Deprecated: File registration.php is deprecated since version 3.1.0 with no alternative available. This file no longer needs to be included. in /home/html/jardakral.savana-hosting.cz/public_html/menstruacni-pomucky.cz/wp-includes/functions.php on line 6031
Útok na dodavatelský řetězec - Magazín MP.cz

Útok na dodavatelský řetězec

Co je útok na dodavatelský řetězec?

Útok na dodavatelský řetězec je kybernetický útok, který se pokouší způsobit společnosti škodu zneužitím zranitelných míst v její síti dodavatelského řetězce. Útok na dodavatelský řetězec zahrnuje nepřetržité hackování sítě nebo infiltrační procesy za účelem získání přístupu do podnikové sítě s cílem způsobit poruchy nebo výpadky, které v konečném důsledku poškodí cílovou společnost.

Propojení dodavatelských řetězců zvyšuje riziko. V roce 2020 společnost Accenture uvedla, že 40 % kybernetických útoků pochází z rozšířeného dodavatelského řetězce.

Klíčové způsoby

Pochopení útoků dodavatelského řetězce

Síť dodavatelského řetězce je častým cílem kybernetických zločinů, protože slabý článek dodavatelského řetězce může poskytnout kybernetickým zločincům přístup k větší organizaci, která má v úschově hledaná data. Útoky v dodavatelském řetězci odhalují hlavolam v dodavatelské síti společnosti, který odhaluje, že kontroly kybernetické bezpečnosti organizace jsou jen tak silné, jako kontroly nejslabší strany řetězce.

Snaha o minimalizaci provozních nákladů prostřednictvím technologického pokroku přinesla potřebu dodavatelské sítě. Dodavatelská síť společnosti se obvykle skládá ze subjektů třetích stran, jako jsou výrobci, dodavatelé, zpracovatelé, přepravci a odběratelé, kteří jsou všichni zapojeni do procesu zpřístupňování výrobků konečným spotřebitelům. Protože cílová společnost může mít bezpečnostní systém, který může být neproniknutelný i pro sofistikované kybernetické zločince, útoky dodavatelského řetězce jsou prováděny na podniky třetích stran v řetězci, u nichž se předpokládá, že mají zavedená nejslabší interní opatření a procesy. Jakmile jsou bezpečnostní protokoly jednoho člena shledány slabými, zranitelnost člena se stává rizikem cílové společnosti.

Příklad útoků dodavatelského řetězce

Existuje několik způsobů, jak může být dodavatelský řetězec napaden. Krádež přihlašovacích údajů dodavatele může vést k infiltraci společností spojených s dodavatelem. Například společnost Target se v roce 2013 stala obětí útoku na dodavatelský řetězec. Její bezpečnostní opatření byla porušena, když byl ohrožen jeden z bezpečnostních údajů třetí strany. Přihlašovací údaje obvykle zahrnovaly přihlašovací údaje, hesla a síťový přístup k počítači společnosti Target. Pochybné bezpečnostní praktiky dodavatele umožnily hackerům získat vstup do systému společnosti Target, což vedlo ke krádeži osobních identifikovatelných informací 70 milionů zákazníků. Následky porušení vedly k rezignaci generálního ředitele a enormním nákladům pro společnost, které přesáhly 200 milionů dolarů.