Serangan ranté suplai: Penjahat cyber nargétkeun panyadia parangkat lunak

• Author:
• Ngaran pangarang

  Quantumrun tetempoan
• Pébruari 9, 2023

Serangan ranté suplai mangrupikeun perhatian pikeun usaha sareng organisasi di sakuliah dunya. Serangan ieu lumangsung nalika penjahat cyber nyusup kana ranté pasokan perusahaan sareng nganggo éta pikeun ngaksés sistem atanapi data target organisasi. Balukar tina serangan ieu tiasa parah, kalebet karugian kauangan, karusakan kana reputasi perusahaan, kompromi inpormasi sénsitip, sareng gangguan operasi. 

Konteks serangan ranté suplai

Serangan ranté suplai nyaéta serangan cyber anu nargétkeun parangkat lunak pihak katilu, khususna anu ngatur sistem atanapi data organisasi target. Numutkeun laporan 2021 "Ancaman Lanskap pikeun Serangan Rantai Pasokan", 66 persén serangan ranté suplai salami 12 bulan katukang nargétkeun kode sistem supplier, 20 persén data sasaran, sareng 12 persén nargétkeun prosés internal. Malware mangrupikeun metode anu paling sering dianggo dina serangan ieu, ngitung 62 persén kajadian. Sanajan kitu, dua per tilu serangan on konsumén ngamangpaatkeun kapercayaan di suppliers maranéhanana.

Salah sahiji conto serangan ranté suplai nyaéta serangan 2017 ka perusahaan software, CCleaner. Peretas tiasa kompromi kana ranté suplai parangkat lunak perusahaan sareng nyebarkeun malware ngalangkungan pembaruan parangkat lunak, anu mangaruhan jutaan pangguna. Serangan ieu nyorot potensi kerentanan tina ngandelkeun panyadia pihak katilu sareng pentingna ukuran kaamanan anu kuat pikeun ngajagaan tina serangan ieu.

Ngaronjatna gumantungna kana panyadia pihak katilu sareng jaringan ranté suplai digital anu kompleks mangrupikeun kontributor utama pikeun kamekaran kajahatan ranté suplai digital. Nalika usaha outsource langkung seueur operasi sareng jasana, jumlah titik éntri poténsial pikeun panyerang ningkat. Tren ieu khususna ngeunaan panyalur leutik atanapi kirang aman, sabab tiasa waé henteu gaduh ukuran kaamanan anu sami sareng organisasi anu langkung ageung. Faktor sanésna nyaéta pamakean parangkat lunak sareng sistem anu luntur atanapi henteu ditambal. Penjahat siber sering ngamangpaatkeun kerentanan anu dipikanyaho dina parangkat lunak atanapi sistem pikeun kéngingkeun aksés kana ranté pasokan digital perusahaan. 

Dampak ngaganggu

Serangan ranté suplai tiasa gaduh karusakan jangka panjang anu parah. Conto anu luhur nyaéta serangan cyber Désémber 2020 dina SolarWinds, anu nyayogikeun parangkat lunak manajemén IT ka lembaga pamaréntah sareng usaha. Peretas ngagunakeun apdet parangkat lunak pikeun nyebarkeun malware ka konsumén perusahaan, kalebet sababaraha instansi pamaréntah AS. Serangan ieu signifikan kusabab skala kompromi sareng kanyataan yén éta henteu kapendak salami sababaraha bulan.

Karusakan langkung parah nalika perusahaan target nyayogikeun jasa penting. Conto sanésna nyaéta dina Méi 2021, nalika perusahaan pangan global JBS diserang serangan ransomware anu ngaganggu operasina di sababaraha nagara, kalebet AS, Kanada, sareng Australia. Serangan éta dilaksanakeun ku grup kriminal anu katelah REvil, anu ngamangpaatkeun kerentanan dina parangkat lunak pihak katilu perusahaan. Kajadian éta ogé mangaruhan palanggan JBS, kalebet pabrik pembungkus daging sareng toko grosir. Pausahaan ieu nyanghareupan kakurangan produk daging sareng kedah milarian sumber alternatif atanapi nyaluyukeun operasina.

Pikeun ngajaga ngalawan serangan ranté suplai digital, penting pisan pikeun usaha ngagaduhan ukuran kaamanan anu tahan banting sareng fleksibel. Ukuran ieu kalebet ngalaksanakeun karajinan anu lengkep pikeun panyadia pihak katilu, rutin ngapdet sareng nambal parangkat lunak sareng sistem, sareng ngalaksanakeun kawijakan sareng prosedur kaamanan anu kuat. Éta ogé penting pikeun perusahaan ngadidik karyawanna ngeunaan cara ngaidentipikasi sareng nyegah serangan poténsial, kalebet usaha phishing.

Implikasi tina serangan ranté suplai 

Implikasi anu langkung ageung tina serangan ranté suplai tiasa kalebet:

• Ngurangan panggunaan parangkat lunak pihak katilu sareng ngandelkeun langkung ageung kana solusi in-house pikeun data sénsitip, khususna di antawis instansi pamaréntah.
• Ngaronjatkeun anggaran pikeun ukuran cybersecurity anu dikembangkeun sacara internal, khususna di antara organisasi anu nyayogikeun jasa penting sapertos utilitas sareng telekomunikasi.
• Ngaronjatkeun insiden karyawan jadi korban serangan phishing atawa teu ngahaja ngenalkeun malware kana sistem perusahaan masing-masing.
• Serangan nol-dinten janten biasa nalika penjahat cyber ngamangpaatkeun pamekar parangkat lunak anu ngalaksanakeun apdet patch biasa, anu tiasa gaduh sababaraha bug anu tiasa dimanfaatkeun ku peretas ieu.
• Ngaronjatna pamakéan hacker etika hired neangan kerentanan dina prosés ngembangkeun software.
• Langkung seueur pamaréntahan anu ngaluarkeun peraturan anu meryogikeun padagang nyayogikeun daptar lengkep ngeunaan panyadia pihak katilu, ogé poténsi audit prosés pamekaran software.

Patarosan pikeun mairan

• Sabaraha aplikasi pihak katilu anu anjeun andalkeun pikeun bisnis sadinten-dinten, sareng sabaraha aksés anu anjeun ijinkeun?
• Sabaraha kaamanan anu anjeun yakin cekap pikeun ngical paralatan pihak katilu?
• Naha pamaréntah kedah ngalaksanakeun standar pangaturan pikeun padagang pihak katilu?