Tedarik Zinciri Saldırısı Nedir
Tedarik zinciri saldırısı, tedarik zinciri ağındaki güvenlik açıklarından yararlanarak bir şirkete zarar vermeye çalışan bir siber saldırıdır. Bir tedarik zinciri saldırısı, bir firmanın ağına erişmek için sürekli ağ korsanlığı veya sızma süreçleri gerektirir. Accenture tarafından yapılan 2016 anketine göre, siber saldırıların% 60'ından fazlası tedarik zincirinden veya tedarik zinciri içindeki güvenlik açıklarından yararlanan dış taraflardan geliyor.
KIRILMA SONUÇLARI Tedarik Zinciri Saldırısı
Tedarik zincirindeki zayıf bir bağlantı, siber suçlulara aranan verinin gözetiminde daha büyük organizasyona erişmesine izin verebileceğinden, tedarik zinciri ağı siber suçlar için sıkça hedeflenmektedir. Tedarik zinciri saldırıları, bir şirketin tedarik ağında bir kuruluşun siber güvenlik denetimlerinin yalnızca zincirdeki en zayıf tarafınki kadar güçlü olduğunu açıklayan bir muamele ortaya çıkarır.
Yeni ortaya çıkan teknolojilerin çeşitli biçimlerinin benimsenmesi, çeşitli biçimlerde muazzam miktarda veri ortaya çıkarmıştır. İnternet, cep telefonları ve bulut bilişim gibi kaynaklar sayesinde şirketler artık elektronik olarak veri elde edebiliyor ve ortaklarıyla ve üçüncü taraf satıcılarla paylaşabiliyor. Bireyler, işletmeler ve hükümetler gibi kuruluşlar, veri kümesinden çıkarılabilecek ilgili bilgilerin operasyonlarını ve süreçlerini daha iyi iyileştirmek ve böylece müşteri katılımlarını iyileştirmek için kullanılabileceğine inanmaktadır. Ancak, çeşitli şirketler arasında gerçekleştirilen veri alışverişi, siber hırsızlığı gerektiren belirli bir risk seviyesini beraberinde getirir. Gelişmiş siber suçlular, hassas verilere erişim elde etmek için şirketler tarafından tutulan verilerin ve cihaz stratejilerinin önemini de fark ederler.
Teknolojik ilerleme ile operasyonel maliyetleri en aza indirme çabası, tedarik ağına olan ihtiyacı da beraberinde getirdi. Bir şirketin tedarik ağı genellikle, ürünlerin nihai tüketicilere sunulması sürecinde yer alan üreticiler, tedarikçiler, işleyiciler, nakliyeciler ve alıcılar gibi üçüncü taraf kuruluşlardan oluşur. Hedef şirket, karmaşık siber suçlular için bile aşılamayacak bir güvenlik sistemine sahip olabileceğinden, zincirdeki üçüncü taraf şirketlere, en zayıf dahili önlemlere ve süreçlere sahip olduğu düşünülen tedarik zinciri saldırıları gerçekleştirilmektedir. Bir üyenin güvenlik protokollerinin zayıf olduğu tespit edildiğinde, üyenin güvenlik açıkları hedef şirketin riski haline gelir.
Tedarik Zinciri Saldırısı Örnekleri
Bir tedarik zincirine saldırmanın birkaç yolu vardır. Bir satıcının kimlik bilgilerinin çalınması, satıcıya bağlı şirketlerin sızmasına neden olabilir. Örneğin, Hedef 2013 yılında bir tedarik zinciri saldırısının kurbanıydı. Üçüncü tarafın güvenlik bilgilerinden biri tehlikeye girdiğinde güvenlik önlemleri ihlal edildi. Kimlik bilgileri genellikle, giriş, şifreler ve Target'un bilgisayarına ağ erişimi içeriyordu. Satıcının şüpheli güvenlik uygulamaları, bilgisayar korsanlarının Target'ın sistemine girmesini sağladı ve 70 milyon müşterinin kişisel olarak tanımlanabilir bilgilerinin çalınmasına neden oldu. İhlalin ardından CEO'nun istifasına ve 200 milyon doları aşan şirket için muazzam maliyetlere yol açtı.
Bir tedarik zincirine saldırmanın bir başka yolu, popüler olarak kötü amaçlı yazılım olarak bilinen kötü amaçlı yazılımlardır. Siber saldırganlar, solucanlar, virüsler, casus yazılımlar, Truva atları gibi kötü amaçlı yazılımları ve bir üreticinin yazılımının kaynak kodlarını değiştiren sahte bileşenler yerleştirerek hedef şirketin dosyalarına girebilir ve özel bilgilerini çalabilir.