Tedarik Zinciri Saldırısı
Tedarik Zinciri Saldırısı Nedir?
tedarik zinciri ağındaki güvenlik açıklarından yararlanarak bir şirkete zarar vermeye çalışan bir siber saldırıdır . Tedarik zinciri saldırısı, nihai olarak hedef şirkete zarar veren kesintilere veya kesintilere neden olmak için bir firmanın ağına erişim sağlamak için sürekli ağ korsanlığı veya sızma süreçleri gerektirir.
Tedarik zincirlerinin birbirine bağlı olması riski artırıyor. Accenture, 2020'de siber saldırıların %40'ının genişletilmiş tedarik zincirinden kaynaklandığını belirtti .
##Tedarik Zinciri Saldırılarını Anlamak
Tedarik zincirindeki zayıf bir halka, siber suçluların, aranan verilerin gözetiminde daha büyük kuruluşa erişmesine izin verebileceğinden, tedarik zinciri ağı siber suçlar için sık sık hedeftir. Tedarik zinciri saldırıları, bir şirketin tedarik ağında, bir kuruluşun siber güvenlik kontrollerinin yalnızca zincirdeki en zayıf tarafınki kadar güçlü olduğunu ortaya çıkaran bir bilmeceyi ortaya çıkarır.
Gelişmekte olan teknolojinin çeşitli biçimlerinin benimsenmesi, çeşitli biçimlerde muazzam miktarda veriyi beraberinde getirmiştir. İnternet, cep telefonları ve bulut bilişim gibi kaynaklar aracılığıyla şirketler artık verileri elektronik olarak elde edebilir ve ortakları ve üçüncü taraf satıcılarla paylaşabilir. Bireyler, işletmeler ve hükümetler gibi kuruluşlar , veri setinden çıkarılabilecek ilgili bilgilerin operasyonlarını ve süreçlerini daha iyi iyileştirmek ve böylece müşteri katılımını geliştirmek için kullanılabileceğine inanmaktadır . Ancak çeşitli şirketler arasında gerçekleştirilen veri alışverişi, siber hırsızlığa neden olan belirli bir risk düzeyini de beraberinde getiriyor. Gelişmiş siber suçlular, hassas verilere erişmek için şirketler tarafından tutulan verilerin ve cihaz stratejilerinin öneminin de farkındadır.
Teknolojik ilerleme yoluyla operasyonel maliyetleri en aza indirme çabası, bir tedarik ağı ihtiyacını da beraberinde getirdi. Bir şirketin tedarik ağı genellikle, ürünlerin son tüketicilere sunulması sürecinde yer alan üreticiler, tedarikçiler, işleyiciler, nakliyeciler ve alıcılar gibi üçüncü taraf kuruluşlardan oluşur. Hedef şirket, karmaşık siber suçlular için bile aşılmaz olabilecek bir güvenlik sistemine sahip olabileceğinden, zincirdeki en zayıf dahili önlemlere ve süreçlere sahip olduğu düşünülen üçüncü taraf işletmelere tedarik zinciri saldırıları gerçekleştirilir. Bir üyenin güvenlik protokollerinin zayıf olduğu tespit edildiğinde, üyenin güvenlik açıkları hedef şirketin riski haline gelir .
Tedarik zincirine saldırmanın bir başka yolu da, yaygın olarak kötü amaçlı yazılım olarak bilinen kötü amaçlı yazılımlardır. Siber saldırganlar, bir üreticinin yazılımının kaynak kodlarını değiştiren sahte bileşenlerle birlikte solucanlar, virüsler, casus yazılımlar, Truva atları gibi kötü amaçlı yazılımları gömerek, hedef şirketin dosyalarına girebilir ve özel bilgilerini çalabilir.
Tedarik Zinciri Saldırıları Örneği
Bir tedarik zincirine saldırmanın birkaç yolu vardır. Bir satıcının kimlik bilgilerinin çalınması, satıcıyla bağlantılı şirketlerin sızmasına neden olabilir. Örneğin Target, 2013'te bir tedarik zinciri saldırısının kurbanı oldu. Üçüncü taraf güvenlik kimlik bilgilerinden birinin güvenliği ihlal edildiğinde güvenlik önlemleri ihlal edildi. Kimlik bilgileri tipik olarak oturum açma, parolalar ve Target'ın bilgisayarına ağ erişimini içeriyordu. Satıcının şüpheli güvenlik uygulamaları, bilgisayar korsanlarının Target'ın sistemine girmesine ve 70 milyon müşterinin kişisel olarak tanımlanabilir bilgilerinin çalınmasına neden oldu . İhlalin ardından CEO'nun istifasına ve şirket için 200 milyon doları aşan muazzam maliyetlere yol açtı .
##Öne çıkanlar
Tedarik zinciri saldırıları, birincil hedeflere yönelik saldırılardan daha yaygın olabilir ve bilgisayar korsanlığı girişimleri veya kötü amaçlı yazılım ekleme yoluyla ortaya çıkabilir.
Buradaki fikir, bir şirketin kilit tedarikçileri veya satıcılarının, birincil hedeften daha saldırılara karşı daha savunmasız olabileceği ve bu da onları hedefin genel ağındaki zayıf bağlantılar haline getirebileceğidir.
Tedarik zinciri saldırısı, hedef şirkete zarar vermek için bir şirketin tedarik zincirinin bilgisayar sistemlerine sızmayı ve bunları bozmayı amaçlar.