Atacul lanțului de aprovizionare

Ce este atacul în lanțul de aprovizionare

Un atac în lanțul de aprovizionare este un cyberattack care încearcă să provoace daune unei companii prin exploatarea vulnerabilităților din rețeaua sa de aprovizionare. Un atac în lanțul de aprovizionare implică procese continue de hacking sau infiltrare în rețea pentru a obține acces la rețeaua unei firme. Mai mult de 60% din cyberattack provin din lanțul de aprovizionare sau din părți externe care exploatează vulnerabilități de securitate în cadrul lanțului de aprovizionare, potrivit unui sondaj realizat în 2016 de Accenture .

BREAKING DOWN Attack lanț de aprovizionare

Rețeaua lanțului de aprovizionare este o țintă frecventă pentru infracțiunile informatice, întrucât o legătură slabă a lanțului de aprovizionare poate acorda infractorilor cibernetici acces la organizația mai mare în custodia datelor căutate. Atacurile în lanțul de aprovizionare expun un conundru în rețeaua de aprovizionare a unei companii care dezvăluie că controalele de securitate cibernetică ale unei organizații sunt la fel de puternice ca cele ale celor mai slabe părți din lanț.

Adoptarea diferitelor forme de tehnologie emergentă a adus o cantitate enormă de date sub diferite forme. Prin resurse cum ar fi internetul, telefoanele mobile și cloud computing, companiile pot acum să obțină electronic date și să le poată împărtăși partenerilor și furnizorilor terți. Entități precum persoane fizice, întreprinderi și guverne consideră că informațiile relevante care pot fi extrase din setul de date pot fi utilizate pentru a îmbunătăți mai bine operațiunile și procesele lor și, astfel, pentru a îmbunătăți implicarea lor cu clienții. Dar schimbul de date efectuat între diverse companii aduce cu sine un anumit nivel de risc care implică furturi informatice. Infractorii cibernetici sofisticate își dau seama și de importanța datelor deținute de companii și strategiile dispozitivelor pentru a avea acces la datele sensibile.

Impulsul de a reduce la minimum costurile operaționale prin progresul tehnologic a generat necesitatea unei rețele de aprovizionare. Rețeaua de aprovizionare a unei companii constă, de obicei, din entități terțe precum producătorii, furnizorii, operatorii de transport, expeditorii și cumpărătorii care sunt implicați în procesul de punere a produselor la dispoziția consumatorilor finali. Deoarece compania țintă poate avea un sistem de securitate care poate fi de nepătruns chiar și pentru infractorii cibernetici sofisticati, atacurile în lanțul de aprovizionare sunt efectuate asupra întreprinderilor terțe din lanț, care sunt considerate a avea cele mai slabe măsuri și procese interne în vigoare. Odată ce protocoalele de securitate ale unui membru sunt considerate slabe, vulnerabilitățile membrilor devin riscurile companiei țintă.

Exemple de atacuri în lanțul de aprovizionare

Există mai multe moduri în care un lanț de aprovizionare poate fi atacat. Furtul certificatelor de vânzări poate duce la infiltrarea companiilor afiliate cu vânzătorul. De exemplu, Target a fost victima unui atac în lanțul de aprovizionare din 2013. Măsurile sale de securitate au fost încălcate atunci când una dintre acreditările de securitate ale terței sale a fost compromisă. În mod obișnuit, datele de autentificare includ conectarea, parolele și accesul la rețea la computerul Target. Practicile de securitate discutabile ale vânzătorului au permis hackerilor să intre în sistemul Target, ceea ce a dus la furtul de informații personal identificabile personal de 70 de milioane de clienți. Ulterior încălcării a dus la demisia CEO și la costuri enorme pentru compania care a depășit 200 de milioane de dolari.

Un alt mod în care un lanț de aprovizionare poate fi atacat este prin intermediul software-ului rău intenționat, cunoscut popular ca malware. Prin încorporarea programelor malware precum viermi, viruși, spyware, cai troieni, împreună cu componente contrafăcute care modifică codurile sursă ale software-ului unui producător, atacatorii cibernetici pot obține intrarea în fișierele companiei țintă și le pot fura informațiile de proprietate.

Compararea conturilor de investiții Denumirea furnizorului Descrierea divulgatorului de publicitate × Ofertele care apar în acest tabel provin din parteneriate de la care Investopedia primește compensații.

Termeni înrudiți

Încălcarea datelor O încălcare a datelor este un acces neautorizat și regăsirea informațiilor sensibile de către o persoană, un grup sau un sistem software. mai mult Zero Day Attack Zero Day Attack este un atac care exploatează o slăbiciune de securitate a software-ului potențial gravă de care vânzătorul sau dezvoltatorul ar putea să nu știe. mai mult Ce este securitatea cibernetică? Securitatea cibernetică se referă la măsurile luate pentru păstrarea informațiilor electronice private, de la protecția personală la protecția guvernamentală complexă. mai mult Attack of Denial Of Service (DoS) Un atac de denial of service (DoS) este un cyberattack intenționat realizat pe rețele, site-uri web și resurse online pentru a restricționa accesul utilizatorilor săi. mai mult Extorsiunea Extorsiunea reprezintă utilizarea greșită a forței reale sau amenințate, a violenței sau a intimidării pentru a câștiga bani sau proprietăți de la o persoană sau entitate. mai mult Ce este securitatea cloud? Securitatea în cloud este protecția datelor stocate online împotriva furtului, scurgerilor și ștergerii. De multe ori, stocarea în cloud este mai bine protejată decât în ​​mod normal. mai multe link-uri partenere