Apakah Serangan Rantaian Bekalan
Serangan rantaian bekalan adalah cyberattack yang cuba menimbulkan kerosakan kepada syarikat dengan mengeksploitasi kelemahan dalam rangkaian rantaian bekalannya. Serangan rantaian bekalan memerlukan penggodaman rangkaian berterusan atau proses penyusupan untuk mendapatkan akses kepada rangkaian firma. Lebih daripada 60% cyberattacks berasal dari rantaian bekalan atau dari pihak luar mengeksploitasi kelemahan keselamatan dalam rantaian bekalan, menurut tinjauan 2016 oleh Accenture .
MELANGKAH KELEBIHAN Rantaian Bekalan
Rangkaian bekalan rangkaian adalah sasaran yang kerap untuk jenayah siber, kerana pautan lemah dalam rantaian bekalan boleh memberikan penjenayah siber akses ke organisasi yang lebih besar dalam menjaga data yang dicari. Serangan rantaian bekalan mendedahkan teka-teki dalam rangkaian bekalan syarikat yang mendedahkan bahawa kawalan keselamatan siber organisasi hanya sekuat daripada pihak yang paling lemah di rantai.
Penerapan pelbagai bentuk teknologi muncul telah membawa sejumlah besar data dalam pelbagai bentuk. Melalui sumber seperti internet, telefon bimbit dan pengkomputeran awan, syarikat kini boleh mendapatkan data secara elektronik dan membaginya dengan rakan kongsi mereka dan vendor pihak ketiga. Entiti seperti individu, perniagaan dan kerajaan percaya bahawa maklumat berkaitan yang boleh ditambang daripada set data boleh digunakan untuk memperbaiki operasi dan proses mereka dengan lebih baik, dan dengan itu, meningkatkan penglibatan pelanggan mereka. Tetapi pertukaran data yang dijalankan di kalangan pelbagai syarikat membawa dengan risiko tahap tertentu yang melibatkan kecurian siber. Penjenayah siber canggih juga menyedari pentingnya data yang dimiliki oleh syarikat dan strategi peranti untuk mendapatkan akses kepada data sensitif.
Pemacu untuk meminimumkan kos operasi melalui kemajuan teknologi membawa keperluan untuk rangkaian bekalan. Rangkaian bekalan syarikat biasanya terdiri daripada entiti pihak ketiga seperti pengeluar, pembekal, pengendali, pengirim, dan pembeli yang terlibat dalam proses membuat produk yang tersedia kepada pengguna akhir. Kerana syarikat sasaran itu mungkin mempunyai sistem keselamatan yang mungkin tidak dapat ditembus walaupun penjenayah siber yang canggih, serangan rantaian bekalan dilakukan pada perniagaan pihak ketiga di rantai yang dianggap mempunyai langkah dan proses internal yang paling lemah. Apabila satu protokol keselamatan ahli didapati lemah, kelemahan anggota menjadi risiko syarikat sasaran.
Contoh Serangan Rantaian Bekalan
Terdapat beberapa cara rantaian bekalan boleh diserang. Kecurian kelayakan vendor boleh menyebabkan penyusupan syarikat-syarikat yang berkait dengan vendor. Sebagai contoh, Sasaran adalah mangsa serangan rantaian bekalan pada tahun 2013. Langkah-langkah keselamatannya dilanggar apabila salah satu kelayakan keselamatan pihak ketiga itu dikompromi. Kelayakan biasanya termasuk log masuk, kata laluan, dan akses rangkaian ke komputer Sasaran. Amalan keselamatan yang dipersoalkan oleh penjual membenarkan penggodam untuk masuk ke sistem Sasaran yang mengakibatkan pencurian maklumat 70 juta pelanggan yang dikenal pasti secara peribadi. Selepas pelanggaran itu menyebabkan peletakan jawatan ketua pegawai eksekutif dan kos yang sangat besar untuk syarikat yang mendahului $ 200 juta.
Satu lagi cara rantaian bekalan boleh diserang adalah melalui perisian berniat jahat, yang dikenali sebagai malware. Dengan memasukkan malware seperti cacing, virus, spyware, kuda Trojan, dan komponen palsu yang mengubah suai kod sumber perisian pengilang, penyerang siber boleh masuk ke dalam fail syarikat sasaran dan mencuri maklumat proprietarinya.
