Verdikjedeangrep kan få ødeleggende konsekvenser for en virksomhet, både økonomisk og omdømmemessig. Ifølge Nasjonal sikkerhetsmyndighet er angrep på leverandørkjeder i Norge svært aktuelt.
Hva er et verdikjedeangrep?
En digital verdikjede er som et økosystem av organisasjoner og distributører knyttet sammen via distribueringsplattformer, programvare, maskinvare eller på andre måter.
Et verdikjedeangrep er et angrep på en underleverandør, eller en samarbeidspartner til en større virksomhet. Angrepet blir ofte rettet mot et av de svakere leddene i kjeden, mens det endelige målet er en større bedrift i andre enden av verdikjeden.
Kriminelle angripere velger ofte den letteste veien inn i en virksomhet. Det betyr ofte menneskene. Ifølge Mørketallsundersøkelsen 2022 fra Næringslivets sikkerhetsråd skyldes hele 37 prosent av sikkerhetsbruddene i norske virksomheter menneskelige feil.
Hvordan skjer det?
En angriper går etter de svakeste leddene i kjeden, gjerne en underleverandør der det er lettere å komme seg forbi sikkerhetmekanismene. Deretter blir den rammede leverandøren brukt i et nytt angrep, mot et nytt ledd i kjeden, eller mot hovedmålet.
Angrepene foregår på ulike måter. Det kan være at angriper får tak i pålogginsinformasjon til en ansatt som igjen har admintilganger i et av systemene hos hovedleverandøren. Det kan skje gjennom for eksempel phishing eller brute force angrep. En annen angrepsmetode er via sikkerhethull i program- eller maskinvare, som gir angriper en vei videre inn i systemene.
Hvorfor skjer det?
Mange tenker kanskje at deres bedrift ikke har verdier som er attraktive for målrettede digitale aksjoner. Ifølge NSM viser erfaring at alle kan bli brukt i verdikjedeangrep mot andre mål, eller rammes av mer vilkårlige trusler som direktørsvindel eller løsepengeangrep, som igjen skaper svakheter kjeden. Derfor er det viktig at alle i virksomheten vet hva et slik angrep er og hvordan det håndteres.
God sikkerhetskultur er å erkjenne at dataangrep og andre sikkerhetshendelser kan ramme alle.
Hva gjør du om du blir rammet?
Om skaden først har skjedd, må du få oversikt over situasjonen. Start med å identifisere angrepet og angrepmetoden slik at du kan få stoppet det og igangsatt riktige tiltak. Velg å ha en åpen dialog med andre relevante leverandører i kjeden for å unngå at også de blir rammet.
Sjekkliste for å unngå angrep
Har du sørget for:
- at alle enheter, inkludert kaffetraktere og varmeovner som er koblet opp mot nett, er sikret med et godt brukernavn og passord, ikke standardpassordet som fulgte med?
- at alle samarbeidspartnere, kunder og leverandører som har tilgang til dine datasystemer, har gode rutiner for IT-sikkerhet?
- å ha oversikt over dine verdier, verdikjeder og sårbarheter?
- at dere har rutiner for å avinstallere programvare som ikke brukes?
- at alle enheter er sikkerhetsoppdatert?
- logging og monitorering av systemene, slik at uregelmessigheter kan oppdages?
- at de ansatte har dedikert utstyr å jobbe på?
Vil du vite mer?
Meld deg på nyhetsbrevet vårt!
Subscribe to our newsletter!