Tedarik Zinciri Saldırı

'Tedarik Zinciri Saldırısı' TANIMI

Tedarik zinciri ağındaki zayıf noktaları sömürerek bir şirkete zarar vermeye çalışan bir siyaha karşı saldırı. Tedarik Zinciri Saldırısı, bir şirketin şebekesine erişmek için sürekli ağ saldırıları veya sızma süreçlerini gerektirir. Accenture tarafından yapılan 2016 yılına ait bir ankete göre, siber saldırıların% 60'ından fazlası tedarik zincirindeki güvenlik açıklarından yararlanan tedarik zincirinden veya dış taraflardan kaynaklanmaktadır.

AŞAĞI YANA 'Tedarik Zinciri Saldırısı'

Çeşitli türdeki acil teknolojilerin benimsenmesi çeşitli şekillerde muazzam miktarda veri getirdi. İnternet, cep telefonları ve bulut bilgiişlemi gibi kaynaklardan şirketler şimdi elektronik olarak veri alabilir ve ortaklarına ve üçüncü taraf tedarikçilerle paylaşabilir. Bireyler, şirketler ve hükümetler gibi kurumlar, veri setinden çıkarılabilecek ilgili bilgilerin, operasyonlarını ve süreçlerini daha iyi iyileştirmek ve böylece müşteri katılımını iyileştirmek için kullanılabileceğine inanmaktadır. Ancak, çeşitli şirketler arasında yapılan veri alışverişi, onunla birlikte, siber hırsızlığı gerektiren belirli bir risk düzeyi getiriyor. Gelişmiş siber suçlular, şirketlerin sahip oldukları verilerin ve cihaz stratejilerinin hassas verilere erişebilmesinin önemini de kavrarlar. Tedarik zincirindeki zayıf bir bağ, siber suçluları, aranan verilerin velayetinde bulunan daha büyük bir örgüte erişim izni verebileceğinden, tedarik zinciri ağı siber suçların sıkça hedefidir.

Teknolojik ilerleme ile operasyonel maliyetleri en aza indirgeme yolunda bir arz şebekesi ihtiyacı doğdu. Bir şirketin tedarik ağı, genellikle, son tüketicilerin kullanımına açık ürünler üretme sürecinde yer alan üreticiler, tedarikçiler, işleyiciler, nakliyeciler ve satın alanlar gibi üçüncü parti kuruluşlardan oluşur. Hedef şirket sofistike siber suçluların bile geçemeyeceği bir güvenlik sistemine sahip olabileceğinden tedarik zinciri saldırıları, en zayıf iç önlemleri ve işlemleri yürüten üçüncü parti işletmeler üzerinde yürütülür. Bir üyenin güvenlik protokolleri zayıf olduğunda, üyenin açıkları hedef şirketin riski haline gelir.

Bir tedarik zincirine saldırmanın birkaç yolu vardır. Bir satıcının kimlik bilgilerinin çalınması, satıcının bulunduğu şirketlerin sızmasına yol açabilir. Örneğin, Target 2013'te bir tedarik zinciri saldırısının kurbanıydı. Üçüncü taraf güvenlik kimlik bilgilerinden birinin tehlikeye girmesi durumunda güvenlik tedbirleri ihlal edildi. Kimlik bilgileri tipik olarak oturum açma, parolalar ve Target'ın bilgisayarına ağ erişimi içerir. Satıcının şüpheli güvenlik uygulamaları, bilgisayar korsanlarının Target sistemine girmesini ve 70 milyon müşterinin kimliğini tespit edebilen bilgilerin çalınmasını sağlamıştır.İhlalin ardından, CEO'nun istifası ve şirketin 200 milyon doları aşan büyük masrafları vardı.

Bir tedarik zincirinin saldırıya uğrayabileceği bir başka yol, popüler olarak kötü amaçlı yazılım olarak bilinen kötü amaçlı yazılımlardır. Siber saldırganlar, solucanlar, virüsler, casus yazılımlar, Truva atları ve bir üreticinin yazılımının kaynak kodlarını değiştiren sahte bileşenler gibi kötü amaçlı yazılımları yerleştirerek hedef şirketin dosyalarına girip kendi mülkiyetindeki bilgileri çalabilir.

Tedarik zinciri saldırıları, bir şirketin tedarik ağında bir organizasyonun siber güvenlik kontrollerinin yalnızca zincirdeki en zayıf partininki kadar güçlü olduğunu ortaya koyan bir zorunluluğu ortaya çıkarmaktadır.