Атака на веригата за доставки
Атаката на веригата за доставки е кибератака, която се опитва да нанесе щети на компанията, като използва уязвимости в нейната мрежа на веригата за доставки. Атаката на веригата за доставки включва непрекъснати процеси на хакване на мрежата или инфилтрация, за да се получи достъп до мрежата на фирмата. Повече от 60% от кибератаки произхождат от веригата на доставки или от външни лица, експлоатиращи уязвимостите в сигурността във веригата на доставки, според проучване на 2016 г. от Accenture .
НАРУШЕНИЕ НАДОЛУ Атака на веригата за доставки
Мрежата на веригата за доставки е честа мишена за престъпления в кибернетичното пространство, тъй като слабата връзка във веригата на доставки може да предостави на киберпрестъпниците достъп до по-голямата организация, попечила търсените данни. Атаките на веригата за доставки разкриват главоблъсканица в мрежата за доставки на компанията, което разкрива, че контролът върху киберсигурността на организацията е толкова силен, колкото този на най-слабата страна във веригата.
Приемането на различни форми на възникващите технологии доведе до огромно количество данни под различни форми. Чрез ресурси като интернет, мобилни телефони и изчисляване в облак, компаниите вече могат да получат данни по електронен път и да ги споделят със своите партньори и доставчици на трети страни. Субекти като лица, предприятия и правителства смятат, че съответната информация, която може да бъде извлечена от набора от данни, може да бъде използвана за по-добро подобряване на операциите и процесите им и по този начин за подобряване на ангажираността им с клиенти. Но обменът на данни, провеждан между различни компании, носи със себе си определено ниво на риск, което води до кибер кражба. Сложните киберпрестъпници също осъзнават значението на данните, съхранявани от компаниите и стратегии за устройства, за да получат достъп до чувствителните данни.
Стремежът да се намалят оперативните разходи чрез технологичен прогрес доведе до необходимостта от мрежа за доставки. Мрежата за доставки на компанията обикновено се състои от трети страни като производители, доставчици, манипулатори, спедитори и купувачи, всички участващи в процеса на предоставяне на продуктите на крайните потребители. Тъй като целевата компания може да има система за сигурност, която може да бъде непробиваема дори за сложните киберпрестъпници, атаките по веригата на доставки се извършват върху фирми на трета страна по веригата, които се считат, че имат най-слабите вътрешни мерки и процеси. След като се установи, че протоколите за сигурност на един член са слаби, уязвимостите на члена стават риск на целевата компания.
Примери за атаки на вериги за доставки
Има няколко начина, по които веригата за доставки може да бъде атакувана. Кражбата на пълномощията на доставчика може да доведе до инфилтриране на дружествата, свързани с доставчика. Например, Target беше жертва на атака на веригата за доставки през 2013 г. Мерките за сигурност бяха нарушени, когато беше компрометиран един от данните за сигурност на трета страна. Поверителните данни обикновено включват вход, пароли и достъп до мрежата до компютъра на Target. Спорните практики за сигурност на продавача позволиха на хакерите да влязат в системата на Target, което доведе до кражба на 70-милионна лична информация. Последствията от нарушението доведоха до оставката на изпълнителния директор и огромни разходи за компанията, която надхвърли 200 милиона долара.
Друг начин, по който веригата за доставки може да бъде атакувана, е чрез злонамерен софтуер, известен като зловреден софтуер. Чрез вграждане на зловреден софтуер като червеи, вируси, шпионски софтуер, троянски коне, заедно с фалшиви компоненти, които променят изходните кодове на софтуера на производителя, кибер атакуващите могат да влязат във файловете на целевата компания и да откраднат нейната собствена информация.
Сравнете инвестиционни сметки Име на доставчика Описание Разкриване на рекламодатели × Офертите, които се появяват в тази таблица, са от партньорства, от които Investopedia получава компенсация.