Investor's wiki
pl Polski
Navigation
Home Glossary
InwestowanieZapasyObligacjeKryptowalutaFinanse osobisteAnaliza fundamentalnaAnaliza technicznaHandelBankowośćPodatki
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InwestowanieZapasyObligacjeKryptowalutaFinanse osobisteAnaliza fundamentalnaAnaliza technicznaHandelBankowośćPodatki
Disclaimer Terms of Use Privacy Policy Cookie Policy

Atak łańcucha dostaw

Atak łańcucha dostaw
InwestowaniePrzepisy ustawowe i wykonawczeCybersecurity

Co to jest atak łańcucha dostaw?

Atak w łańcuchu dostaw to cyberatak, który ma na celu wyrządzenie szkody firmie poprzez wykorzystanie luk w jej sieci łańcucha dostaw. Atak na łańcuch dostaw obejmuje ciągłe procesy hakowania lub infiltracji sieci w celu uzyskania dostępu do sieci firmy w celu spowodowania zakłóceń lub przestojów, które ostatecznie zaszkodzą firmie docelowej.

Wzajemne połączenia łańcuchów dostaw zwiększają ryzyko. W 2020 r. Accenture wskazał, że 40% cyberataków pochodziło z rozszerzonego łańcucha dostaw .

##Zrozumienie ataków łańcucha dostaw

Sieć łańcucha dostaw jest częstym celem cyberprzestępczości, ponieważ słabe ogniwo w łańcuchu dostaw może zapewnić cyberprzestępcom dostęp do większej organizacji, która przechowuje poszukiwane dane. Ataki na łańcuch dostaw ujawniają zagadkę w sieci dostaw firmy, która ujawnia, że kontrole bezpieczeństwa cybernetycznego organizacji są tak silne, jak te stosowane przez najsłabszą stronę w łańcuchu.

Przyjęcie różnych form pojawiających się technologii przyniosło ogromną ilość danych w różnych formach. Dzięki zasobom, takim jak internet, telefony komórkowe i przetwarzanie w chmurze,. firmy mogą teraz elektronicznie pozyskiwać dane i udostępniać je swoim partnerom i dostawcom zewnętrznym. Podmioty takie jak osoby fizyczne, firmy i rządy uważają, że odpowiednie informacje, które można wydobyć ze zbioru danych, można wykorzystać do lepszego usprawnienia ich operacji i procesów, a tym samym do zwiększenia zaangażowania klientów. Jednak wymiana danych prowadzona między różnymi firmami niesie ze sobą pewien poziom ryzyka, które pociąga za sobą cyberkradzież. Zaawansowani cyberprzestępcy zdają sobie również sprawę z wagi danych przechowywanych przez firmy i strategii dotyczących urządzeń w celu uzyskania dostępu do poufnych danych.

Dążenie do minimalizacji kosztów operacyjnych poprzez postęp technologiczny spowodowało konieczność stworzenia sieci zasilającej. Sieć dostaw firmy zwykle składa się z podmiotów zewnętrznych, takich jak producenci, dostawcy, obsługi, spedytorzy i nabywcy, wszyscy zaangażowani w proces udostępniania produktów konsumentom końcowym. Ponieważ firma docelowa może mieć system bezpieczeństwa, który może być nieprzenikniony nawet dla wyrafinowanych cyberprzestępców, ataki łańcucha dostaw są przeprowadzane na firmy będące stronami trzecimi w łańcuchu, które uważa się za posiadające najsłabsze wewnętrzne środki i procesy. Gdy okaże się, że protokoły bezpieczeństwa jednego z członków są słabe, luki w zabezpieczeniach tego członka stają się ryzykiem dla docelowej firmy .

Innym sposobem ataku na łańcuch dostaw jest złośliwe oprogramowanie, popularnie zwane złośliwym oprogramowaniem. Osadzając złośliwe oprogramowanie, takie jak robaki, wirusy, oprogramowanie szpiegujące, konie trojańskie, a także fałszywe komponenty, które modyfikują kody źródłowe oprogramowania producenta, cyberprzestępcy mogą uzyskać dostęp do plików firmy docelowej i ukraść jej zastrzeżone informacje.

Przykład ataków łańcucha dostaw

Istnieje kilka sposobów na zaatakowanie łańcucha dostaw. Kradzież danych uwierzytelniających dostawcy może prowadzić do infiltracji firm powiązanych z dostawcą. Na przykład firma Target padła ofiarą ataku w łańcuchu dostaw w 2013 r. Jej środki bezpieczeństwa zostały naruszone, gdy złamano dane uwierzytelniające jednej z firm trzecich. Poświadczenia zazwyczaj obejmowały login, hasła i dostęp sieciowy do komputera Target. Wątpliwe praktyki dostawcy w zakresie bezpieczeństwa pozwoliły hakerom uzyskać dostęp do systemu Target, co doprowadziło do kradzieży informacji umożliwiających identyfikację 70 milionów klientów. Następstwa naruszenia doprowadziły do rezygnacji dyrektora generalnego i ogromnych kosztów dla firmy, które przekroczyły 200 milionów dolarów .

##Przegląd najważniejszych wydarzeń

  • Ataki w łańcuchu dostaw mogą być bardziej powszechne niż ataki na główne cele i powstają w wyniku prób włamania lub umieszczania złośliwego oprogramowania.

  • Chodzi o to, że kluczowi dostawcy lub sprzedawcy firmy mogą być bardziej podatni na ataki niż główny cel, co czyni ich słabymi ogniwami w całej sieci celu.

  • Atak na łańcuch dostaw ma na celu infiltrację i zakłócenie systemów komputerowych łańcucha dostaw firmy w celu zaszkodzenia firmie docelowej.