Mi az ellátási lánc támadás?
Az ellátási lánc támadása egy kibertámadás, amely megkísérel egy vállalatot károsítani azáltal, hogy kiaknázza az ellátási lánc hálózatának sebezhetőségét. Az ellátási lánc támadása folyamatos hálózati feltörési vagy beszivárgási folyamatokat von maga után, hogy hozzáférjenek a cég hálózatához. Az accenture 2016. évi felmérése szerint a kibertámadások több mint 60% -a az ellátási láncból származik, vagy olyan külső felektől származik, amelyek kihasználják az ellátási láncon belüli biztonsági réseket.
LEÁLLÍTÁS LEÁLLÍTÁSA
Az ellátási lánc-hálózat a kiberbűnözés gyakori célpontja, mivel az ellátási lánc gyenge összeköttetése révén a számítógépes bűnözők hozzáférhetnek a kért adatok őrizetében lévő nagyobb szervezethez. Az ellátási lánc támadásai felfedik a vállalati ellátási hálózat hibáját, amely azt mutatja, hogy egy szervezet kiberbiztonsági ellenőrzése csak annyira szigorú, mint a lánc leggyengébb felei.
A kialakulóban lévő technológia különféle formáinak elfogadása óriási mennyiségű adatot hozott létre különféle formákban. Az olyan források révén, mint az internet, mobiltelefonok és a felhőalapú számítástechnika, a cégek most már elektronikus úton is megszerezhetik az adatokat, és megoszthatják azokat partnereikkel és harmadik fél szállítóival. Az olyan szervezetek, mint magánszemélyek, vállalkozások és kormányok úgy vélik, hogy az adatkészletből kinyerhető releváns információk felhasználhatók működésük és folyamataik jobb javítására, és ezáltal az ügyfelek elkötelezettségének javítására. De a különféle cégek közötti adatcsere bizonyos szintű kockázatot hordoz magában, amely számítógépes lopásokkal jár. A kifinomult számítógépes bűnözők is felismerik a vállalatok birtokában lévő adatok és az eszközstratégiák fontosságát az érzékeny adatokhoz való hozzáféréshez.
A működési költségek minimalizálására irányuló törekvés a technológiai fejlődés révén szükségessé tette az ellátási hálózat kialakítását. A társaság ellátási hálózata általában olyan harmadik fél szervezeteiből áll, mint például a gyártók, beszállítók, kezelők, feladók és beszerzők, akik mind részt vesznek a termékeknek a végfelhasználók számára történő rendelkezésre bocsátásában. Mivel a célvállalatnak lehet olyan biztonsági rendszere, amely áthatolhatatlan lehet még a kifinomult számítógépes bűnözők számára is, az ellátási lánc támadásait a láncban működő harmadik fél vállalkozások ellen folytatják, akiknek a belső intézkedések és folyamatok a leggyengébbek. Ha egy tag biztonsági protokollja gyengenek bizonyul, a tag sebezhetősége a célország kockázatává válik.
Példák az ellátási lánc támadásokra
Számos módon támadhat meg egy ellátási lánc. Az eladó adatainak ellopása az eladóval kapcsolt vállalatok beszivárgásához vezethet. Például a Target egy ellátási lánc támadás áldozata volt 2013-ban. Biztonsági intézkedéseit megsértették, amikor harmadik félének egyik biztonsági hitelesítő adata veszélybe került. A hitelesítő adatok általában tartalmaztak bejelentkezést, jelszavakat és hálózati hozzáférést a Target számítógépéhez. Az eladó megkérdőjelezhető biztonsági gyakorlata lehetővé tette a hackerek számára, hogy belépjenek a Target rendszerébe, amelynek eredményeként 70 millió ügyfél személyesen azonosítható adatait ellopják. A jogsértés következményei az ügyvezető igazgató lemondását és óriási költségeket jelentettek a vállalat számára, amelyek 200 millió dollárra tettek szert.
Az ellátási lánc megtámadásának másik módja a rosszindulatú szoftverek, közismert nevén malware. A rosszindulatú programok, például férgek, vírusok, kémprogramok, trójai lovak beágyazásával, valamint a gyártó szoftverének forráskódjait módosító hamis összetevőkkel a számítógépes támadók bejuthatnak a céltársaság fájljaiba és ellophatják a saját tulajdonában lévő információkat.
