Hoe hou je de supply chain veilig?

door rgadminon Geplaatst op

Hoe hou je de supply chain veilig?

Ieder bedrijf werkt samen met andere bedrijven om samen een doel te bewerkstelligen of een (eind)klant een dienst of product te leveren. Door deze samenwerking ontstaat een vaak sterke keten maar in het kader van cybersecurity levert dit ook de nodige risico’s op.

Door het onderlinge vertrouwen kan het zijn dat bijvoorbeeld e-mails of andere digitale gegevens uit deze keten minder goed gecontroleerd worden waardoor er een risico ontstaat.

Supply chain attacks

Het is een middel wat steeds vaker en effectiever wordt ingezet door criminelen: de zogenaamde supply-chain attack.
Hierbij worden bedrijven in eerste instantie niet direct aangevallen maar worden eerst gelieerde bedrijven aangevallen om zo tot het uiteindelijke doel te komen.

Vaak is het uiteindelijke doel van de criminelen een grote(re) organisatie waar veel IP (Intellectual Property) te vinden is en zijn ze uit op data om te stelen.
Het kan dus zomaar zijn dat jouw organisatie niet het doel is maar jouw (toe-)leverancier, klant of soms zelfs klant van een klant.

In sommige gevallen gaat het hierbij niet om een organisatie die wordt aangevallen maar een software-component (vaak een library genoemd) van derden die weer wordt gebruikt in andere software. Een bekend voorbeeld hiervan is de aanval op 3CX waarbij er in een module om multimedia-bestanden te decoderen (ffmpeg) kwaadaardige code zat die op zijn beurt probeerde meer kwaadaardige software te injecteren.

Vertrouwen is goed

In veel gevallen is vertrouwen goed, maar in sommige gevallen is controle beter.
Hierbij kan een zero trust-model helpen, door te zorgen dat alles wat de organisatie digitaal binnenkomt te controleren en te verifiëren kan er worden voorkomen dat er misbruik wordt gemaakt van het hierboven beschreven vertrouwen in de keten.

Door de mens te trainen kan er ook worden gezorgd dat de mensen binnen uw organisatie die deze gegevens waarnemen en verwerken dit soort aanvallen kunnen gaan herkennen én daarmee zelfs kunnen voorkomen. Daardoor versterkt úw organisatie de gehele keten!

Communicatie & samenwerking

Ga ook vooral de samenwerking aan met uw keten: overleg met leveranciers/klanten wat jullie er samen aan kunnen doen om de keten voor iedereen veiliger te maken. Een vaak gebruikt gezegde hierbij is dat een ketting zo sterk is als de zwakste schakel en dat is in combinatie met een supply-chain aanval zeker van toepassing.

Steeds vaker wordt er vanuit grotere organisaties steeds nauwer samengewerkt op dit gebied, omdat zij de waarde zien van de samenwerking om samen beter te worden.
Een bekend voorbeeld hiervan is ASML die hier enorm actief mee bezig zijn en met name kleine(re) toeleveranciers kunnen hierbij van hún expertise en middelen profiteren.

Meer weten?

Neem contact met ons op

Meer artikelen

  • Kritieke kwetsbaarheid in Linux systemen gevonden
    In de veel gebruikte applicatie OpenSSH, die wordt gebruikt om onder andere veilige Secure Shell (SSH) verbindingen op te bouwen, is een kritieke kwetsbaarheid gevonden. Deze kwetsbaarheid wordt regreSSHion genoemd en is enorm risicovol omdat OpenSSH in vrijwel elke Linux-distributie zit en doordat SSH zeer veel gebruikt wordt.
  • Dagelijkse checks: een must voor continuïteit
    In een wereld waar cyberdreigingen voortdurend evolueren, is het essentieel voor bedrijven om dagelijks kwetsbaarheidschecks uit te voeren om hun systemen en data te beschermen. Deze routinecontroles helpen om zwakke plekken snel te identificeren en aan te pakken voordat ze kunnen worden misbruikt door kwaadwillenden.
  • Microsoft waarschuwt voor meerdere kritieke lekken
    Tijdens de laatste Patch Tuesday van Microsoft, die elke tweede dinsdag van de maand plaatsvindt, heeft Microsoft gewaarschuwd voor meerdere kritieke lekken waarmee kwetsbare systemen kunnen worden overgenomen, waaronder in Microsoft Outlook. In dit artikel vind je informatie over deze lekken en hoe deze opgelost kunnen worden.
  • De menselijke factor in digitale veiligheid
    Uit recent onderzoek van onze partner Mimecast is gebleken dat 74% van alle cyberaanvallen veroorzaakt zijn door de menselijke factoren: fouten, gestolen credentials, misbruik van rechten of social engineering. Mede door opkomst van generatieve AI neemt dit steeds meer toe, omdat het daarmee voor de aanvaller makkelijker wordt gemaakt.
  • Het belang van regelmatig patchen
    De berichten over dat er een nieuw lek gevonden is in een bepaald product, dat kan zowel hard- als software zijn, komen geregeld voor en met goede reden. Vaak zijn dit nieuwe lekken waar actief misbruik gemaakt van wordt gemaakt – met alle risico’s van dien. Dit soort lekken worden vaak ‘zero days’ genoemd, omdat ze heel nieuw zijn er er mogelijk nog geen update voor beschikbaar is.