Investor's wiki
nl Nederlands
Navigation
Home Glossary
BeleggenVoorradenObligatiesCryptoPersoonlijke FinanciënFundamentele analyseTechnische AnalyseHandelBankierenBelastingen
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
BeleggenVoorradenObligatiesCryptoPersoonlijke FinanciënFundamentele analyseTechnische AnalyseHandelBankierenBelastingen
Disclaimer Terms of Use Privacy Policy Cookie Policy

Supply Chain Attack

Supply Chain Attack
BeleggenWetten en voorschriftenCyberveiligheid

Hvad er et forsyningskædeangreb?

Et forsyningskædeangreb er et cyberangreb, der forsøger at påføre en virksomhed skade ved at udnytte sårbarheder i dens forsyningskædenetværk. Et forsyningskædeangreb indebærer kontinuerlige netværkshack- eller infiltrationsprocesser for at få adgang til en virksomheds netværk for at forårsage forstyrrelser eller afbrydelser, som i sidste ende skader målvirksomheden.

Sammenkobling af forsyningskæder øger risikoen. I 2020 angav Accenture, at 40 % af cyberangrebene stammede fra den udvidede forsyningskæde .

Forståelse af forsyningskædeangreb

Supply chain-netværket er et hyppigt mål for cyberkriminalitet, da et svagt led i forsyningskæden kan give cyberkriminelle adgang til den større organisation, der er i varetægt af de efterspurgte data. Supply chain-angreb afslører en gåde i en virksomheds forsyningsnetværk, som afslører, at en organisations cybersikkerhedskontrol kun er så stærk som den svageste part i kæden.

Vedtagelsen af forskellige former for emergent teknologi har medført en enorm mængde data i forskellige former. Gennem ressourcer som internettet, mobiltelefoner og cloud computing kan virksomheder nu elektronisk indhente data og dele dem med deres partnere og tredjepartsleverandører. Enheder som enkeltpersoner, virksomheder og regeringer mener, at relevant information, der kan udvindes fra datasættet,. kan bruges til bedre at forbedre deres drift og processer og dermed forbedre deres kundeengagement. Men udvekslingen af data mellem forskellige virksomheder medfører en vis risiko, som medfører cybertyveri. Sofistikerede cyberkriminelle indser også vigtigheden af de data, som virksomheder opbevarer, og enhedsstrategier for at få adgang til de følsomme data.

Bestræbelsen på at minimere driftsomkostningerne gennem teknologiske fremskridt medførte behovet for et forsyningsnetværk. En virksomheds forsyningsnetværk består normalt af tredjepartsenheder som producenter, leverandører, handlere, afsendere og indkøbere, der alle er involveret i processen med at gøre produkter tilgængelige for slutforbrugerne. Fordi målvirksomheden kan have et sikkerhedssystem, der kan være uigennemtrængeligt for selv de sofistikerede cyberkriminelle, udføres forsyningskædeangreb på de tredjepartsvirksomheder i kæden, som anses for at have de svageste interne foranstaltninger og processer på plads. Når først et medlems sikkerhedsprotokoller viser sig at være svage, bliver medlemmets sårbarheder målvirksomhedens risiko .

En anden måde, en forsyningskæde kan angribes på, er gennem ondsindet software, populært kendt som malware. Ved at indlejre malware såsom orme, vira, spyware, trojanske heste, sammen med forfalskede komponenter, der ændrer kildekoderne til en producents software, kan cyberangribere få adgang til målvirksomhedens filer og stjæle dens proprietære information.

Eksempel på Supply Chain-angreb

Der er flere måder en forsyningskæde kan angribes på. Tyveri af en leverandørs legitimationsoplysninger kan føre til infiltration af de virksomheder, der er tilknyttet leverandøren. For eksempel var Target offer for et forsyningskædeangreb i 2013. Dets sikkerhedsforanstaltninger blev overtrådt, da en af dens tredjeparts sikkerhedsoplysninger blev kompromitteret. Legitimationsoplysningerne omfattede typisk login, adgangskoder og netværksadgang til Targets computer. Sælgerens tvivlsomme sikkerhedspraksis gjorde det muligt for hackere at få adgang til Targets system, hvilket resulterede i tyveri af 70 millioner kunders personligt identificerbare oplysninger.Kødvirkningerne af bruddet førte til den administrerende direktørs fratræden og enorme omkostninger for virksomheden, som toppede 200 millioner dollars .

Højdepunkter

  • Supply chain-angreb kan være mere almindelige end angreb på primære mål og stammer fra hackingforsøg eller gennem indsættelse af malware.

  • Tanken er, at nøgleleverandører eller leverandører af en virksomhed kan være mere sårbare over for angreb end det primære mål, hvilket gør dem til svage led i målets samlede netværk.

  • Et forsyningskædeangreb søger at infiltrere og forstyrre computersystemerne i en virksomheds forsyningskæde for at skade den pågældende virksomhed.