Supply Chain Attack نوعی حمله سایبری است که سازمانهای شخص ثالث و اغلب با ایمنی کمتر را هدف قرار میدهد تا به اهداف دیگری دسترسی پیدا کند. هکرها ممکن است کدهای مخرب مختلفی را در یک کسبوکار شخص ثالث قرار دهند که با اهداف معمولاً بزرگتر و ایمنتر تعامل دارد و به سیستمهای آن هدف به عنوان بخشی از تجارت روزانه خود دسترسی دارد.
در اصل، با به خطر انداختن یک حلقه ضعیف در زنجیره تامین، مهاجمان به طور بالقوه به تمام مشتریان آن سازمان دسترسی پیدا میکنند. تغییرات دیگر میتواند به سادگی شامل نقض سازمان کمتر ایمن و سرقت مستقیم دادههای مشتریان از آنها باشد.
-
چگونه میتوان این تهدید را تشخیص داد:
حمله زنجیره تامین میتواند بر هر نوع سازمانی از جمله شرکتهای مالی، خرده فروشان و دولتها تاثیر بگذارد. حمله SolarWinds در سال 2020 یک نمونه از این حمله است که در آن مهاجمان کدهای مخرب را در یک بهروزرسانی نرمافزاری قرار دادند که به هزاران مشتری SolarWinds ارسال شد.
سپس راهی برای مهاجمان ایجاد کرد تا به سیستمهای داده مشتریان خود دسترسی داشته باشند. هکرها از این فرصت برای جاسوسی از هزاران سازمان، از سازمانهای دولتی ایالات متحده گرفته تا شرکتهای امنیت سایبری استفاده کردند. یکی دیگر از نمونههای برجسته گذشته، نفوذ هدف در سال 2013 بود.
-
چگونه میتوان از این تهدید جلوگیری کرد:
توقف حمله زنجیرۀ تامین به چیزی بیش از تقویت پروتکلهای امنیتی شبکه شما نیاز دارد. سازمانها باید از شرکای خود کاملاً آگاه باشند و اطمینان حاصل کنند که فقط آنهایی که برای عملیات ضروری هستند به دادههای آنها دسترسی دارند.
و فراتر از کنترل دسترسی دقیق، سازمانها باید با شرکای خود همکاری کنند تا اطمینان حاصل کنند که هیچ پیوند امنیتی ضعیفی در زنجیرۀ تامین وجود ندارد.