Supplychain-aanvallen steeds populairder onder cybercriminelen

Een solide IT-beveiliging helpt om ransomware, phishing en andere cyberdreigingen tegen te houden. Maar wat als de hackers binnenkomen via een leverancier die zijn cybersecurity niet goed op orde heeft? Dit wordt ook wel een supplychain-aanval genoemd. Hoe werkt zo’n aanval precies? En wat zijn de risico’s voor uw organisatie? 

Wat is een supplychain-aanval? 

Een ‘supply chain attack’ of ‘third party attack’ is een aanvalsmethode waarbij cybercriminelen binnenkomen via een derde partij die toegang heeft tot systemen en data van de betreffende organisatie. Dat kan bijvoorbeeld een leverancier, een reseller, een dienstverlener, een distributeur of een overgenomen bedrijf zijn. Vaak begint een supplychain-aanval bij het hacken en manipuleren van software. De aanvallers voegen bijvoorbeeld een achterdeurtje toe waarmee ze toegang krijgen tot het netwerk van organisaties die deze software gebruiken.

Want to read the entire blog? Click on the "read more" button.