Terug naar overzicht

Wil je meer weten over IT?

Lees alle handige tips via onze blog!

stay informed

Wat je moet weten over de toename van cyberaanvallen op de toeleveringsketen

cyber-g9f87d86e5_1920.jpg

Elke cyberaanval is gevaarlijk, maar de meest verwoestende zijn die op bedrijven in de toeleveringsketen. Dat kunnen alle leveranciers zijn - digitaal of niet-digitaal - van goederen en diensten.

We hebben in 2021 verschillende aanvallen op de toeleveringsketen gezien die verstrekkende gevolgen hadden. Dit zijn "one-to-many" aanvallen waarbij de slachtoffers veel verder kunnen reiken dan het bedrijf dat in eerste instantie werd geschonden.

Enkele recente spraakmakende voorbeelden van aanvallen op de toeleveringsketen zijn:

  • Colonial Pipeline: Een ransomware aanval zorgde ervoor dat deze belangrijke gaspijpleiding bijna een week werd stilgelegd.
  • JBS: 's Werelds grootste leverancier van rundvlees- en varkensvleesproducten werd getroffen door ransomware waardoor fabrieken in tenminste drie landen enkele dagen stil lagen.
  • Kaseya: Dit softwarebedrijf liet zijn code infecteren met ransomware, die zich snel verspreidde naar IT bedrijven die zijn producten gebruikten en naar ruwweg 1.500 van hun kleinzakelijke klanten.

Waarom moet je je nog meer dan in het verleden zorgen maken over aanvallen op de toeleveringsketen? Omdat ze zijn toegenomen en verwacht wordt dat die tendens zal aanhouden.

Aanvallen in de toeleveringsketen stegen in het eerste kwartaal van 2021 met 42%. Een verrassende 97% van de bedrijven heeft te maken gehad met een inbreuk in hun toeleveringsketen, en 93% kreeg te maken met een directe inbreuk als gevolg van een beveiligingslek in de toeleveringsketen.

Ben je niet goed voorbereid, dan kun je de gevolgen ondervinden van een inbreuk op software die je gebruikt, of een vitale dienst of goederenleverancier enkele dagen plat zien gaan door een cyberaanval.

Als onderdeel van elke goede bedrijfscontinuïteits- en noodherstelstrategie moet je de risico's van de toeleveringsketen bekijken in het licht van de huidige toename van aanvallen, en een plan formuleren.

HOE KUN JE HET RISICO OP VERLIEZEN DOOR EEN AANVAL OP JE TOELEVERINGSKETEN BEPERKEN?

IDENTIFICEER JE LEVERANCIERSRISICO

Je kunt niet repareren wat je niet weet dat fout is. Je moet dus beginnen met licht te werpen op je risico, mocht een van je leveranciers getroffen worden door ransomware (de huidige aanval bij uitstek op de toeleveringsketen) of een ander soort inbraak.

Maak een lijst van al je verkopers en leveranciers, zowel voor goederen als voor diensten. Dit omvat alles van de cloud diensten die je gebruikt tot het bedrijf dat je kantoorartikelen levert of alle grondstoffen die je gebruikt in een product dat je verkoopt.

Bekijk deze leveranciers om hun cyberveiligheidsrisico's te identificeren. Dit is iets waar je misschien hulp bij nodig hebt van je IT partner. We kunnen met je samenwerken om de beveiliging van leveranciers te bekijken, of ze een enquête sturen om uit te zoeken hoe het met hun cyberbeveiliging gesteld is, en dan bepalen in hoeverre dat jou als een van hun klanten in gevaar kan brengen.

MINIMALE BEVEILIGINGSEISEN VOOR DIGITALE VERKOPERS OPSTELLEN

Bedenk een aantal minimale beveiligingseisen die je met je verkopers als benchmark kunt gebruiken. Een manier om dit gemakkelijker te maken is om een bestaande norm voor gegevensbescherming als eis te gebruiken.

Als een leverancier bijvoorbeeld GDPR-compliant is, dan weet je dat ze verschillende belangrijke cyberveiligheidsnormen hebben aangenomen die hun bedrijf, en het jouwe, tegen een aanval beschermen.

DOE EEN IT BEVEILIGINGSAUDIT OM TE LEREN WAAR JE KWETSBAAR BENT

Als de software die je gebruikt een kwetsbaarheid had die door hackers werd uitgebuit om een systeem over te nemen, hoe groot is dan het risico voor je systemen? Heb je een regelmatige strategie voor het aanbrengen van patches om te zorgen dat software-updates meteen worden toegepast?

Je zou een IT audit moeten laten uitvoeren als je dat al meer dan een jaar niet meer gedaan hebt. Hiermee kun je nagaan hoe sterk je systemen zouden zijn om een inbreuk of ransomware infectie te voorkomen die van een leverancier van de digitale toeleveringsketen afkomstig zou zijn.

ZET WAAR MOGELIJK RESERVE-LEVERANCIERS IN

Als je widgets verkoopt en maar één leverancier hebt voor één specifiek onderdeel dat voor die widget nodig is, loop je een veel groter risico op stilstand dan wanneer je twee leveranciers van dat onderdeel hebt.

Als een belangrijke leverancier van je wordt aangevallen en een week of langer geen bestellingen kan uitvoeren of diensten kan verlenen, hoe zal dat dan je bedrijf beïnvloeden? Dit is waar je rekening mee wilt houden als je reserve-leveranciers instelt.

De meeste bedrijven zouden zichzelf bijvoorbeeld als down beschouwen en niet in staat om zonder hun internet te werken. Het hebben van een reserve internet service provider kan je helpen langdurige downtime te voorkomen als je hoofd-ISP uitvalt.

Kijk of je dit soort vangnet kunt opzetten voor alle verkopers die je kunt.

ZORG ERVOOR DAT VAN ALLE GEGEVENS DIE IN CLOUDDIENSTEN BEWAARD WORDEN EEN BACK-UP GEMAAKT WORDT IN EEN HULPMIDDEL VAN EEN DERDE PARTIJ

Microsoft beveelt in zijn Dienstenovereenkomst aan dat klanten een back-up maken van hun cloudgegevens die in zijn diensten (zoals Microsoft 365) bewaard worden. In het beleid staat: "We raden je aan regelmatig een back-up te maken van je inhoud en gegevens die je op de diensten bewaart of opslaat met apps en diensten van derden."

Je moet een back-up hebben (in een apart platform) van alle gegevens die je in cloud diensten opslaat, zodat je beschermd bent in geval van een ransomware infectie of een ander incident met gegevensverlies of dienstuitval.

PLAN EEN AUDIT VAN DE TOELEVERINGSKETEN

Tast niet in het duister over je risico. Plan een veiligheidsbeoordeling van je toeleveringsketen om te weten te komen waar je getroffen zou kunnen worden bij een cyberaanval op een leverancier.

 

Artikel gebruikt met toestemming van The Technology Press.

Voel je je niet thuis in IT? Krijg volledige controle over de IT van je bedrijf! Gebruik onze checklist en laat alle frustraties achterwege.

DOWNLOAD JE CHECKLIST
Ook interessant voor je vrienden?Deel dit artikelLinkedinMail