Hoe hou je de supply chain veilig?

Hoe hou je de supply chain veilig?

Ieder bedrijf werkt samen met andere bedrijven om samen een doel te bewerkstelligen of een (eind)klant een dienst of product te leveren. Door deze samenwerking ontstaat een vaak sterke keten maar in het kader van cybersecurity levert dit ook de nodige risico’s op.

Door het onderlinge vertrouwen kan het zijn dat bijvoorbeeld e-mails of andere digitale gegevens uit deze keten minder goed gecontroleerd worden waardoor er een risico ontstaat.

Supply chain attacks

Het is een middel wat steeds vaker en effectiever wordt ingezet door criminelen: de zogenaamde supply-chain attack.
Hierbij worden bedrijven in eerste instantie niet direct aangevallen maar worden eerst gelieerde bedrijven aangevallen om zo tot het uiteindelijke doel te komen.

Vaak is het uiteindelijke doel van de criminelen een grote(re) organisatie waar veel IP (Intellectual Property) te vinden is en zijn ze uit op data om te stelen.
Het kan dus zomaar zijn dat jouw organisatie niet het doel is maar jouw (toe-)leverancier, klant of soms zelfs klant van een klant.

In sommige gevallen gaat het hierbij niet om een organisatie die wordt aangevallen maar een software-component (vaak een library genoemd) van derden die weer wordt gebruikt in andere software. Een bekend voorbeeld hiervan is de aanval op 3CX waarbij er in een module om multimedia-bestanden te decoderen (ffmpeg) kwaadaardige code zat die op zijn beurt probeerde meer kwaadaardige software te injecteren.

Vertrouwen is goed

In veel gevallen is vertrouwen goed, maar in sommige gevallen is controle beter.
Hierbij kan een zero trust-model helpen, door te zorgen dat alles wat de organisatie digitaal binnenkomt te controleren en te verifiëren kan er worden voorkomen dat er misbruik wordt gemaakt van het hierboven beschreven vertrouwen in de keten.

Door de mens te trainen kan er ook worden gezorgd dat de mensen binnen uw organisatie die deze gegevens waarnemen en verwerken dit soort aanvallen kunnen gaan herkennen én daarmee zelfs kunnen voorkomen. Daardoor versterkt úw organisatie de gehele keten!

Communicatie & samenwerking

Ga ook vooral de samenwerking aan met uw keten: overleg met leveranciers/klanten wat jullie er samen aan kunnen doen om de keten voor iedereen veiliger te maken. Een vaak gebruikt gezegde hierbij is dat een ketting zo sterk is als de zwakste schakel en dat is in combinatie met een supply-chain aanval zeker van toepassing.

Steeds vaker wordt er vanuit grotere organisaties steeds nauwer samengewerkt op dit gebied, omdat zij de waarde zien van de samenwerking om samen beter te worden.
Een bekend voorbeeld hiervan is ASML die hier enorm actief mee bezig zijn en met name kleine(re) toeleveranciers kunnen hierbij van hún expertise en middelen profiteren.

Meer weten?

Meer artikelen

  • De verborgen bedreigingen van slimme apparaten in jouw netwerk
    Tegenwoordig zijn ze bijna niet meer weg te denken: slimme apparaten die één of meerdere taken kunnen uitvoeren en worden aangestuurd met een app of andere online dienst. De voordelen daarvan zijn dan ook duidelijk, voordat je naar kantoor gaat vast de warmtepomp de boel laten opwarmen of zelfs alvast de koffie klaar hebben staan.
  • Wat zijn Browser-in-the-Browser (BitB) aanvallen?
    Cybercriminelen hebben een nieuwe manier gevonden om je om de tuin te leiden. Hiervoor gebruiken ze een zogenaamde *browser-in-the-browser* (BitB) aanval, waarin ze een browservenster van jouw browser nabootsen op een phishing site. Op deze manier kunnen ze steeds succesvollere phishing-aanvallen opzetten. Er zijn gelukkig ook manieren om je hiertegen te wapenen!
  • Hoe hou je de supply chain veilig?
    Ieder bedrijf werkt samen met andere bedrijven om samen een doel te bewerkstelligen of een (eind)klant een dienst of product te leveren. Door deze samenwerking ontstaat een vaak sterke keten maar in het kader van cybersecurity levert dit ook de nodige risico’s op. Door het onderlinge vertrouwen kan het zijn dat bijvoorbeeld e-mails of andere digitale gegevens uit deze keten minder goed gecontroleerd worden waardoor er een risico ontstaat.
  • Uw bedrijf beter beschermen tegen ransomware?
    Ransomware is helaas een veel voorkomende maar vaak ook verwoestende vorm van cybercriminaliteit, doordat het laagdrempelig is om te gebruiken voor criminelen. Door bestanden of systemen te gijzelen voor losgeld (ransom) proberen criminelen bedrijven geld afhandig te maken – vaak met vergaande gevolgen. Gelukkig zijn er ook manieren om je hiertegen te wapenen.
  • De kracht van gelaagde beveiliging: defense in depth
    Een cybersecurity strategie is net als een goede lasagne, opgebouwd in laagjes. Net zoals de verschillende lagen pasta, saus en kaas elkaar aanvullen, bestaat een defense in depth-strategie uit meerdere beveiligingslagen die elkaar versterken om een robuuste bescherming te bieden tegen verschillende aanvallen.