Mange virksomheder er afhængig af eksterne partnere, for at kunne få det hele til at fungere. Dog er det også noget, som hackere har gennemskuet. De er begyndt at lave supply chain angreb på serviceudbydere og samarbejdspartnere i virksomheder, for at kunne ramme et større mål. Nedenfor gennemgår vi hvad et supply chain angreb er, hvilke konsekvenser det kan have at blive ramt, samt hvad man kan gøre for at forebygge et angreb.
En sikker forbindelse
Et supply chain attack er en type hackerangreb, der går efter det svageste led i en “forsyningskæde” (jf. supply chain) af virksomheder. Så selv hvis din virksomhed har høj cybersikkerhed, kan I altså stadig blive påvirket af et supply chain angreb, hvis nogle af jeres samarbejdspartnere ikke har god cybersikkerhed.
Som virksomhed stoler man mere eller mindre blindt på de samarbejdspartnere, man indgår samarbejder med, og den tillid går begge veje. Man installerer og bruger hinandens software og programmer. Man stoler dermed på, at deres cybersikkerhed og software er lige så god som jeres. Når forbindelsen mellem virksomhederne er god, stoler man også på, at de har styr på teknikken og de fundamentale mekanismer, der driver virksomheden.
Men det er ikke alle virksomheder, der har det.
Hackere ved, at virksomheder bygger på samarbejde mellem hinanden og serviceudbydere. Så hvis de kan finde det svageste led i dette samarbejde, kan de ramme endnu flere virksomheder, end hvis de kun havde én virksomhed i sigtekornet.
Noget som hackere derfor går efter, er Managed Service Providers (MSP). MSP er serviceudbydere, der bl.a. udbyder netværk, programmer, software og infrastruktur i sikkerheden til virksomheder.
Derfor er MSP’erne i kernen af virksomheders cybersikkerhed. Og dette er grunden til, at hackere ofte vil finde deres vej til MSP’erne. Hvis de kan få adgang til MSP’en, kan de dermed få adgang til virksomhedens infrastruktur - på den måde kan man, som virksomhed, få installeret malware. Denne malware gør det muligt for hackere at kunne tilgå persondata og virksomhedsinformationer.
Konsekvenserne af et Supply Chain angreb
Som nævnt, så kan hackere i sidste ende installere malware i virksomheders software. Ved at gøre dette, kan de skabe huller i softwaren, og dermed gøre virksomhedens infrastruktur ustabil.
Hvis en virksomhed får en usikker infrastruktur og software, kan det hurtigt påvirke samarbejdspartnerne, som virksomheden er involveret med.
Hackere kan lække informationer om medarbejdere såvel som kunder af virksomheden. Det er ofte, at IT-kriminelle laver datalækager i virksomheder, for at offentliggøre sensitiv data. Hackeren forlanger typisk en sum penge for at trække den lækkede data tilbage fra offentligheden.
Det farlige ved supply chain angreb er, at det er mange virksomheder, som kan blive ramt. Hvis en hovedudbyder bliver hacket, vil alle virksomhedernes software blive kompromitteret - og dermed gjort tilgængeligt for hackeren, eller lukket helt ned.
Sådan opdager du supply chain angreb
For at kunne tjekke et eventuelt angreb effektivt og korrekt, skal en virksomhed have diverse verificeringsprocesser på plads. Dette sikrer, at alle virksomheder kan gennemgå sikkerhedstjek, samt at være sikker på, at det er legitime sikkerhedstjek.
Det er nemlig set før, at virksomheder har troet, at en sikkerhedsopdatering var legitim, hvor det viste sig at være hackere, der havde kompromitteret softwaren.
Derfor skal IT-afdelingen kende alle veje ind og ud af i jeres systemer, og dermed sikre, at der ikke er andre, der kan komme ind via dem. Hvis der er den mindste fejl i vejene ind i systemerne, vil hackeren med sikkerhed finde den fejl og udnytte den.
Derudover er det også altid en god idé, at have en handleplan, hvis I skulle blive udsat for et cyberangreb. Dette kan bl.a. indeholde et overblik over virksomhedens veje ind og ud af systemer, en risk assessment over disse ind- og udgange, kategoriseringer af de mest hyppige cyberangreb og hvordan man kan håndtere disse.
IT-afdelingen bør afprøve nyt software inden, det bliver sendt ud til alle medarbejdere. Ved at lave tests af diverse systemer og opdateringer, burde man kunne opfange malware-aktiviteter og potentielle hackeraktiviteter.
For at opsummere, så skal I:
- Kende alle indgange ind i jeres systemer.
- Være sikre på softwareopdateringer.
- Have en handleplan for eventuelle cyberangreb.
- Afprøve ny software inden den bliver sendt ud til hele virksomheden.
Hvordan man kan forebygge supply chain angreb
Der er flere forskellige ting, man kan gøre, som virksomhed og som medarbejder, for at forebygge et supply chain angreb:
- IT-afdelingen kan lave en vurdering af de forskellige risici, der kan være ved samarbejdet mellem jer og en tredjepart. Som virksomhed kan I altid bede serviceudbyderen om at lave en vurdering af deres systemer og software, så I ikke risikerer at blive ramt af cyberangreb pga. fejl hos serviceudbyderen.
- Man kan minimere antallet af medarbejdere, der har adgang til at installere software fra en tredjepart. På den måde minimerer man også antallet af personer, der kan blive ramt af angreb.
- En god idé er også at inkludere alle parter i “forsyningskæden”, så alle er forberedt, hvis der skulle ske et cyberangreb.
- Derudover kan man gennemgå hvem, der har adgang til følsomt data og ydermere minimere mængden af mennesker, der har adgang.
- Man skal altid være sikker på, at en serviceudbyder sletter al data om jeres virksomhed, så snart jeres samarbejde slutter.
- Til sidst er det en god idé at investere i cybersikkerhedstræning. Det er næsten altid de menneskelige fejl, der kan føre til cyberangreb. I princippet er det medarbejderne, der er et af de svagere led i kæden. Awareness-træning er en oplagt mulighed for at forbedre cybersikkerhed og styrke jeres forsvar mod cybertruslen.
Det er sværere at forebygge supply chain angreb, fordi der er så mange led i kæden, der skal være sikret. Og man kan ikke sikre så mange andre end sit eget led, udover at bevare kommunikation og transparens mellem alle virksomheder samt serviceudbyderen.
Så snart en hacker har fået foden indenfor i jeres systemer, kan de gøre umådelig skade - både ved de tekniske aspekter af jeres virksomhed, men også på de personlige med at dele fortrolige oplysninger og kundedata.
Caroline Preisler
Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.
Se alle indlæg af Caroline Preisler