantaian bekalan pada tahun 2013. Langkah keselamatannya telah dilanggar apabila salah satu bukti kelayakan keselamatan pihak ketiganya telah terjejas. Bukti kelayakan biasanya termasuk log masuk, kata laluan dan akses rangkaian ke komputer Sasaran. Amalan keselamatan vendor yang boleh dipersoalkan membenarkan penggodam untuk masuk ke dalam sistem Target yang mengakibatkan kecurian maklumat peribadi pelanggan 70 juta .

##Sorotan

  • Serangan rantaian bekalan boleh menjadi lebih biasa daripada serangan ke atas sasaran utama, dan berpunca melalui percubaan penggodaman atau melalui memasukkan perisian hasad.

  • Ideanya ialah pembekal atau vendor utama sesebuah syarikat mungkin lebih terdedah kepada serangan daripada sasaran utama, menjadikan mereka pautan yang lemah dalam rangkaian keseluruhan sasaran.

  • Serangan rantaian bekalan bertujuan untuk menyusup dan mengganggu sistem komputer rantaian bekalan syarikat untuk membahayakan syarikat sasaran tersebut.