Supply Chain Attack
En supply chain attack är ett cyberattack som försöker orsaka skador på ett företag genom att utnyttja sårbarheter i dess supply chain-nätverk. En supply chain-attack innebär kontinuerlig nätverkshackning eller infiltrationsprocesser för att få tillgång till ett företags nätverk. Mer än 60% av cyberattacker kommer från leveranskedjan eller från externa parter som utnyttjar säkerhetsproblem i leveranskedjan, enligt en undersökning 2016 från Accenture .
BREAKING NOWN Supply Chain Attack
Nätverket i leverantörskedjan är ett vanligt mål för cyberbrott, eftersom en svag länk i leveranskedjan kan ge cyberbrottslingar tillgång till den större organisationen som är i vård av de efterfrågade uppgifterna. Supply chain attacker utsätter ett problem i ett företags försörjningsnätverk som avslöjar att en organisations cybersäkerhetskontroller bara är lika starka som den svagaste parten i kedjan.
Antagandet av olika former av framväxande teknik har medfört en enorm mängd data i olika former. Genom resurser som internet, mobiltelefoner och cloud computing kan företag nu elektroniskt skaffa data och dela det med sina partners och tredjepartsleverantörer. Enheter som individer, företag och myndigheter anser att relevant information som kan brytas från datauppsättningen kan användas för att förbättra deras verksamhet och processer och därmed förbättra deras kundengagemang. Men informationsutbytet mellan olika företag medför en viss risknivå som medför cyberstöld. Sofistikerade cyberbrottslingar inser också vikten av den information som innehas av företag och enhetsstrategier för att få tillgång till känslig information.
Drivkraften för att minimera driftskostnaderna genom tekniska framsteg ledde till behovet av ett leveransnätverk. Ett företags försörjningsnätverk består vanligtvis av tredjepartsenheter som tillverkare, leverantörer, hanterare, avsändare och köpare som alla är involverade i processen att göra produkter tillgängliga för slutkunderna. Eftersom målföretaget kan ha ett säkerhetssystem som kan vara ogenomträngligt för även de sofistikerade cyberbrottslingar, genomförs försörjningskedjeangrepp på tredjepartsföretag i kedjan som bedöms ha de svagaste interna åtgärderna och processerna på plats. När en medlems säkerhetsprotokoll har visat sig vara svaga, blir medlemmens sårbarheter målföretagets risk.
Exempel på Supply Chain Attacks
Det finns flera sätt som en leveranskedja kan attackeras. Stöld av en säljares referenser kan leda till infiltrering av de företag som är anslutna till säljaren. Till exempel var Target offer för en attack i försörjningskedjan 2013. Dess säkerhetsåtgärder överträddes när en av dess tredjeparts säkerhetsuppgifter komprometterades. Inloggningsuppgifterna inkluderade vanligtvis inloggning, lösenord och nätverksåtkomst till Targets dator. Säljarens tvivelaktiga säkerhetsrutiner gjorde det möjligt för hackare att få inträde i Targets system vilket resulterade i stöld av 70 miljoner kunders personligt identifierbara information. Efterdyningarna av överträdelsen ledde till VD: s avgång och enorma kostnader för företaget som toppade 200 miljoner dollar.
Ett annat sätt som en leveranskedja kan attackeras är genom skadlig programvara, populärt känd som skadlig programvara. Genom att bädda in skadlig programvara som maskar, virus, spionprogram, trojanska hästar, tillsammans med förfalskade komponenter som modifierar källkoderna för en tillverkares programvara, kan cyberangripare få inträde i målföretagets filer och stjäla dess egna information.
Jämför investeringskonton Leverantörs namn Beskrivning Annonsörens upplysning × Erbjudandena som visas i denna tabell kommer från partnerskap där Investopedia erhåller ersättning.