Supply Chain Attack
Útok v dodavatelském řetězci je kybernetický útok, který se pokouší způsobit společnosti poškození tím, že využívá zranitelnosti v síti dodavatelského řetězce. Útok v dodavatelském řetězci vyžaduje nepřetržité hackerské nebo infiltrační procesy pro získání přístupu do firemní sítě. Podle průzkumu společnosti Accenture z roku 2016 pochází více než 60% kybernetických útoků z dodavatelského řetězce nebo z externích stran využívajících bezpečnostní chyby v dodavatelském řetězci.
BREAKING DOWN Supply Chain Attack
Síť dodavatelského řetězce je častým cílem počítačových trestných činů, protože slabá vazba v dodavatelském řetězci může kyberzločincům umožnit přístup k větší organizaci ve vazbě na požadované údaje. Útoky dodavatelského řetězce odhalují hádanku v dodavatelské síti společnosti, která odhaluje, že kybernetické bezpečnostní kontroly organizace jsou pouze tak silné jako kontroly nejslabší strany v řetězci.
Přijetí různých forem vznikající technologie přineslo obrovské množství dat v různých formách. Prostřednictvím zdrojů, jako je internet, mobilní telefony a cloud computing, mohou společnosti nyní elektronicky získávat data a sdílet je se svými partnery a prodejci třetích stran. Subjekty, jako jsou jednotlivci, podniky a vlády, se domnívají, že relevantní informace, které lze vytěžit ze souboru údajů, lze použít k lepšímu zlepšení jejich operací a procesů, a tím ke zlepšení jejich zapojení se zákazníků. Výměna údajů mezi různými společnostmi však přináší určitou míru rizika, která s sebou nese krádež počítačů. Sofistikovaní kybernetičtí zločinci si také uvědomují důležitost údajů, které mají společnosti a strategie zařízení pro získání přístupu k citlivým datům.
Snaha o minimalizaci provozních nákladů prostřednictvím technologického pokroku přinesla potřebu zásobovací sítě. Zásobovací síť společnosti obvykle sestává ze subjektů třetích stran, jako jsou výrobci, dodavatelé, zpracovatelé, přepravci a kupující, kteří se podílejí na procesu zpřístupňování produktů konečným spotřebitelům. Protože cílová společnost může mít bezpečnostní systém, který může být neproniknutelný i pro sofistikované kybernetické zločince, jsou útoky v dodavatelském řetězci prováděny u podniků třetích stran v řetězci, u nichž se předpokládá, že mají nejslabší interní opatření a procesy. Jakmile se zjistí, že protokoly zabezpečení jednoho člena jsou slabé, zranitelnost člena se stává rizikem cílové společnosti.
Příklady útoků na dodavatelský řetězec
Existuje několik způsobů, jak lze zaútočit na dodavatelský řetězec. Krádež pověření dodavatele může vést k infiltraci společností přidružených k prodejci. Například Target byl obětí útoku v dodavatelském řetězci v roce 2013. Jeho bezpečnostní opatření byla porušena, když bylo ohroženo jedno z bezpečnostních údajů jeho třetí strany. Pověření obvykle zahrnovala přihlašovací údaje, hesla a přístup k síti k cílovému počítači. Prodejce pochybné bezpečnostní postupy umožnily hackerům získat vstup do systému Target, což mělo za následek krádež osobních údajů o totožnosti 70 milionů zákazníků. Následky narušení vedly k rezignaci generálního ředitele a obrovským nákladům pro společnost, která dosáhla 200 milionů dolarů.
Dalším způsobem, jak lze zaútočit na dodavatelský řetězec, je škodlivý software, známý jako malware. Vložením malwaru, jako jsou červi, viry, spyware, trojské koně, spolu s padělanými součástmi, které upravují zdrojové kódy softwaru výrobce, mohou kybernetičtí útočníci získat vstup do souborů cílové společnosti a ukrást jejich chráněné informace.
Porovnat poskytovatele investičních účtů Jméno Popis Zveřejnění inzerenta × Nabídky, které se objevují v této tabulce, pocházejí od partnerství, od nichž Investopedia dostává náhradu.