Wat is een supplychain-aanval?
Een ‘supply chain attack’ of ‘third party attack’ is een aanvalsmethode waarbij cybercriminelen binnenkomen via een derde partij die toegang heeft tot systemen en data van de betreffende organisatie. Dat kan bijvoorbeeld een leverancier, een reseller, een dienstverlener, een distributeur of een overgenomen bedrijf zijn. Vaak begint een supplychain-aanval bij het hacken en manipuleren van software. De aanvallers voegen bijvoorbeeld een achterdeurtje toe waarmee ze toegang krijgen tot het netwerk van organisaties die deze software gebruiken.
Voor cybercriminelen is een supplychain-aanval een zeer effectief middel om in één keer bij meerdere bedrijven binnen te komen. Ze hacken bijvoorbeeld een IT-leverancier en kunnen dan zelf in het klantenbestand een doelwit uitzoeken. Bovendien biedt dit de mogelijkheid om grote bedrijven met een goede IT-beveiliging te infiltreren. Een rechtstreekse aanval op het netwerk is dan wellicht minder kansrijk of komt sneller aan het licht.
Wat zijn de gevolgen van een supply chain-aanval?
Dat is helemaal afhankelijk van het type aanval, de intentie van de aanvallers, de reactie van het getroffen bedrijf en de nasleep van de hack. Bij NotPetya wilden de hackers simpelweg zoveel mogelijk schade aanrichten door data te vernietigen en bedrijfsprocessen te verstoren. Bij de SolarWinds-hacks was spionage waarschijnlijk het primaire doel. De impact van deze aanval is nog niet te overzien.
Naast de directe impact kan een supply chain-aanval ook andere negatieve effecten hebben. Denk hierbij aan reputatieschade en misgelopen inkomsten. In het geval van een
Hoe kan ik een supply chain-aanval voorkomen?
Kijk altijd eerst naar uw eigen IT-beveiliging en breng de basis op orde. Beperk de toegang tot data en systemen, hanteer een strikt patchbeleid om systemen up-to-date te houden, gebruik een moderne antimalware-oplossing en monitor het netwerk zodat u indringers snel detecteert. Verder is het cruciaal dat u meerdere back-ups heeft van bedrijfskritische data, zowel online als offline. Daarmee verkleint u het risico op gegevensverlies, bijvoorbeeld in het geval van een ransomwarebesmetting.
Helaas heeft u minder grip op de informatiebeveiliging van derde partijen waarmee u samenwerkt. Gelukkig zijn er wel manieren om deze risico’s af te dekken. Dit heet Third Party Risk Management. Uitgangspunt hierbij is dat u inzicht verkrijgt in de concrete risico’s voor uw organisatie. Met welke partijen werkt u samen? Hoe belangrijk zijn zij voor uw bedrijfsvoering? En welke securitymaatregelen hebben zij getroffen? Zo maakt u altijd een gefundeerde afweging bij het selecteren én evalueren van partners en leveranciers.
KPN Security kan u op beide fronten helpen. Samen met u zetten we een basisbeveiliging neer die uw organisatie weerbaarder maakt tegen alle typen cyberaanvallen. Daarnaast ondersteunen we u bij het ontwikkelen van een strategie voor Third Party Risk Management, bijvoorbeeld via speciale workshops en vakkundige begeleiding.
Meer weten
Benieuwd naar de voordelen van Third Party Risk Management voor uw organisatie? Bekijk dan de factsheet of neem contact op met uw accountmanager.