Tiekimo grandinės ataka
Tiekimo grandinės ataka yra kibernetinis puolimas, kuriuo bandoma padaryti žalą įmonei, išnaudojant pažeidžiamumus jos tiekimo grandinės tinkle. Tiekimo grandinės ataka reiškia nuolatinius tinklo įsilaužimo ar įsiskverbimo procesus, kad būtų galima patekti į įmonės tinklą. 2016 m. „ Accenture“ atlikta apklausa rodo, kad daugiau nei 60 proc. Kibernetinių išpuolių kyla iš tiekimo grandinės arba iš išorės šalių, išnaudojančių tiekimo grandinės saugumo spragas.
IŠDIRBIMAS Tiekimo grandinės ataka
Tiekimo grandinės tinklas yra dažnas kibernetinių nusikaltimų objektas, nes dėl silpnos grandinės tiekimo grandinėje kibernetiniams nusikaltėliams gali būti suteikta prieiga prie didesnės organizacijos, kurioje yra ieškomi duomenys. Tiekimo grandinės išpuoliai atskleidžia įmonės tiekimo tinklo painiavą, kuri atskleidžia, kad organizacijos kibernetinio saugumo kontrolė yra tokia pat stipri kaip silpniausios grandies partijos.
Įvairių formų naujų technologijų priėmimas atnešė didžiulį įvairių formų duomenų kiekį. Pasitelkdamos tokius išteklius kaip internetas, mobilieji telefonai ir debesų kompiuterija, įmonės dabar gali elektroniniu būdu gauti duomenis ir dalintis jais su savo partneriais ir trečiųjų šalių pardavėjais. Tokie subjektai, kaip individai, įmonės ir vyriausybės, mano, kad atitinkama informacija, kuri gali būti išgauta iš duomenų rinkinio, gali būti panaudota siekiant geriau patobulinti jų operacijas ir procesus bei tokiu būdu pagerinti klientų įsitraukimą. Tačiau keitimasis duomenimis tarp įvairių bendrovių kelia tam tikrą rizikos laipsnį, susijusį su elektroninėmis vagystėmis. Sudėtingi elektroniniai nusikaltėliai taip pat supranta įmonių turimų duomenų ir įrenginių strategijų svarbą norint gauti prieigą prie neskelbtinų duomenų.
Siekimas sumažinti eksploatavimo sąnaudas dėl technologinės pažangos sąlygojo tiekimo tinklo poreikį. Bendrovės tiekimo tinklą paprastai sudaro trečiųjų šalių subjektai, tokie kaip gamintojai, tiekėjai, tvarkytojai, siuntėjai ir pirkėjai, visi dalyvaujantys gaminių pateikimo galutiniams vartotojams procese. Kadangi tikslinėje įmonėje gali būti saugumo sistema, kuri gali būti nepakenčiama net ir sudėtingesniems kibernetiniams nusikaltėliams, tiekimo grandinės išpuoliai vykdomi grandinės trečiųjų šalių įmonėms, kurioms laikomos silpniausios vidaus priemonės ir procesai. Nustačius, kad vieno nario saugumo protokolai yra silpni, nario pažeidžiamumas tampa tiksline įmonės rizika.
Tiekimo grandinės priepuolių pavyzdžiai
Yra keli būdai, kaip galima užpulti tiekimo grandinę. Pardavėjo įgaliojimų vagystė gali sukelti įsiskverbimą į įmones, susijusias su pardavėju. Pavyzdžiui, „Target“ nukentėjo nuo tiekimo grandinės išpuolio 2013 m. Jos saugumo priemonės buvo pažeistos, kai buvo pakenkta vienai iš jos trečiųjų šalių saugumo duomenų. Kredencialus paprastai sudarė prisijungimas, slaptažodžiai ir tinklo prieiga prie „Target“ kompiuterio. Abejotina pardavėjo saugumo praktika leido įsilaužėliams patekti į „Target“ sistemą, todėl buvo pavogta 70 milijonų klientų asmeniškai identifikuojamos informacijos. Po pažeidimo generalinis direktorius atsistatydino ir išleido milžiniškas išlaidas įmonei, kurios viršijama 200 milijonų dolerių.
Kitas būdas užpulti tiekimo grandinę yra kenksminga programinė įranga, liaudiškai žinoma kaip kenkėjiška programinė įranga. Įterpdami kenkėjiškas programas, tokias kaip kirminai, virusai, šnipinėjimo programos, Trojos arklius, kartu su padirbtais komponentais, modifikuojančiais gamintojo programinės įrangos šaltinio kodus, kibernetiniai užpuolikai gali patekti į tikslinės įmonės failus ir pavogti jos patentuotą informaciją.
Palyginkite investicinių sąskaitų teikėjo pavadinimą Aprašymas Skelbėjo informacijos atskleidimas × Šioje lentelėje pateikti pasiūlymai yra iš partnerystės, iš kurios „Investopedia“ gauna kompensaciją.