4 tips untuk melindungi dari penyusupan rantai pasokan

Peretasan Orion SolarWinds baru-baru ini, yang meretas lembaga pemerintah AS dan perusahaan di seluruh dunia melalui serangan kompleks pada ekosistem perangkat lunak mereka, telah mendorong diskusi seputar keamanan rantai pasokan (terbuka di tab baru) menjadi sorotan tahun ini. Namun, peretasan rantai pasokan itu sendiri bukanlah taktik baru. Pelaku ancaman telah lama menargetkan vendor pihak ketiga dalam rantai pasokan digital dan fisik untuk menyusup ke organisasi yang lebih besar dan lebih berpotensi bernilai, seperti pemerintah atau organisasi multinasional.

Sebuah laporan yang merinci ancaman rantai pasokan teratas untuk bisnis pada 2019 dan paruh pertama 2020 menemukan bahwa keamanan siber rantai pasokan (terbuka di tab baru) peringatan risiko meningkat sebesar 80% pada Q2 2020. Bersamaan dengan ini, dengan serangan rantai pasokan telah melonjak 78% pada tahun 2018, tidak mengherankan jika kami melihat lonjakan serangan rantai pasokan yang ditargetkan pada perusahaan perawatan kesehatan dalam beberapa bulan terakhir. Mitra dan pemasok sering kali merupakan mata rantai yang lemah dalam keamanan perusahaan, terutama jika digabungkan dengan sifat pelanggaran SolarWinds yang menjangkau jauh.