Аттацк Цхаин Аттацк
Напад ланца снабдевања је цибераттацк који покушава нанети штету компанији искоришћавањем рањивости у њеној мрежи ланца снабдевања. Напад ланца снабдевања подразумева непрекидне процесе хакирања или инфилтрације мреже како би се добио приступ мрежи фирме. Према истраживању компаније Аццентуре из 2016. године, више од 60% цибер-напада потиче из ланца снабдевања или од спољних страна које користе безбедносне рањивости у ланцу снабдевања.
БРЕАКИНГ ДОВН Аттацк Цхаин Аттацк Аттацк
Мрежа ланца снабдевања је честа мета злостављања путем сајбер-а, јер слаба карика у ланцу снабдевања може цибер-криминалцима омогућити приступ већој организацији која се налази у притвору тражених података. Напади ланца снабдевања откривају загонетку у мрежи снабдевања компаније која открива да су организације за сајбер безбедност само толико јаке као и оне најслабије стране у ланцу.
Усвајање различитих облика нове технологије довело је до огромне количине података у различитим облицима. Кроз ресурсе попут интернета, мобилних телефона и рачунања у облаку, компаније сада могу електронским путем прикупљати податке и делити их са својим партнерима и трећим добављачима. Ентитети попут појединаца, предузећа и влада вјерују да се релевантне информације које се могу извући из скупа података могу искористити за боље побољшање њиховог пословања и процеса, а самим тим и за побољшање њиховог ангажмана. Али, размена података која се води између различитих компанија са собом доноси одређени ниво ризика који подразумева и крађу у цибер-у. Софистицирани цибер криминалци такође схватају важност података које компаније поседују и стратегије уређаја за приступ осјетљивим подацима.
Тежња да се оперативни трошкови минимизирају технолошким напретком, довела је до потребе за опскрбном мрежом. Мрежа добављача компаније обично се састоји од трећих лица као што су произвођачи, добављачи, добављачи, отпремници и купци који су укључени у процес стављања производа на располагање крајњим потрошачима. Будући да циљна компанија може имати безбедносни систем који може бити непробојан чак и за софистициране цибер криминалце, напади ланца снабдевања се врше на компаније трећих страна у ланцу за које се сматра да имају најслабије унутрашње мере и процесе. Кад се утврди да су сигурносни протоколи једног члана слаби, рањивост члана постаје ризик циљане компаније.
Примери напада ланца снабдевања
Постоји неколико начина на који се може напасти ланац снабдевања. Крађа вјеродајнице добављача може довести до упадања компанија повезаних с добављачем. На пример, Таргет је био жртва напада ланца снабдевања 2013. Његове мере безбедности су прекршене када је угрожен један од безбедносних акредитација треће стране. Акредитиви обично укључују пријаву, лозинке и приступ мрежи Таргет рачунару. Упитне сигурносне праксе продаватеља омогућиле су хакерима да уђу у Таргетов систем, што је резултирало крађом 70 милиона личних података купаца. После кршења дошло је до оставке генералног директора и огромних трошкова за компанију који су прешли 200 милиона долара.
Други начин на који се може напасти ланац снабдевања јесте путем злонамерног софтвера, популарно названог малваре. Уграђивањем злонамјерног софтвера попут црва, вируса, шпијунског софтвера, тројанских коња, заједно са кривотвореним компонентама које модификују изворне кодове софтвера произвођача, цибер нападачи могу ући у досијее циљне компаније и украсти им власничке податке.
Упоредите инвестиционе рачуне Име добављача Опис Откривање оглашивача × Понуде које се појављују у овој табели су од партнерстава од којих Инвестопедиа прима накнаду.