Atacul lanțului de aprovizionare
Ce este atacul în lanțul de aprovizionareUn atac în lanțul de aprovizionare este un cyberattack care încearcă să provoace daune unei companii prin exploatarea vulnerabilităților din rețeaua sa de aprovizionare. Un atac în lanțul de aprovizionare implică procese continue de hacking sau infiltrare în rețea pentru a obține acces la rețeaua unei firme. Mai mult de 60% din cyberattack provin din lanțul de aprovizionare sau din părți externe care exploatează vulnerabilități de securitate în cadrul lanțului de aprovizionare, potrivit unui sondaj realizat în 2016 de Accenture .
BREAKING DOWN Attack lanț de aprovizionare
Rețeaua lanțului de aprovizionare este o țintă frecventă pentru infracțiunile informatice, întrucât o legătură slabă a lanțului de aprovizionare poate acorda infractorilor cibernetici acces la organizația mai mare în custodia datelor căutate. Atacurile în lanțul de aprovizionare expun un conundru în rețeaua de aprovizionare a unei companii care dezvăluie că controalele de securitate cibernetică ale unei organizații sunt la fel de puternice ca cele ale celor mai slabe părți din lanț.
Adoptarea diferitelor forme de tehnologie emergentă a adus o cantitate enormă de date sub diferite forme. Prin resurse cum ar fi internetul, telefoanele mobile și cloud computing, companiile pot acum să obțină electronic date și să le poată împărtăși partenerilor și furnizorilor terți. Entități precum persoane fizice, întreprinderi și guverne consideră că informațiile relevante care pot fi extrase din setul de date pot fi utilizate pentru a îmbunătăți mai bine operațiunile și procesele lor și, astfel, pentru a îmbunătăți implicarea lor cu clienții. Dar schimbul de date efectuat între diverse companii aduce cu sine un anumit nivel de risc care implică furturi informatice. Infractorii cibernetici sofisticate își dau seama și de importanța datelor deținute de companii și strategiile dispozitivelor pentru a avea acces la datele sensibile.
Impulsul de a reduce la minimum costurile operaționale prin progresul tehnologic a generat necesitatea unei rețele de aprovizionare. Rețeaua de aprovizionare a unei companii constă, de obicei, din entități terțe precum producătorii, furnizorii, operatorii de transport, expeditorii și cumpărătorii care sunt implicați în procesul de punere a produselor la dispoziția consumatorilor finali. Deoarece compania țintă poate avea un sistem de securitate care poate fi de nepătruns chiar și pentru infractorii cibernetici sofisticati, atacurile în lanțul de aprovizionare sunt efectuate asupra întreprinderilor terțe din lanț, care sunt considerate a avea cele mai slabe măsuri și procese interne în vigoare. Odată ce protocoalele de securitate ale unui membru sunt considerate slabe, vulnerabilitățile membrilor devin riscurile companiei țintă.
Exemple de atacuri în lanțul de aprovizionare
Există mai multe moduri în care un lanț de aprovizionare poate fi atacat. Furtul certificatelor de vânzări poate duce la infiltrarea companiilor afiliate cu vânzătorul. De exemplu, Target a fost victima unui atac în lanțul de aprovizionare din 2013. Măsurile sale de securitate au fost încălcate atunci când una dintre acreditările de securitate ale terței sale a fost compromisă. În mod obișnuit, datele de autentificare includ conectarea, parolele și accesul la rețea la computerul Target. Practicile de securitate discutabile ale vânzătorului au permis hackerilor să intre în sistemul Target, ceea ce a dus la furtul de informații personal identificabile personal de 70 de milioane de clienți. Ulterior încălcării a dus la demisia CEO și la costuri enorme pentru compania care a depășit 200 de milioane de dolari.
Un alt mod în care un lanț de aprovizionare poate fi atacat este prin intermediul software-ului rău intenționat, cunoscut popular ca malware. Prin încorporarea programelor malware precum viermi, viruși, spyware, cai troieni, împreună cu componente contrafăcute care modifică codurile sursă ale software-ului unui producător, atacatorii cibernetici pot obține intrarea în fișierele companiei țintă și le pot fura informațiile de proprietate.
Compararea conturilor de investiții Denumirea furnizorului Descrierea divulgatorului de publicitate × Ofertele care apar în acest tabel provin din parteneriate de la care Investopedia primește compensații.