공급망 공격

공급망 공격이란?

공급망 공격은 공급망 네트워크의 취약점을 악용하여 회사에 피해를 입히려는 사이버 공격입니다. 공급망 공격에는 지속적인 네트워크 해킹 또는 침입 프로세스가 수반되어 회사의 네트워크에 액세스합니다. Accenture 의 2016 조사에 따르면 사이버 공격의 60 % 이상이 공급망 또는 공급망 내 보안 취약성을 악용하는 외부 당사자로부터 발생합니다.

고장난 공급망 공격

공급망의 취약한 링크는 사이버 범죄자들이 원하는 데이터를 관리하기 위해 더 큰 조직에 액세스 할 수있게하므로 공급망 네트워크는 사이버 범죄의 빈번한 목표입니다. 공급망 공격은 회사의 공급망에 수수께끼를 노출시켜 조직의 사이버 보안 통제가 체인에서 가장 취약한 당사자의 통제만큼 강력하다는 것을 나타냅니다.

다양한 형태의 출현 기술이 채택되면서 다양한 형태의 엄청난 양의 데이터가 생성되었습니다. 인터넷, 휴대 전화 및 클라우드 컴퓨팅과 같은 리소스를 통해 회사는 전자적으로 데이터를 가져 와서 파트너 및 타사 공급 업체와 공유 할 수 있습니다. 개인, 기업 및 정부와 같은 기업은 데이터 세트에서 채굴 할 수있는 관련 정보를 사용하여 운영 및 프로세스를 개선하고 고객 참여를 향상시킬 수 있다고 생각합니다. 그러나 여러 회사간에 수행되는 데이터 교환은 사이버 도난을 수반하는 일정 수준의 위험을 초래합니다. 정교한 사이버 범죄자들은 ​​민감한 데이터에 액세스하기 위해 회사와 장치 전략이 보유한 데이터의 중요성을 인식합니다.

기술 발전을 통해 운영 비용을 최소화하려는 노력으로 공급 네트워크가 필요했습니다. 회사의 공급 네트워크는 일반적으로 최종 소비자가 제품을 사용할 수있게하는 프로세스에 관련된 제조업체, 공급 업체, 처리 업체, 배송 업체 및 구매자와 같은 제 3 자 기관으로 구성됩니다. 대상 회사에는 정교한 사이버 범죄자에게도 타협 할 수없는 보안 시스템이있을 수 있기 때문에 공급망 공격은 내부 조치와 프로세스가 가장 취약한 것으로 간주되는 체인의 타사 비즈니스에 대해 수행됩니다. 한 구성원의 보안 프로토콜이 약한 것으로 밝혀지면 해당 구성원의 취약성이 대상 회사의 위험이됩니다.

공급망 공격의 예

공급망을 공격 할 수있는 몇 가지 방법이 있습니다. 공급 업체의 자격 증명을 도용하면 공급 업체와 관련된 회사가 침투 할 수 있습니다. 예를 들어 Target은 2013 년 공급망 공격의 피해자였습니다. 타사의 보안 자격 증명 중 하나가 손상되면 보안 조치가 위반되었습니다. 자격 증명에는 일반적으로 로그인, 암호 및 대상 컴퓨터에 대한 네트워크 액세스가 포함되었습니다. 해커는 벤더의 의심스러운 보안 관행을 통해 대상 시스템에 침입하여 7 천만 고객의 개인 식별 정보를 도난 당할 수있었습니다. 이 위반으로 인해 CEO의 사임과 회사에 대한 막대한 비용이 2 억 달러를 돌파했습니다.

공급망을 공격 할 수있는 또 다른 방법은 일반적으로 맬웨어라고하는 악성 소프트웨어를 이용하는 것입니다. 사이버 공격자는 웜, 바이러스, 스파이웨어, 트로이 목마와 같은 맬웨어를 제조업체 소프트웨어의 소스 코드를 수정하는 위조 구성 요소와 함께 포함시켜 대상 회사의 파일에 들어가 독점 정보를 훔칠 수 있습니다.