Aanval supply chain

Wat is supply chain-aanval

Een supply chain-aanval is een cyberaanval die probeert een bedrijf schade toe te brengen door misbruik te maken van kwetsbaarheden in zijn supply chain-netwerk. Een aanval in de toeleveringsketen houdt in dat processen continu worden gehackt of geïnfiltreerd om toegang te krijgen tot het netwerk van een bedrijf. Meer dan 60% van de cyberaanvallen is afkomstig van de toeleveringsketen of van externe partijen die beveiligingskwetsbaarheden binnen de toeleveringsketen exploiteren, volgens een onderzoek uit 2016 van Accenture .

ONDERBREKING Aanval supply chain

Het supply chain-netwerk is een frequent doelwit voor cybercriminaliteit, omdat een zwakke schakel in de supply chain de cybercriminelen toegang kan geven tot de grotere organisatie in bewaring van de gezochte gegevens. Supply chain-aanvallen leggen een raadsel bloot in het supply-netwerk van een bedrijf, waaruit blijkt dat de cyberbeveiligingscontroles van een organisatie slechts zo sterk zijn als die van de zwakste partij in de keten.

De acceptatie van verschillende vormen van opkomende technologie heeft geleid tot een enorme hoeveelheid gegevens in verschillende vormen. Via bronnen zoals internet, mobiele telefoons en cloud computing kunnen bedrijven nu elektronisch gegevens verkrijgen en delen met hun partners en externe leveranciers. Entiteiten zoals particulieren, bedrijven en overheden zijn van mening dat die relevante informatie die uit de dataset kan worden gedolven, kan worden gebruikt om hun activiteiten en processen te verbeteren en dus hun klantbetrokkenheid te verbeteren. Maar de uitwisseling van gegevens tussen verschillende bedrijven brengt een bepaald risiconiveau met zich mee dat cyberdiefstal met zich meebrengt. Geavanceerde cybercriminelen realiseren zich ook het belang van de gegevens van bedrijven en apparaatstrategieën om toegang te krijgen tot de gevoelige gegevens.

De drang om operationele kosten te minimaliseren door technologische vooruitgang bracht de behoefte aan een bevoorradingsnetwerk met zich mee. Het toeleveringsnetwerk van een bedrijf bestaat meestal uit derde partijen zoals fabrikanten, leveranciers, handlers, verladers en kopers die allemaal betrokken zijn bij het proces van het beschikbaar stellen van producten aan de eindgebruikers. Omdat het doelbedrijf een beveiligingssysteem kan hebben dat zelfs voor de geavanceerde cybercriminelen ondoordringbaar is, worden supply chain-aanvallen uitgevoerd op de externe bedrijven in de keten die worden geacht de zwakste interne maatregelen en processen te hebben. Zodra de beveiligingsprotocollen van een lid zwak blijken te zijn, worden de kwetsbaarheden van het lid het risico van het doelbedrijf.

Voorbeelden van supply chain-aanvallen

Er zijn verschillende manieren waarop een supply chain kan worden aangevallen. Diefstal van de inloggegevens van een verkoper kan leiden tot de infiltratie van de aan de verkoper gelieerde bedrijven. Target was bijvoorbeeld het slachtoffer van een supply chain-aanval in 2013. De beveiligingsmaatregelen werden geschonden toen een van de beveiligingsreferenties van een derde partij werd aangetast. De referenties omvatten meestal inloggegevens, wachtwoorden en netwerktoegang tot de computer van Target. Door de twijfelachtige beveiligingspraktijken van de verkoper konden hackers toegang krijgen tot het systeem van Target, wat leidde tot diefstal van persoonlijk identificeerbare informatie van 70 miljoen klanten. De nasleep van de inbreuk leidde tot het ontslag van de CEO en enorme kosten voor het bedrijf, die $ 200 miljoen bedroegen.

Een andere manier waarop een supply chain kan worden aangevallen, is via schadelijke software, in de volksmond malware genoemd. Door malware zoals wormen, virussen, spyware, Trojaanse paarden en namaakcomponenten in te sluiten die de broncodes van de software van een fabrikant wijzigen, kunnen cyberaanvallers toegang krijgen tot de bestanden van het doelbedrijf en de eigen informatie stelen.

Vergelijk beleggingsrekeningen Aanbieder Naam Beschrijving Adverteerder Openbaarmaking × De aanbiedingen die in deze tabel worden weergegeven, zijn afkomstig van samenwerkingsverbanden waarvan Investopedia een vergoeding ontvangt.

Gerelateerde termen

Datalek Een datalek is een ongeoorloofde toegang en het ophalen van gevoelige informatie door een persoon, groep of softwaresysteem. meer Zero Day Attack Zero Day Attack is een aanval die misbruik maakt van een potentieel ernstige softwarebeveiligingszwakte waarvan de verkoper of ontwikkelaar zich mogelijk niet bewust is. meer Wat is cybersecurity? Cybersecurity verwijst naar de maatregelen die zijn genomen om elektronische informatie privé te houden, variërend van persoonlijke bescherming tot complexe overheidsbescherming. meer Denial Of Service Attack (DoS) Een Denial Of Service Attack (DoS) is een opzettelijke cyberaanval die wordt uitgevoerd op netwerken, websites en online bronnen om de toegang voor zijn gebruikers te beperken. meer Afpersing Afpersing is het onrechtmatige gebruik van feitelijke of bedreigde geweld, geweld of intimidatie om geld of eigendom te verkrijgen van een persoon of entiteit. meer Wat is cloudbeveiliging? Cloudbeveiliging is de bescherming van online opgeslagen gegevens tegen diefstal, lekkage en verwijdering. Vaak is cloudopslag beter beschermd dan normaal. meer partnerlinks