Narastające ryzyko ataków na łańcuchy dostaw – nadszedł czas by bardziej zwrócić uwagę na cyberbezpieczeństwo

Na przestrzeni ostatnich lat rozwiązania korzystające ze zdalnego przechowywania danych cieszą się coraz większą popularnością. Usługi w chmurze czy oprogramowanie działające z poziomu klienta przeglądarki to dziś już standard w wielu branżach. W ujęciu dnia codziennego taki bieg wydarzeń jest niezwykle wygodny i ułatwia korzystanie z wielu serwisów i aplikacji. Niestety ma on też swoje gorsze strony.

Narastające ryzyko ataków na łańcuchy dostaw – nadszedł czas by bardziej zwrócić uwagę na cyberbezpieczeństwo

Internet rzeczy (ang. Internet of Things) to już nie widmo przeszłości, lecz rzeczywistość XXI w. Im bardziej zintegrowane są wykorzystywane przez nas systemy i usługi, tym wygodniej jest nam z nich korzystać. Z tego powodu coraz więcej firm podąża za trendem cyfryzacji swojej działalności. Jeszcze kilka lat temu zarządzanie przedsiębiorstwem było znacznie trudniejsze. Aktualnie inteligentne urządzenia i programy wykonują sporą część pracy za nas.

Ogromny potencjał tego typu rozwiązań ma jednak swoją cenę. Jest nią bezpieczeństwo, za które nie jesteśmy już dłużej odpowiedzialni. A przynajmniej nie w takim stopniu, jak kiedyś. Jej część została przejęta przez strony trzecie. Dawniej wystarczyło pilnować swojego urządzenia i jego połączenia z siecią. Aktualnie nie jest to już takie proste. Zwłaszcza, że każdy z nas używa dziś już znacznie większej liczby urządzeń. A przecież każde z nich może być atakowane w inny sposób. Korzystanie z usług internetowych wymusza na nas utrzymywanie stałego połączenia z serwerami usługodawcy. Oczywiście, dzięki temu możemy korzystać z niezbędnych narzędzi na dowolnym urządzeniu, z dowolnego miejsca na świecie.

Jednak w tym samym momencie z serwerów tych mogą też korzystać setki, jeśli nie tysiące innych użytkowników. A co jeśli część z nich nie dba wystarczająco o swoje bezpieczeństwo? Albo nie robi tego po prostu właściciel serwerów? Taka kolej rzeczy stwarza zagrożenie ze strony hakerów, którzy mogą chcieć uzyskać dostęp do Twoich danych. Jeśli Twoje procedury bezpieczeństwa okażą się dla nich zbyt trudne do obejścia, spróbują dostać się do Twojej firmy poprzez osoby trzecie.

Ataki na łańcuchy dostaw – czym są i komu zagrażają?

Niebezpośredni atak na Twoją firmę, który jednak ma jej zaszkodzić nosi nazwę ataku na łańcuch dostaw (ang. Supply Chain Attack). By móc o nim mówić, nieważna jest jego forma. Czynnikiem definiującym jest jego cel. Jeśli hakerzy starają się dostać do Twoich informacji poprzez atak na osoby trzecie, niezwiązane bezpośrednio z Twoją firmą, jest to właśnie atak na łańcuch dostaw.

Ten typ cyberprzestępstw jest przeprowadzany głównie przeciwko przedsiębiorstwom. W tym celu bardzo często wykorzystuje się popularność otwartego oprogramowania (ang. open source). W 2020 roku korzystało z niego ok. 56 milionów developerów. Jest ono niezwykle popularne zwłaszcza w branży e-commerce.

Walkę z atakami na łańcuchy dostaw jest trudna, gdyż sposobów ich przeprowadzania jest cała masa. Mogą to być na przykład próby dostania się na serwery usługodawcy poprzez zainfekowane urządzenie innego klienta. W końcu nawet jeśli Ty dbasz już o swoje cyberbezpieczeństwo, niekoniecznie muszą to robić inny klienci firmy, z której usług korzystasz. Nie jest to jednak jedyny sposób, z którego korzystają hakerzy. Mogą oni też próbować wykorzystać wrażliwe elementy kodów, dość częste na platformach typu e-commerce.

Do rzadkości nie należą również ataki DDoS. Polegają one na nagłym i nieustannym atakowaniu witryny lub serwera, co ma na celu wyczerpanie zasobów aplikacji. Hakerzy używają do tego przejętych wcześniej urządzeń, dzięki czemu pozostają nieuchwytni. Dlaczego? Ponieważ przy ataku wykorzystywane jest IP przejętego urządzenia. Prawowici użytkownicy tych urządzeń najczęściej jednak w ogóle nie zdają sobie sprawy z całej sytuacji. Czasami jeden nieopatrzny ruch może sprawić, że Twoje urządzenie zostanie przejęte przez hakera. Dlatego też dbanie o bezpieczeństwo swoich własnych urządzeń jest takie ważne. Jeśli w tym momencie Twoja pierwsza myśl brzmiała „Czy moje IP zostało kiedyś wykorzystane w takim ataku?”, to chyba znak, że warto zainteresować się tematem cyberbezpieczeństwa na poważnie.

Walka z atakami na łańcuchy dostaw okazuje się być rosnącym z dnia na dzień problemem. Z tego względu zainteresował się nim nawet rząd Unii Europejskiej. Powołał on niedawno specjalny projekt o nazwie CYRENE, którego zadaniem jest walka z tego typu atakami.

Jak można zaradzić atakom na łańcuchy dostaw?

By móc im zapobiegać, należy ograniczać ryzyko ze strony osób trzecich. Niestety, jako że środki bezpieczeństwa będą wykraczać poza Twoją firmę, musisz liczyć się z tym, że może nie być to zbyt łatwe zadanie. Zwłaszcza że pod uwagę należy wziąć zarówno czynniki technologiczne, jak i ludzkie.

Możesz zacząć od sprawdzenia potencjalnego zagrożenia. By to zrobić, warto rozpisać lub rozrysować sieć zależności między Twoją firmą a jej dostawcami. W ten sposób możesz próbować zidentyfikować najsłabsze punkty ochrony. Dobrym pomysłem może być korzystanie z szyfrowanych połączeń i dwustopniowej weryfikacji. Obie te opcje powinny dotyczyć jednak nie tylko pracowników Twojej firmy, ale też osób trzecich. Niezależnie od tego, w jakiego rodzaju interakcje wchodzą z Twoimi danymi i urządzeniami. Możesz rozważyć też możliwie częste przeprowadzanie regularnych testów podatności Twoich systemów na ataki.

Musisz jednak liczyć się z tym, że wszystkim atakom po prostu nie da się zaradzić. Dlatego też oprócz zapobiegania, warto przygotować się na inny scenariusz. Czasami po prostu będzie trzeba odzyskiwać utracone lub ukradzione dane. Z tego względu regularne tworzenie kopii zapasowych na pewno będzie dobrym pomysłem.

Wnioski

Dziś już nawet pakiety oprogramowania biurowego sprzedawane są w formie modeli subskrypcyjnych, które wykorzystują przechowywanie danych w chmurze. Zwłaszcza ten drugi trend z oszałamiającą prędkością przeniknął do niemalże każdej branży i dziedziny życia zawodowego. Jest on jednak mniej bezpieczny niż bardziej tradycyjne rozwiązania. Łatwo w takim razie dojść do wniosku, iż ułatwianie i przyspieszanie pracy odbywa się kosztem bezpieczeństwa. Czy rzeczywiście jest to warte takiego ryzyka? Czy jesteś w stanie mu zaradzić? Jeśli tak, to czy na pewno podejmujesz ku temu wszystkie odpowiednie kroki? Może warto bardziej pochylić się nad tym zagadnieniem? W końcu na szali znajduje się bezpieczeństwem zarówno Twoje, jak i Twojej firmy.

Agata Molenda
Agata Molendahttps://agronews.com.pl
Redaktor portalu agronews.com.pl. Email: a.molenda@agronews.com.pl

Zostaw komentarz

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Optymistyczne prognozy dla kierowców. Paliwa będą tanieć

Dwa długie weekendy listopadowe już za nami, ruch na drogach wrócił do normy, a więc i cena “dziewięćdziesiątki piątki” spadła. Średnio na stacjach jest...
13,428FaniLubię
7,105ObserwującyObserwuj
3,946ObserwującyObserwuj
8,520SubskrybującySubskrybuj
Verified by ExactMetrics