Napad dobavne verige
Napad dobavne verige je kibernetski napad, ki poskuša podjetju povzročiti škodo z izkoriščanjem ranljivosti v omrežju dobavne verige. Napad dobavne verige vključuje neprekinjene procese vdorov v omrežje ali infiltracijo, da bi dobili dostop do omrežja podjetja. Po raziskavi družbe Accenture iz leta 2016 več kot 60% kibernetskih napadov izvira iz dobavne verige ali od zunanjih strank, ki izkoriščajo varnostne ranljivosti znotraj dobavne verige.
RAZPRODAN napad na verigo napajanja
Omrežje dobavne verige je pogosta tarča kibernetskih kaznivih dejanj, saj šibka povezava v dobavni verigi lahko omogoči dostopom do kibernetskih kriminalcev do večje organizacije, ki hrani podatke, ki jih iščejo. Napadi dobavne verige razkrijejo zagonetko v oskrbovalni mreži podjetja, ki razkriva, da so nadzori kibernetske varnosti organizacije le tako močni kot nadzor najšibkejših strank v verigi.
Sprejetje različnih oblik nove tehnologije je prineslo ogromno podatkov v različnih oblikah. Podjetja lahko prek virov, kot so internet, mobilni telefoni in računalništvo v oblaku, elektronsko pridobijo podatke in jih delijo s partnerji in tretjimi prodajalci. Subjekti, kot so posamezniki, podjetja in vlade, verjamejo, da je mogoče ustrezne informacije, ki jih je mogoče pridobiti iz nabora podatkov, uporabiti za boljše izboljšanje njihovega delovanja in procesov ter s tem za izboljšanje njihovega sodelovanja s strankami. Toda izmenjava podatkov med različnimi podjetji prinaša določeno stopnjo tveganja, ki pomeni spletno tatvino. Prefinjeni kibernetski kriminalci se prav tako zavedajo pomena podatkov, ki jih imajo podjetja, in strategij naprav za dostop do občutljivih podatkov.
Prizadevanje za zmanjšanje obratovalnih stroškov s tehnološkim napredkom je povzročilo potrebo po oskrbovalnem omrežju. Omrežno dobavno mrežo podjetja običajno sestavljajo tretji subjekti, kot so proizvajalci, dobavitelji, posredniki, odpremniki in kupci, ki so vključeni v postopek dajanja izdelkov na voljo končnim potrošnikom. Ker ima lahko ciljno podjetje varnostni sistem, ki bi bil celo neprodorni kibernetski kriminalci neprimerni, se napadi dobavne verige izvedejo na podjetja tretjih oseb v verigi, za katere velja, da imajo najšibkejše notranje ukrepe in procese. Ko se ugotovi, da so varnostni protokoli enega člana šibki, ranljivosti člana postanejo tveganje ciljne družbe.
Primeri napadov dobavne verige
Obstaja več načinov za napad na dobavno verigo. Kraja pooblastil prodajalca lahko privede do infiltracije družb, povezanih s prodajalcem. Na primer, Target je bil žrtev napada dobavne verige leta 2013. Njeni varnostni ukrepi so bili kršeni, ko je bila ogrožena ena od varnostnih poverilnic tretje osebe. Poverilnice običajno vključujejo prijavo, gesla in dostop do omrežja do Targetovega računalnika. S prodajnimi vprašljivimi varnostnimi praksami so hekerji lahko vstopili v Targetov sistem, kar je povzročilo krajo 70 milijonov strank osebnih podatkov. Posledica kršitve je povzročila odstop izvršnega direktorja in velike stroške za podjetje, ki je preseglo 200 milijonov dolarjev.
Drug način, kako lahko napajamo dobavno verigo, je z zlonamerno programsko opremo, v javnosti imenovano zlonamerna programska oprema. Z vdelavo zlonamerne programske opreme, kot so črvi, virusi, vohunska programska oprema, trojanski konji, skupaj s ponarejenimi komponentami, ki spreminjajo izvorne kode programske opreme proizvajalca, lahko kibernetski napadalci vstopijo v datoteke ciljnega podjetja in ukradejo njegove lastniške podatke.
Primerjajte investicijske račune Ime ponudnika Opis Razkritje oglaševalcev × Ponudbe, ki se pojavijo v tej tabeli, so partnerstva, od katerih Investopedia prejema nadomestilo.