Home

supplychainaanvallen

Een supply chain-aanval, ook wel toeleveringsketen-aanval genoemd, is een type cyberincident waarbij een kwaadwillende partij een onderdeel van de leveringsketen compromitteert met als doel toegang te krijgen tot de doelorganisatie. Voorbeelden zijn softwareleveranciers, bouw- en updatepijplijnen, externe dienstverleners en hardware-firmware.

Veel voorkomende aanvalsvectoren zijn het manipuleren van softwareleveranciers en updates, het wijzigen van dependencies in applicaties,

Bekende voorbeelden zijn SolarWinds Orion (2020), waarbij een gehackte update duizenden systemen besmette, en de Kaseya-aanval

Impact kan variëren van langdurige ongeautoriseerde toegang en operationele verstoringen tot aanzienlijke financiële kosten en reputatieschade.

Preventie en detectie richten zich op leveranciersrisicobeheer, het gebruik van softwarebill of materials (SBOM), code-signing, veilige

In toenemende mate beïnvloeden afhankelijkheid van derden en regelgeving de aandacht voor supply chain security in

het
misbruiken
van
CI/CD-pijplijnen
en
het
stelen
van
credentials
van
derden.
Ook
hardware-
of
firmware-updates
kunnen
worden
gemanipuleerd,
waardoor
kwaadwillenden
verborgen
toegang
krijgen
tot
doelsystemen.
(2021)
die
via
een
MSP-platform
ransomware
verspreidde.
Zulke
incidenten
tonen
hoe
vertrouwen
in
derden
een
aanzienlijk
beveiligingsrisico
kan
vormen.
Het
herkennen
en
beperken
van
schade
vergt
gecoördineerde
inspanningen
op
het
gebied
van
risicobeheer,
detectie
en
respons.
softwareontwikkeling,
streng
toegangsbeheer,
netwerksegmentatie
en
snelle
incidentrespons.
Ook
regelmatige
beveiligingsaudits
van
leveranciers
en
transparante
communicatie
over
kwetsbaarheden
spelen
een
rol.
normen
en
overheidsrichtlijnen.