Napad lanca napajanja
Napad lanca opskrbe je cyber-napad koji pokušava nanijeti tvrtku štetu iskorištavanjem ranjivosti u svojoj mreži lanca opskrbe. Napad lanca opskrbe podrazumijeva neprekidne procese hakiranja ili infiltracije mreže kako bi se dobio pristup mreži tvrtke. Više od 60% cybernapada potječe iz lanca opskrbe ili od vanjskih strana koje iskorištavaju sigurnosne ranjivosti u lancu opskrbe, pokazalo je istraživanje Accenture iz 2016. godine.
BREAKING DOWN Attack Chain Attack Attack
Mreža lanca opskrbe česta je meta zlostavljanja putem sajber-a, jer slaba karika u lancu opskrbe može omogućiti cyber-kriminalcima veću organizaciju koja čuva tražene podatke. Napadi lanca dobavljača razotkrivaju zagonetku u mreži opskrbe tvrtke koja otkriva da su organizacije za sigurnost cyber sigurnosti samo toliko jake kao i one najslabije strane u lancu.
Usvajanje različitih oblika nove tehnologije dovelo je do ogromne količine podataka u različitim oblicima. Kroz resurse poput interneta, mobitela i računalstva u oblaku, tvrtke sada mogu elektronički prikupljati podatke i dijeliti ih sa svojim partnerima i trećim dobavljačima. Entiteti poput pojedinaca, poduzeća i vlada vjeruju da se relevantne informacije koje se mogu izvući iz skupa podataka mogu upotrijebiti za bolje poboljšanje njihovog poslovanja i procesa, a samim tim i za poboljšanje njihovog angažmana. No, razmjena podataka koja se provodi između različitih tvrtki sa sobom donosi i određeni stupanj rizika koji podrazumijeva cyber krađu. Sofisticirani cyber kriminalci također shvaćaju važnost podataka koje posjeduju tvrtke i strategije uređaja za pristup osjetljivim podacima.
Pogon za minimiziranjem operativnih troškova tehnološkim napretkom stvorio je potrebu za opskrbnom mrežom. Mreža dobavljača tvrtke obično se sastoji od subjekata trećih strana poput proizvođača, dobavljača, dobavljača, otpremnika i otkupljivača koji su uključeni u proces stavljanja proizvoda na raspolaganje krajnjim potrošačima. Budući da ciljna tvrtka može imati sigurnosni sustav koji može biti neprobojan čak i za sofisticirane cyber kriminalce, napadi lanca nabave izvode se na tvrtke trećih strana u lancu za koje se smatra da imaju najslabije interne mjere i procese. Kad se utvrdi da su sigurnosni protokoli jednog člana slabi, ranjivost člana postaje rizik ciljanog poduzeća.
Primjeri napada lanaca opskrbe
Postoji nekoliko načina na koje se može napasti lanac opskrbe. Krađa vjerodajnice dobavljača može dovesti do upada tvrtki povezanih s dobavljačem. Na primjer, Target je bila žrtva napada lanca opskrbe u 2013. Njegove sigurnosne mjere su prekršene kada je ugrožena jedna od sigurnosnih vjerodajnica treće strane. Akreditivi obično uključuju prijavu, lozinke i pristup mreži Targetovom računalu. Provjerene sigurnosne prakse dobavljača omogućile su hakerima pristup u Targetov sustav, što je rezultiralo krađom 70 milijuna osobnih podataka. Posljedica tog kršenja dovela je do ostavke predsjednika uprave i ogromnih troškova za tvrtku koja je prešla 200 milijuna dolara.
Drugi način na koji se može napasti lanac opskrbe je putem zlonamjernog softvera, popularno poznatog kao zlonamjerni softver. Ugrađivanjem zlonamjernog softvera poput crva, virusa, špijunskog softvera, trojanskih konja, zajedno s krivotvorenim komponentama koje mijenjaju izvorne kodove softvera proizvođača, cyber napadači mogu ući u dosjee ciljne tvrtke i ukrasti njihove vlasničke podatke.
Usporedba investicijskih računa Ime dobavljača Opis Otkrivanje oglašavača × Ponude koje se pojavljuju u ovoj tablici potječu od partnerstava od kojih Investopedia prima naknadu.