Förebyggande av attacker i försörjningskedjan

Säkerhet i försörjningskedjan är ett växande problem i det allt mer komplicerade geopolitiska landskapet. De flesta organisationer arbetar med tredje part – ofta i olika länder – för att hantera deras system och skapa, tillverka och leverera deras produkter. Detta innebär dock att sårbarhet i försörjningskedjan är ett reellt hot som kan påverka ett företags verksamhet. Problemet är särskilt relevant nu då företag i allt högre grad förlitar sig på molntjänster som de från Open AI och Meta, som alla kan skapa betydande hot.

Många länder sätter nu upp säker hantering av försörjningskedjan på den nationella dagordningen och antar rekommendationer och lagstiftning för att säkerställa integriteten hos dessa avgörande globala nätverk. Det ligger dock kvar på företagen att hantera sina försörjningsnätverk på ett effektivt sätt, särskilt när många affärsfunktioner hanteras online och i molnet.

Låt oss titta på vilka sårbarheter i försörjningskedjan som är mest kritiska i dagens affärsmiljö och hur man kan minska dessa risker.

Vad är en attack i försörjningskedjan?

Attacker i leveranskedjan är specifika cyberhot som gör att angripare bryter mot en organisations nätverk genom att utnyttja sårbarheter i dess leveranskedja. De flesta företag behöver samarbeta med tredjepartsleverantörer, men dessa externa leverantörer kräver ofta känslig data från företaget för att integrera dem i sina system. Om leverantören äventyras kan alla deras kunder – de företag de arbetar med – också drabbas av dataintrång .

Typer av cyberattacker i försörjningskedjan

En attack i försörjningskedjan kan komma i många skepnader, beroende på exakt var i kedjan – och hur – en angripare bestämmer sig för att rikta in sig på ett företag. Några exempel på attacker i leveranskedjan är:

• Skadlig programvara : många attacker i leveranskedjan utförs via virus, ransomware och annan skadlig programvara.
• Nätfiskeattacker : kan innebära att social ingenjörskonst används för att manipulera ett företags anställda till att avslöja känslig data eller användaruppgifter .
• Distributed Denial of Service (DDoS) : DDoS-attacker blockerar en organisations nätverk med tung trafik, vilket orsakar stora störningar som stoppar försörjningskedjorna.
• Kompromissa med leverantörer : i det här fallet äventyras säkerheten i försörjningskedjan genom att man fokuserar på svaga punkter i ett företags leverantörsnätverk.
• Leverantörsbedrägeri : opålitliga leverantörer kan erbjuda produkter och tjänster med äventyrad säkerhet i leveranskedjan.
• Programmanipulation : angripare kan manipulera autentisk programvara och introducera sårbarheter som senare kan utnyttjas för att utföra attacker.
• Datamanipulation : där angripare avsiktligt förfalskar data inom ett företags försörjningskedja.
• Nätverksbrott : dessa äventyrar nätverken, eller sammanlänkade enheter, mellan leverantörer och klienter; Detta kan innefatta IoT-enheter och nätverkshårdvara.

Sårbarheter i försörjningskedjan

I takt med att försörjningskedjorna blir allt mer komplicerade, ökar de utmaningar som cybersäkerhet innebär i motsvarande grad i försörjningskedjorna. Här är några av de mest akuta frågorna inom säker hantering av försörjningskedjan idag:

1. Undermåliga leverantörers prestanda, som härrör från politiskt eller ekonomiskt beroende eller exponering för naturkatastrofer.
2. Komplex efterfrågeplanering, ett resultat av en oförmåga att förutsäga efterfrågan korrekt.
3. Brist på utbildad arbetskraft globalt, mest avgörande för förståelsen av säkerhet i försörjningskedjan och bästa praxis.
4. En volatil ekonomi med ökad inflation och förutsägbar prissättning gör det svårt att förhandla med leverantörer och effektivt hantera lager.
5. Svårnavigerat nätverk av globala och lokala sanktioner och regelverk.
6. Geopolitiska spänningar kan störa eller komplicera försörjningskedjor.
7. Risk för skadad rykte på grund av undermåliga metoder för miljö, sociala frågor och styrning (ESG) bland leverantörer.
8. Potentiella naturkatastrofer till följd av ändrade klimat.
9. Ökade cyberrisker till följd av ett alltför stort beroende av molnet och annan digital teknik hos leverantörer och organisationer.

anställda och sårbarhet i försörjningskedjan

Anställda bör utgöra en kritisk försvarslinje för att förebygga attacker i försörjningskedjan för företag. De kan ha åtkomst till ett företags känsliga data eller inloggningsuppgifter som ger åtkomst till dessa uppgifter. Av denna anledning riktar vissa attacker i distributionskedjan anställda och förvandlar dem till omedvetna attackvektorer. Dessa attacker använder ofta phishing-e-postmeddelanden och social ingenjörskonst för att komma åt en tredje parts leverantörs nätverk och infiltrera målföretagets nätverk.

Av denna anledning är det viktigt att företag – och leverantörer som arbetar inom försörjningskedjan – säkerställer att de anställda förstår de bästa metoderna för säkerhet i försörjningskedjan. Detta skyddar företaget och dess kunder.

Många företag genomför rigorösa utbildningsprogram för de anställda som en del av sina strategier för motståndskraft i försörjningskedjan. Dessa kan innefatta:

• Verkliga exempel som illustrerar hur attacker i leveranskedjan fungerar.
• Vanliga nätfiskebedrägerier och social ingenjörskonst.
• Interaktiv träning för att öka inlärningen.
• Specifika hot, som skadlig programvara .
• Implementera åtkomstkontroll så att medarbetarna vet vem som ska ha tillgång till vilken data.
• Lära sig att på ett säkert sätt arbeta med tredjepartsleverantörer, såsom att upprätta säkerhetskrav och genomföra regelbundna revisioner.
• Hantera och dela känslig data på lämpligt sätt, inklusive verifiering av identiteter.
• Vikten av säkra kommunikationsmetoder.

Kaspersky erbjuder flera utbildningsprogram och verktyg som leverantörer kan ha nytta av för att öka de anställdas medvetenhet om cybersäkerhet i leverantörskedjor. Till exempel utvärderar Kaspersky Security Awareness Tool de anställdas färdigheter inom cybersäkerhet, medan Kaspersky Automated Security Awareness Platform ger dig värdefull kunskap om att mildra cyberhot som nätfiske och förebygga skador på rykten.

Viktiga steg för säkerhet i försörjningskedjan

Det finns olika saker som företag kan göra för att förbättra säkerheten i säkerhetskedjan inom sina företag. Nedan följer några av de mest rekommenderade åtgärderna att vidta:

1. Implementera honungspolletter, som fungerar som lockbeten vid attacker och varnar organisationer vid intrångsförsök.
2. Använd en robust molnsäkerhetslösning.
3. Använd ett effektivt ramverk för hantering av privilegierad åtkomst för att förhindra den vanliga attacksekvensen där du flyttar dig i sidled genom ett nätverk för att hitta privilegierade konton för åtkomst till känslig data; Detta kan innefatta att upptäcka läckor från tredje part, implementera Identity Access Management och kryptera all interna data .
4. Utbilda personalen om vanliga säkerhetshot i försörjningskedjan, inklusive nätfiskebedrägerier, social ingenjörskonst, DDoS-attacker och ransomware.
5. Implementera en Zero Trust-arkitektur, som tillåter åtkomst till immateriella rättigheter först efter att anslutningsförfrågningar klarat en noggrann bedömning – detta är användbart även vid distansarbete.
6. Identifiera och mildra potentiella inre hot – även om de är utmanande, kan regelbundet medarbetarengagemang och en öppen arbetskultur vara användbara för att identifiera företagsomfattande problem innan de anställda blir fientliga och potentiellt skadliga.
7. Identifiera sårbara resurser genom att tala med leverantörer och kartlägga potentiella attackvektorer.
8. Begränsa åtkomsten till känslig data genom att minimera privilegierad åtkomst och registrera alla anställda och leverantörer som har åtkomst till känslig data.
9. Se till att säljarna har interna säkerhetsåtgärder genom att i avtal ange standarder och krav för dataåtkomst och användning – ange uttryckligen att organisationen ska underrättas om säljaren råkar ut för ett dataintrång.
10. Diversifiera leverantörer för att mildra potentiell sårbarhet i försörjningskedjan.
11. Anta att dataintrång är oundvikliga och skydda anställda, processer och enheter från äventyr – detta kan innefatta användning av antivirusprogramvara, multifaktorautentisering och lösningar för ytövervakning av attacker.
12. Förstå hur global brist på arbetskraft kan påverka försörjningskedjorna och hitta strategier för motståndskraft i försörjningskedjan för detta.

Legalisering och säkerhet i försörjningskedjan

Även om de flesta överväganden i försörjningskedjan fokuserar på företag, är det många regeringar som uppmärksammar och genomför säkerhetsåtgärder på nationell nivå. Detta beror på att frågor i försörjningskedjan kan få stora nationella konsekvenser.

Nedan följer en översikt över hur vissa länder arbetar för att förbättra säkerheten i försörjningskedjan:

EU

EU arbetar för att öka en säker hantering av försörjningskedjan med sitt nya NIS2-direktiv . I denna beskrivs tre mekanismer för ökad säkerhet i försörjningskedjan: samordnad riskbedömning på EU-nivå; nationell riskbedömning på nationell nivå för medlemsstaterna; och interna riskbedömningar för företag.

Efterlevnad av NIS2-direktivet kan kräva att företag:

• Överväger sårbarheter för varje leverantör, inklusive deras cybersäkerhetspraxis.
• Genomföra riskbedömningar av kritiska leveranskedjor enligt artikel 22.1 och – ännu viktigare – ta hänsyn till resultaten. ekonomiska påföljder kan bli följden om medlemsstater/företag inte gör detta.
• Upprätta och uppdatera en lista över viktiga aktörer och se till att de följer direktivets krav.
• Förstå nationella strategier för cybersäkerhet.
• Förstå omfattningen av EU:s CSIRT-nätverk, som kan övervaka internet-aktiverade tillgångar.
• Var uppmärksam på direktivets tonvikt på programvaruleverantörer för datalagring och databehandling, cybersäkerhetshantering och programvaruredigerare.
• Identifiera risker och vidta lämpliga begränsningsåtgärder.
• Ha en tydlig process för att rapportera incidenter – och gör det i tid
• Samarbeta med leverantörer för att identifiera och mildra cybersäkerhetsrisker.
• Sätt förväntningar på säkerhet i försörjningskedjan med leverantörer och genomför regelbundna revisioner för efterlevnad.

Storbritannien

Storbritannien lägger stor vikt vid cybersäkerhet, särskilt i leveranskedjor. National Cyber Security Center har skapat ett ramverk för cyberbedömning som beskriver strategier för att begränsa ithot. Princip 8 i ramverkets Molnsäkerhetsguide hänvisar specifikt till bästa metoder för säkerhet i försörjningskedjan och molntjänster, som är särskilt sårbara för attacker.

Råden här tyder på att företag förstår:

• Hur deras data delas med och används av leverantörer
• Huruvida kunddata ingår i detta
• Hur säljarens hårdvara och programvara har lämpliga säkerhetsåtgärder
• Hur man bedömer en leverantörs risk
• Hur man upprätthåller säkerhetsefterlevnad hos leverantörer

För att säkerställa Ovanstående föreslår de statliga riktlinjerna flera implementeringsmetoder vid användning av molntjänster, bland annat:

• Förstå separation i molntjänster, som kan bygga på tredjeparts IaaS- eller PaaS-produkter.
• Datakänslighet bör beaktas vid riskbedömningar, särskilt vid användning av tjänster från tredje part.
• Titta på hur tredjepartstjänster beskriver datadelningsförhållandet och se till att det följer GDPR.

Bästa tips för att förhindra attacker i försörjningskedjan

Det går inte att eliminera säkerhetshot i försörjningskedjan, men det finns sätt att minska riskerna, särskilt genom att vara uppmärksam på leverantörerna. Det kan vara till hjälp för organisationer att:

1. Regelbundet genomföra och övervaka riskbedömningar av försörjningskedjan för tredje parts leverantörer.
2. Identifiera och mildra eventuella dataintrång eller läckor från tredje part som kan resultera i attacker i leveranskedjan.
3. Rita upp en riskprofil för varje leverantör och gruppera sedan leverantörerna efter nivå/typ av hot.
4. Rangordna leverantörer efter sårbarhet, tillgång till data och påverkan på verksamheten.
5. Utvärdera hanteringen av försörjningskedjan med enkäter och platsbesök.
6. Identifiera sårbarheter i en leverantörs system och be om förbättringar.
7. Utvärdera säkerheten för de produkter och tjänster som leverantörerna tillhandahåller.

Att använda pålitliga säkerhets- och antivirusprogram, som till exempel Kaspersky Hybrid Cloud Security , bör också utgöra en del av en första försvarslinje för leverantörskedjor.

Relaterade artiklar:

• Vad datastöld är och hur man förhindrar det
• Så här förhindrar du cyberattacker
• Hur man skyddar sin sekretess online

Relaterade produkter:

• Kaspersky Hybrid Cloud Security
• Kaspersky Next
• Kaspersky Managed Detection and Response