Co je útok na dodavatelský řetězec?
Útok na dodavatelský řetězec je kybernetický útok, který se pokouší způsobit společnosti škodu zneužitím zranitelných míst v její síti dodavatelského řetězce. Útok na dodavatelský řetězec zahrnuje nepřetržité hackování sítě nebo infiltrační procesy za účelem získání přístupu do podnikové sítě s cílem způsobit poruchy nebo výpadky, které v konečném důsledku poškodí cílovou společnost.
Propojení dodavatelských řetězců zvyšuje riziko. V roce 2020 společnost Accenture uvedla, že 40 % kybernetických útoků pochází z rozšířeného dodavatelského řetězce.
Klíčové způsoby
Pochopení útoků dodavatelského řetězce
Síť dodavatelského řetězce je častým cílem kybernetických zločinů, protože slabý článek dodavatelského řetězce může poskytnout kybernetickým zločincům přístup k větší organizaci, která má v úschově hledaná data. Útoky v dodavatelském řetězci odhalují hlavolam v dodavatelské síti společnosti, který odhaluje, že kontroly kybernetické bezpečnosti organizace jsou jen tak silné, jako kontroly nejslabší strany řetězce.
Snaha o minimalizaci provozních nákladů prostřednictvím technologického pokroku přinesla potřebu dodavatelské sítě. Dodavatelská síť společnosti se obvykle skládá ze subjektů třetích stran, jako jsou výrobci, dodavatelé, zpracovatelé, přepravci a odběratelé, kteří jsou všichni zapojeni do procesu zpřístupňování výrobků konečným spotřebitelům. Protože cílová společnost může mít bezpečnostní systém, který může být neproniknutelný i pro sofistikované kybernetické zločince, útoky dodavatelského řetězce jsou prováděny na podniky třetích stran v řetězci, u nichž se předpokládá, že mají zavedená nejslabší interní opatření a procesy. Jakmile jsou bezpečnostní protokoly jednoho člena shledány slabými, zranitelnost člena se stává rizikem cílové společnosti.
Příklad útoků dodavatelského řetězce
Existuje několik způsobů, jak může být dodavatelský řetězec napaden. Krádež přihlašovacích údajů dodavatele může vést k infiltraci společností spojených s dodavatelem. Například společnost Target se v roce 2013 stala obětí útoku na dodavatelský řetězec. Její bezpečnostní opatření byla porušena, když byl ohrožen jeden z bezpečnostních údajů třetí strany. Přihlašovací údaje obvykle zahrnovaly přihlašovací údaje, hesla a síťový přístup k počítači společnosti Target. Pochybné bezpečnostní praktiky dodavatele umožnily hackerům získat vstup do systému společnosti Target, což vedlo ke krádeži osobních identifikovatelných informací 70 milionů zákazníků. Následky porušení vedly k rezignaci generálního ředitele a enormním nákladům pro společnost, které přesáhly 200 milionů dolarů.