Je bent zo sterk als de zwakste schakel én ook in dit geval is dat een waarheid als een koe. Vrijwel elke onderneming is onderdeel van een supply-chain, dat kan als leverende partij zijn, ontvangende partij of een combinatie van beiden. Gaat er ergens in de keten iets mis, dan zouden de rest van de ketenpartners hier ook last van kunnen krijgen. Dat is zowel in de fysieke wereld van toepassing, maar zeker ook (en steeds meer) in de digitale wereld. In dit artikel leggen we je alles uit over supply chain attacks.
Supply-chain attacks
De “Supply-chain” attacks zijn erg ingewikkelde aanvallen en nemen in populariteit bij de hackers toe. De reden voor deze populariteit heeft te maken met de schaal van de aanval, het aantal slachtoffers wat gemaakt kan worden en tenslotte de hoeveelheid geld wat een dergelijke aanval kan opbrengen.
Recente supply-chain aanvallen
De meest recente aanvallen zijn bijvoorbeeld de SolwarWinds en de Kaseya aanval, maar de afgelopen twee jaar zijn er cá 25 hoge impact supply-chain attacks geïdentificeerd.
Hoe werken supply-chain attacks
Bij dit soort aanvallen wordt allereerst de hele keten in kaart gebracht door de hackers, van A tot Z. In vakjargon noemen we dit ook wel de reconnaisance fase. Dit zijn dus de leveranciers, toeleveranciers, klanten, en andere partners in de gehele keten. Specifiek wordt er in de keten gezocht naar de meest zwakke schakel(s), ofwel welke ketenpartner heeft zijn/haar informatiebeveiliging onvoldoende op orde heeft. Deze zet de deur namelijk op de spreekwoordelijke kier.
Technieken
De aanval is ingewikkeld omdat er met verschillende soorten technieken geprobeerd wordt om de supply-chain te compromitteren. Enkele voorbeelden hiervan zijn het infecteren van IT-componenten met malware, gebruik maken van social engineering (phishing als voorbeeld), misbruik maken van kwetsbare software of infrastructuur, fysieke aanvallen, OSINT framework, etc. De aanval beperkt zich niet tot één bepaald gebied, daar zit dus tevens de complexiteit om je hiertegen te beschermen.
Wat te doen tegen een supply-chain aanval?
Hoe zorg je dat jij of jouw onderneming geen slachtoffer wordt van een supply-chain aanval? Gelukkig zijn er wel degelijk maatregelen die je kunt nemen om de kans te verlagen. Ook hier geldt dat dit type aanvallen zich niet beperkt tot alleen de techniek, maar ook op een slinkse manier misbruik probeert te maken. Zo is het bijvoorbeeld gericht op het “goede” vertrouwen van je medewerkers. Het is dus belangrijk dat je je medewerkers bewust maakt van de risico’s en bedreigingen in digitale wereld. Zo geeft het regelmatig bijpraten en trainen een positief effect. Daarnaast is het van groot belang dat je jouw digitale systemen regelmatig controleert. Check hierbij op bekende kwetsbaarheden, open poorten, configuratiefouten en de effectiviteit van de toegangscontrole. Dit doe je met bijvoorbeeld een securitytest of een penetratietest.
Ook is het verstandig om aan jouw leveranciers of toeleveranciers te vragen wat zij doen op het gebied van informatiebeveiliging. Zo weet je welke maatregelen zij hebben genomen om de kans en impact te verlagen bij een dergelijke aanval.
Risicoanalyse laten maken
Datect kan je helpen bij het uitvoeren van een risicoanalyse. Krijg direct inzicht in welke supply-chain risico’s je loopt, hoe je deze kunt mitigeren en waar de verbeterpunten liggen om jouw onderneming en data optimaal te beschermen.
