Code ketting breekt open Datect
kennis

Supply-chain

Je bent zo sterk als de zwakste schakel én ook in dit geval is dat een waarheid als een koe. Vrijwel elke onderneming is onderdeel van een supply-chain, dat kan als leverende partij zijn, ontvangende partij of een combinatie van beiden. Gaat er ergens in de keten iets mis, dan zouden de rest van de ketenpartners hier ook last van kunnen krijgen. Dat is zowel in de fysieke wereld van toepassing, maar zeker ook (en steeds meer) in de digitale wereld. In dit artikel leggen we je alles uit over supply chain attacks.

Supply-chain attacks

De “Supply-chain” attacks zijn erg ingewikkelde aanvallen en nemen in populariteit bij de hackers toe. De reden voor deze populariteit heeft te maken met de schaal van de aanval, het aantal slachtoffers wat gemaakt kan worden en tenslotte de hoeveelheid geld wat een dergelijke aanval kan opbrengen.

Recente supply-chain aanvallen

De meest recente aanvallen zijn bijvoorbeeld de SolwarWinds en de Kaseya aanval, maar de afgelopen twee jaar zijn er cá 25 hoge impact supply-chain attacks geïdentificeerd.

Hoe werken supply-chain attacks

Bij dit soort aanvallen wordt allereerst de hele keten in kaart gebracht door de hackers, van A tot Z. In vakjargon noemen we dit ook wel de reconnaisance fase. Dit zijn dus de leveranciers, toeleveranciers, klanten, en andere partners in de gehele keten. Specifiek wordt er in de keten gezocht naar de meest zwakke schakel(s), ofwel welke ketenpartner heeft zijn/haar informatiebeveiliging onvoldoende op orde heeft. Deze zet de deur namelijk op de spreekwoordelijke kier.

Technieken

De aanval is ingewikkeld omdat er met verschillende soorten technieken geprobeerd wordt om de supply-chain te compromitteren. Enkele voorbeelden hiervan zijn het infecteren van IT-componenten met malware, gebruik maken van social engineering (phishing als voorbeeld), misbruik maken van kwetsbare software of infrastructuur, fysieke aanvallen, OSINT framework, etc. De aanval beperkt zich niet tot één bepaald gebied, daar zit dus tevens de complexiteit om je hiertegen te beschermen.

Wat te doen tegen een supply-chain aanval?

Hoe zorg je dat jij of jouw onderneming geen slachtoffer wordt van een supply-chain aanval? Gelukkig zijn er wel degelijk maatregelen die je kunt nemen om de kans te verlagen. Ook hier geldt dat dit type aanvallen zich niet beperkt tot alleen de techniek, maar ook op een slinkse manier misbruik probeert te maken. Zo is het bijvoorbeeld gericht op het “goede” vertrouwen van je medewerkers. Het is dus belangrijk dat je je medewerkers bewust maakt van de risico’s en bedreigingen in digitale wereld. Zo geeft het regelmatig bijpraten en trainen een positief effect. Daarnaast is het van groot belang dat je jouw digitale systemen regelmatig controleert. Check hierbij op bekende kwetsbaarheden, open poorten, configuratiefouten en de effectiviteit van de toegangscontrole. Dit doe je met bijvoorbeeld een securitytest of een penetratietest.
Ook is het verstandig om aan jouw leveranciers of toeleveranciers te vragen wat zij doen op het gebied van informatiebeveiliging. Zo weet je welke maatregelen zij hebben genomen om de kans en impact te verlagen bij een dergelijke aanval.

Risicoanalyse laten maken

Datect kan je helpen bij het uitvoeren van een risicoanalyse. Krijg direct inzicht in welke supply-chain risico’s je loopt, hoe je deze kunt mitigeren en waar de verbeterpunten liggen om jouw onderneming en data optimaal te beschermen.

Meer informatie?

Inschrijven op onze nieuwsbrief biedt je een aantal voordelen. Hieronder vind je er een paar.

  • Je blijft op de hoogte van de nieuwste ontwikkelingen en dreigingen in de cybersecurity wereld.
  • Je ontvangt informatie over beveiligingsupdates en patches voor bekende kwetsbaarheden.
  • Je leert beveiligingstechnologieën en -strategieën die je kunt implementeren om je bedrijf te beschermen.
Cases

Laat onze klantverhalen je overtuigen!

Bij Datect helpen we kleine en grote organisaties met hun digitale veiligheid. Veilig
ondernemen doe je samen. Lees hier de ervaringen van onze klanten.

Ieder zijn vak
J-Club International

Ieder zijn vak

J-Club International is marktleider in Europa op het gebied van private label fashion jewellery en accessoires en...

Ieder zijn vak
Axxor Group

Ieder zijn vak

Axxor Group met het hoofdkantoor in Zwolle is “the paper honeycomb specialist” met productielocaties in meerdere...