Supply Chain Attack
Útok v rámci dodávateľského reťazca je kybernetický útok, ktorý sa pokúša poškodiť spoločnosť zneužitím zraniteľností v sieti dodávateľského reťazca. Útok v rámci dodávateľského reťazca vyžaduje nepretržité hackovanie alebo infiltráciu siete, aby sa získal prístup do firemnej siete. Podľa prieskumu spoločnosti Accenture z roku 2016 pochádza viac ako 60% kybernetických útokov z dodávateľského reťazca alebo od externých strán využívajúcich bezpečnostné chyby v dodávateľskom reťazci.
BREAKING DOWN Supply Chain Attack
Sieť dodávateľského reťazca je častým cieľom počítačovej trestnej činnosti, pretože slabé spojenie v dodávateľskom reťazci môže poskytnúť počítačovým zločincom prístup k väčšej organizácii v úschove požadovaných údajov. Útoky v dodávateľskom reťazci odkrývajú hlavolam v dodávateľskej sieti spoločnosti, ktorý odhaľuje, že kybernetické bezpečnostné kontroly organizácie sú iba také silné ako kontroly najslabších strán v reťazci.
Prijatie rôznych foriem vznikajúcich technológií prinieslo obrovské množstvo údajov v rôznych formách. Prostredníctvom zdrojov ako internet, mobilné telefóny a cloud computing môžu spoločnosti teraz elektronicky získavať údaje a zdieľať ich so svojimi partnermi a predajcami tretích strán. Subjekty, ako sú jednotlivci, podniky a vlády, sa domnievajú, že príslušné informácie, ktoré možno vyťažiť zo súboru údajov, sa môžu použiť na lepšie zlepšenie ich operácií a procesov, a tým na zlepšenie ich angažovanosti zákazníkov. Výmena údajov medzi rôznymi spoločnosťami však so sebou prináša určitú mieru rizika, ktorá predstavuje krádež počítačov. Sofistikovaní počítačoví zločinci si tiež uvedomujú dôležitosť údajov, ktoré majú spoločnosti a stratégie zariadení na získanie prístupu k citlivým údajom.
Snaha minimalizovať prevádzkové náklady prostredníctvom technologického pokroku priniesla potrebu zásobovacej siete. Dodávateľská sieť spoločnosti obvykle pozostáva z subjektov tretích strán, ako sú výrobcovia, dodávatelia, manipulanti, zasielateľi a kupujúci, ktorí sú zapojení do procesu sprístupňovania výrobkov konečným spotrebiteľom. Keďže cieľová spoločnosť môže mať bezpečnostný systém, ktorý môže byť nepreniknuteľný aj pre sofistikovaných kybernetických zločincov, útoky v dodávateľskom reťazci sa vykonávajú na podnikoch tretích strán v reťazci, o ktorých sa predpokladá, že majú zavedené najslabšie interné opatrenia a procesy. Keď sa zistí, že bezpečnostné protokoly jedného člena sú slabé, zraniteľné miesta člena sa stanú rizikom cieľovej spoločnosti.
Príklady útokov na dodávateľský reťazec
Existuje niekoľko spôsobov, ako možno zaútočiť na dodávateľský reťazec. Krádež poverovacích údajov dodávateľa môže viesť k infiltrácii spoločností pridružených k predajcovi. Napríklad spoločnosť Target sa stala obeťou útoku v dodávateľskom reťazci v roku 2013. Jej bezpečnostné opatrenia boli porušené, keď došlo k ohrozeniu jedného z bezpečnostných poverení tretej strany. Poverenia zvyčajne zahŕňali prihlasovacie údaje, heslá a sieťový prístup k počítaču Target. Predajca pochybné bezpečnostné postupy umožnili hackerom získať vstup do systému Target, čo viedlo k odcudzeniu osobných údajov 70 miliónov zákazníkov. Následky porušenia viedli k rezignácii generálneho riaditeľa a obrovským nákladom pre spoločnosť, ktorá prekročila 200 miliónov dolárov.
Ďalším spôsobom, ako možno zaútočiť na dodávateľský reťazec, je škodlivý softvér, všeobecne známy ako malware. Vložením škodlivého softvéru, ako sú červy, vírusy, spyware, trójske kone, spolu s falšovanými komponentmi, ktoré upravujú zdrojové kódy softvéru výrobcu, môžu kybernetickí útočníci získať vstup do súborov cieľovej spoločnosti a odcudziť ich vlastné informácie.
Porovnať investičné účty Názov poskytovateľa Opis Zverejnenie informácií inzerenta × Ponuky uvedené v tejto tabuľke pochádzajú od partnerstiev, od ktorých spoločnosť Investopedia dostáva kompenzácie.