Какво е атака на веригата за доставки
Атаката на веригата за доставки е кибератака, която се опитва да нанесе щети на компанията, като използва уязвимости в нейната мрежа на веригата за доставки. Атаката на веригата за доставки включва непрекъснати процеси на хакване на мрежата или инфилтрация, за да се получи достъп до мрежата на фирмата. Повече от 60% от кибератаки произхождат от веригата на доставки или от външни лица, експлоатиращи уязвимостите в сигурността във веригата на доставки, според проучване на 2016 г. от Accenture .
НАРУШЕНИЕ НАДОЛУ Атака на веригата за доставки
Мрежата на веригата за доставки е честа цел за престъпления в кибернетичното пространство, тъй като слабата връзка във веригата на доставки може да предостави на киберпрестъпниците достъп до по-голямата организация, попечила търсените данни. Атаките на веригата за доставки разкриват главоблъсканица в мрежата за доставки на компанията, което разкрива, че контрола върху киберсигурността на организацията е толкова силен, колкото този на най-слабата страна във веригата.
Приемането на различни форми на възникващите технологии доведе до огромно количество данни под различни форми. Чрез ресурси като интернет, мобилни телефони и изчисляване в облак, компаниите вече могат да получат данни по електронен път и да ги споделят с партньорите си и доставчици на трети страни. Предприятия като физически лица, предприятия и правителства смятат, че съответната информация, която може да бъде извлечена от набора от данни, може да бъде използвана за по-добро подобряване на операциите и процесите им и по този начин за подобряване на ангажираността им с клиенти. Но обменът на данни, провеждан между различни компании, носи със себе си определено ниво на риск, което води до кибер кражба. Сложните киберпрестъпници също осъзнават значението на данните, съхранявани от компаниите и стратегии за устройства, за да получат достъп до чувствителните данни.
Стремежът да се намалят оперативните разходи чрез технологичен прогрес доведе до необходимостта от мрежа за доставки. Мрежата за снабдяване на компанията обикновено се състои от трети страни като производители, доставчици, манипулатори, спедитори и купувачи, всички участващи в процеса на предоставяне на продукти на крайните потребители. Тъй като целевата компания може да има система за сигурност, която може да бъде непробиваема дори за усъвършенстваните киберпрестъпници, атаките на веригата за доставки се извършват върху фирми на трети страни по веригата, които се считат, че имат най-слабите вътрешни мерки и процеси. След като се установи, че протоколите за сигурност на един член са слаби, уязвимостите на члена стават риск на целевата компания.
Примери за атаки на веригата за доставки
Има няколко начина, по които веригата за доставки може да бъде атакувана. Кражбата на пълномощията на доставчика може да доведе до инфилтриране на дружествата, свързани с доставчика. Например, Target беше жертва на атака по веригата на доставки през 2013 г. Мерките за сигурност бяха нарушени, когато беше компрометиран един от данните за сигурност на трета страна. Поверителните данни обикновено включват вход, пароли и достъп до мрежата до компютъра на Target. Спорните практики за сигурност на продавача позволиха на хакерите да влязат в системата на Target, което доведе до кражба на 70-милионна лична информация. Последствията от нарушението доведоха до оставката на изпълнителния директор и огромни разходи за компанията, която надхвърли 200 милиона долара.
Друг начин, по който веригата за доставки може да бъде атакувана, е чрез злонамерен софтуер, известен като зловреден софтуер. Чрез вграждане на злонамерен софтуер като червеи, вируси, шпионски софтуер, троянски коне, заедно с фалшиви компоненти, които променят изходните кодове на софтуера на производителя, кибератаките могат да влязат в досиетата на целевата компания и да откраднат нейната собствена информация.
