Wat U Moet Weten Over De Toename Van Cyberaanvallen in De Toeleveringsketen

We hebben in 2021 meerdere aanvallen op de supply chain zien plaatsvinden met verstrekkende gevolgen. Dit zijn “een-op-veel”-aanvallen waarbij slachtoffers veel verder kunnen gaan dan het bedrijf dat in eerste instantie werd geschonden.

Enkele recente spraakmakende voorbeelden van supply chain-aanvallen zijn:

• Colonial Pipeline: een ransomware-aanval zorgde ervoor dat deze grote gaspijpleiding bijna een week werd stilgelegd.
• JBS: ‘s werelds grootste leverancier van rund- en varkensvleesproducten werd getroffen door ransomware waardoor fabrieken in ten minste drie landen enkele dagen moesten sluiten.
• Kaseya: dit softwarebedrijf had zijn code geïnfecteerd met ransomware, die zich snel verspreidde naar IT-bedrijven die zijn producten gebruikten en naar ongeveer 1.500 van hun kleine zakelijke klanten.

Waarom moet u zich nog meer zorgen maken over supply chain-aanvallen dan in het verleden? Omdat ze zijn gegroeid en naar verwachting dit traject zullen voortzetten.

Aanvallen in de toeleveringsketen zijn in het eerste kwartaal van 2021 met 42% gestegen. Een verrassende 97% van de bedrijven is getroffen door een inbreuk in hun toeleveringsketen, en 93% heeft een directe inbreuk opgelopen als gevolg van een kwetsbaarheid in de toeleveringsketen.

Als u niet goed bent voorbereid, kunt u door een cyberaanval worden getroffen door een inbreuk op de software die u gebruikt of als een leverancier van essentiële diensten of goederen enkele dagen uitvalt.

Als onderdeel van een goede strategie voor bedrijfscontinuïteit en noodherstel moet u de supply chain-risico’s bekijken in het licht van de huidige toename van aanvallen en een plan formuleren.

HOE KUN JE JE RISICO’S DOOR EEN AANVAL OP JE SUPPLY CHAIN ​​BEPERKEN?

IDENTIFICEER UW LEVERANCIERSRISICO

Je kunt niet repareren waarvan je niet weet dat het fout is. U moet dus om te beginnen enig licht werpen op uw risico als een van uw leveranciers wordt geraakt door ransomware (de huidige favoriete aanval op de toeleveringsketen) of een ander type inbreuk.

Maak een lijst van al uw leveranciers en leveranciers, zowel voor goederen als voor diensten. Dit omvat alles, van de cloudservices die u gebruikt tot het bedrijf dat uw kantoorproducten levert of alle grondstoffen die u gebruikt in een product dat u verkoopt.

Bekijk deze leveranciers om hun cyberbeveiligingsrisico’s te identificeren. Dit is iets waar je misschien wat hulp bij nodig hebt van je IT-partner. We kunnen met u samenwerken om de beveiliging van leveranciers te beoordelen of ze een enquête sturen om erachter te komen waar ze staan ​​met betrekking tot hun cyberbeveiliging, en vervolgens bepalen hoeveel risico u als een van hun klanten loopt.

CREËER MINIMALE BEVEILIGINGSVEREISTEN VOOR DIGITALE VERKOPERS

Bedenk een aantal minimale beveiligingsvereisten die u als benchmark kunt gebruiken bij uw leveranciers. Een manier om dit gemakkelijker te maken, is door een bestaande norm voor gegevensprivacy te gebruiken als uw vereiste.

Als een leverancier bijvoorbeeld AVG-proof is, weet u dat ze verschillende belangrijke cyberbeveiligingsnormen hebben aangenomen die hun bedrijf en dat van u beschermen tegen een aanval.

VOER EEN IT-BEVEILIGINGSBEOORDELING OM TE LEREN WAAR JE KWETSBAAR BENT

Als de software die u gebruikt een kwetsbaarheid bevat die door hackers is misbruikt om een ​​systeem over te nemen, in hoeverre lopen uw systemen dan gevaar? Heeft u een vaste applicatiestrategie voor patches om ervoor te zorgen dat software-updates meteen worden toegepast?

U moet een IT-beveiligingsbeoordeling laten uitvoeren als u er al meer dan een jaar geen hebt gedaan. Dit zal u helpen te bepalen hoe sterk uw systemen zouden zijn in het voorkomen van een inbreuk of ransomware-infectie die afkomstig was van een leverancier van de digitale toeleveringsketen.

ZET BACK-UP LEVERANCIERS IN WAAR MOGELIJK

Met alle veranderingen van de laatste jaren is het gemakkelijk om over het hoofd te zien hoe cruciaal een belangrijke leverancier is. Maar wanneer zij het doelwit zijn en wekenlang niet in staat zijn – of gewoon weigeren – om bestellingen uit te voeren, zult u snel merken wat uw bedrijf aan noodleveranciers heeft!

De meeste bedrijven zouden zichzelf bijvoorbeeld als down beschouwen en niet kunnen functioneren zonder hun internet verbinding. Wel dat kunnen we oplossen met een backup verbinding voor als de primaire verbinding niet meer werkt. Dit is een goed voorbeeld van een backup-leverancier om uw bedrijf beschikbaar te houden.

Kijk naar het opzetten van dit soort vangnet voor alle leveranciers die je kunt.

ZORG ERVOOR DAT ALLE GEGEVENS DIE IN CLOUD SERVICES WORDEN BEWAARD OOK IN DE BACKUP STRATEGIE WORDEN MEEGENOMEN

Microsoft beveelt in haar Services Agreement aan dat klanten een back-up maken van hun cloudgegevens die in haar services worden bewaard (zoals Microsoft 365). In het beleid staat: “We raden u aan regelmatig een back-up te maken van uw inhoud en gegevens die u opslaat op de services of opslaat met behulp van apps en services van derden.”

U moet een back-up (op een apart platform) hebben van alle gegevens die u opslaat in cloudservices, zodat u beschermd bent in geval van een ransomware-infectie of ander gegevensverlies of incident met serviceverlies.

PLAN EEN BEOORDELING VAN DE VEILIGHEID VAN DE SUPPLY CHAIN

Twijfel niet over uw risico. Plan een beveiligingsbeoordeling van de toeleveringsketen om erachter te komen waar u zou kunnen worden getroffen in het geval van een cyberaanval op een leverancier.