Det som er viktig å forstå om et forsyningskjedeangrep, er at målet er å forstyrre hele arbeidskjeden ved å bruke indirekte leverandører som inngangsport til andre verdifulle mål.

Forsyningskjedeangrep: Der alle bedrifter er et mål

Det er lett for store bedrifter å bli altfor opptatt av truslene som angår nettopp dem. Men hva skjer når den større virksomhetskjeden de er en del av, også blir angrepet? 

I angrepet på den største drivstoffrørledningen i USA ble 18 000 brukere i forsyningskjeden rammet på programvarenivå, deriblant viktige offentlige etater.

De er ikke alene.

SITA, IT-leverandør til 90 % av den globale flyindustrien, føyer seg også inn i rekken av virksomheter og bedrifter som har lidd under en ny og raskt voksende trussel: forsyningskjedeangrepet.

Et forsyningskjedeangrep infiltrerer et system gjennom en lenke i kjeden, så en hvilken som helst virksomhet eller leverandør som har sentral tilgang er en potensiell inngangsport for angriperne.

Der alle mål er store mål, selv de små

Bare størrelsen på denne trusselen er grunn god nok til at enhver bedrift bør bli mer opptatt av cybersikkerhet og av hvor avgjørende det er å stoppe et potensielt angrep. Det som er viktig å forstå om et forsyningskjedeangrep, er at målet er å forstyrre hele arbeidskjeden ved å bruke indirekte leverandører som inngangsport til andre verdifulle mål. 

Dette er kjernen i denne typen angrep. På grunn av forsyningskjedens natur, er hver lenke i den utsatt og sårbar. Det handler ikke bare om de store virksomhetene lenger, for virksomheter av enhver størrelse er utsatte mål for slike angrep.

Derfor er det viktig å forstå de viktigste truslene, og dette er årsaken til at KeepItSafe har utarbeidet e-boken «Cybersikkerhet: En guide til arbeidsliv i en forandret verden» som du kan laste ned gratis.

Der lister vi opp de moderne eksterne truslene du må være obs på og rutinene du må innarbeide for å unngå dem.

Forstørret disrupsjon 

Den eksterne arbeidsstyrken forverrer alle disse faktorene. Som et resultat forsøker både store og små virksomheter å akselerere digitaliseringen sin slik at de kan bli synligere, smidigere og, viktigst av alt, mer motstandsdyktige

Hvis en hvilken som helst del av økosystemet ditt er sårbart, er du det også. I all denne disrupsjonen skal vi aldri glemme tredjepartsrisikoen. Ingen virksomhet kan si at «vi har ikke det angriperne ser etter» lenger, for i et forsyningskjedeangrep er ethvert mål verdifullt. 

Et forsyningskjedeangrep er en trussel mot enhver virksomhet – liten som stor, for angriperne ønsker tilgang til en hvilken som helst del av forsyningskjeden.

Slik kan du beskytte virksomheten din bedre mot et forsyningskjedeangrep

Det er kanskje ikke så enkelt å respondere på og ha full oversikt over en forsyningskjedetrussel, men det kan bli enklere å forberede seg på en hvis du følger enkle retningslinjer:

  • Få på plass en hendelsesrespons forankret i regelmessig sikkerhetskopiering av viktige data. Dette kan ikke understrekes nok. Å ta backup av avgjørende data kan være forskjellen på et hardt slag mot virksomheten og en mindre uleilighet.
  • Velg en cyberleder. Denne personen er ansvarlig for å skape en kultur for cybersikkerhet. Dette må ikke nødvendigvis være en teknisk ekspert, men vedkommende bør kunne kommunisere hva som er viktig for å opprette de riktige rutinene. Cyberlederen må også sørge for at enkle retningslinjer for fire kjerneområder kommer på plass:
  • Bedre passordbruk. Ikke bruk enkle passord. Bruk passord på minimum åtte sifre, bokstaver og spesialtegn.
  • Bruk flerfaktorautentisering overalt hvor det er mulig i egen programvare. 
  • Lær tegnene på phishing og sosial manipulering. Selv om de ser harmløse ut, kan vanlige e-poster være skjulte forsøk på å skaffe seg tilgang.
  • Foreta en grundig sjekk av alle enhetene i nettverket ditt. Sørg for at de overholder strenge retningslinjer. Unngå ALLE eksterne medier.

Sikring av hele forsyningskjeden

Et forsyningskjedeangrep er en trussel mot enhver virksomhet – liten som stor, for angriperne ønsker tilgang til en hvilken som helst del av forsyningskjeden.

De vil bruke ethvert middel for å skjule angrepet, og derfor må enhver virksomhet bli mer oppmerksom på trusselen og hvordan de kan forberede seg på den. Ved å innføre noen få standard retningslinjer og kombinere disse med en førsteklasses backuppartner, kan enhver virksomhet blir sikrere.

I over to tiår har KeepItSafe levert omfattende datatilgjengelighet, datasikkerhet og skybackup-tjenester. Hvordan står det til med backup- og skyrutinene dine?

Bruk to minutter på å besvare noen enkle spørsmål, så sender vi deg en skreddersydd handlingsplan basert på svarene dine.

Retningslinjer for personvern | Oversikt over cookies

© 2021 Drammensveien 123 N, 0277 Oslo, Norway