Son yıllarda,siber güvenlik saldırılarında yeni bir eğilim ortaya çıkmıştır:SupplyChain saldırıları.Bu saldırılarda saldırgan,hedef alınan şirketin veya kuruluşun güvenlik sistemini doğrudan hedeflemek yerine, tedarik zinciri üzerinde zayıf noktaları kullanarak saldırmaktadır.Bu konumuzda,supply chain saldırılarının ne olduğunu,nasıl gerçekleştirildiğini ve bunkara karşı alınabilecek önlemleri ele alacağız.
Supply Chain Saldırısı Nedir?
Supply chain saldırıları,bir organizasyonun tedarik zinciri içinde yer alan bir bileşenin (tedarikçi,alt yüklenici,yazılım sağlayıcısı vb.) saldırganlar tarafından ele geçirilmesi veya manipüle edilmesiyle gerçekleştirilen saldırılardır.Saldırganlar,güvenliğe daha az dikkat edilen bir bileşeni hedef alarak,hedef organizasyona sızma,veri hırsızlığı,virüs yayma veya hizmet kesintisi gibi hedefleri gerçekleştirmeyi amaçlar.
Nasıl Gerçekleştirilir?
Supply chain saldırıları,hackerlar tarafından hedeflenen organizasyonlara yönelik karmaşık bir saldırı yöntemidir.Bu saldırılar,organizasyonların tedarik zinciri içindeki zayıf noktalardan yararlanır.Saldırganlar genellikle, organizasyonların tedarikçileri,alt yüklenicleri veya üçüncü taraf yazılım sağlayıcıları gibi güvenlik komtrollerine daha az dikkat edilen bileşenleri hedef alırlar.Bu saldırılar,çeşitli yöntemlerle gerçekleştirilebilir.Örneğin,saldırganlar güncelleştirmeler veya yamalar aracılığıyla virüs veya backdoorları hedef organizasyona bulaştırabilirler.Ayrıca,donanım manipülasyonu veya üçüncü taraf yazılım sağlayıcıları üzerinden saldırganlar,virüsün yayılmasını veya hedef organizasyonlara sızmayı hedefleyebilirler.Supply chain saldırılarının gerçekleştirilmesi uzun ve karmaşık bir süreçtir.Bu yüzden saldırıyı gerçekleştirecek arkadaşların dikkatli planlama,araştırma yapması ve hedef oraganizasyonun zayıf noktalarını iyi belirlemesi gerekir.
Önlemler:
Güncelleştirmelerin ve yamaların kaynaklarını doğrulayan ve bütünlüklerini sağlayan kontrol mekanizmaları kullanılmalıdır.Yazılım kaynaklarının güvenliği sürekli olarak izlenmeli ve denetlenmelidir.
Üçüncü taraf yazılım sağlayıcılarının güvenlik uygulamaları,sertifikaları ve bağımsız denetimleri kontrol edilmelidir.Yapılan anlaşmaların güvenlik gereksinimlerini içermesi önemlidir.
Organizasyon çalışanları,supply chain saldırıları ve güvenlik riskleri konusunda eğitilmelidir.Potansiyel tehditler ve alınması gereken önlemler konusunda güvenlik farkındalığı artırılmalıdır.Biliyorsunuz ki çalışanların çok ufak dikkatsizlikleri şirketlerine pahalıya patlayabiliyor.
Data Risk in the Third-Party Ecosystem adlı araştırmaya göre;
Şirketlerin 59%'u siber saldırıya maruz kalan sistemlerine dahil olan tedarikçileri üzerinden etkileniyor.
Aynı araştırmaya göre bu riskleri ortadan kaldırdığını söyleyen şirketler sadece 16%'lık bir kısmı oluşturuyor.
Cevaplayanların 22%'si de birlikte çalıştığı tedarikçinin geçmiş 12 ay içerisinde bir veri ihlali yaşayıp yaşamadığını bilmediğini belirtiyor.
Sonuç olarak eğer şirket olarak bir tedarikçiyle çalışıyorsanız,tedarikçinizin güvenilir olması,yazılım konusunda sağlam önlemler alması,ve çalışanlarınızın bu konularda bilinçlenmesi şirketiniz için çok önemli.
Böyle bir durumdan zarar görmemek için en başında şirket tarafından yapılması gereken işlemler başlıca şunlardır:
Yazılım ve donanım tasarımı belgelenmiş mi?
Bilinen açıklar ürünün tasarımında bulunuyor mu?
Sağlayıcı, yeni ortaya çıkan zafiyetlere nasıl karşılık veriyor?
Olası bir sıfır-gün açığını nasıl giderebiliyor?
Yapılandırma yönetim süreçlerinin performansı nasıl?
Kötü amaçlı yazılım koruması ve tespit süreci hangi seviyede?
Güvenlikle ilgili hangi koruyucu önlemler var?
Hem siber hem de fiziksel hangi erişim kontrolleri kullanılıyor?
Bunlar nasıl belgeleniyor ve test ediliyor?
Hangi tür çalışanlara özgeçmiş kontrolü yapılıyor?
Bunlar nasıl belgeleniyor ve test ediliyor?
Makale buraya kadardı,sorularınız varsa aşağıda yardımcı olmaya çalışacağım.Zaman ayırdığınız için teşekkürler.
Supply Chain Saldırısı Nedir?
Supply chain saldırıları,bir organizasyonun tedarik zinciri içinde yer alan bir bileşenin (tedarikçi,alt yüklenici,yazılım sağlayıcısı vb.) saldırganlar tarafından ele geçirilmesi veya manipüle edilmesiyle gerçekleştirilen saldırılardır.Saldırganlar,güvenliğe daha az dikkat edilen bir bileşeni hedef alarak,hedef organizasyona sızma,veri hırsızlığı,virüs yayma veya hizmet kesintisi gibi hedefleri gerçekleştirmeyi amaçlar.
Nasıl Gerçekleştirilir?
Supply chain saldırıları,hackerlar tarafından hedeflenen organizasyonlara yönelik karmaşık bir saldırı yöntemidir.Bu saldırılar,organizasyonların tedarik zinciri içindeki zayıf noktalardan yararlanır.Saldırganlar genellikle, organizasyonların tedarikçileri,alt yüklenicleri veya üçüncü taraf yazılım sağlayıcıları gibi güvenlik komtrollerine daha az dikkat edilen bileşenleri hedef alırlar.Bu saldırılar,çeşitli yöntemlerle gerçekleştirilebilir.Örneğin,saldırganlar güncelleştirmeler veya yamalar aracılığıyla virüs veya backdoorları hedef organizasyona bulaştırabilirler.Ayrıca,donanım manipülasyonu veya üçüncü taraf yazılım sağlayıcıları üzerinden saldırganlar,virüsün yayılmasını veya hedef organizasyonlara sızmayı hedefleyebilirler.Supply chain saldırılarının gerçekleştirilmesi uzun ve karmaşık bir süreçtir.Bu yüzden saldırıyı gerçekleştirecek arkadaşların dikkatli planlama,araştırma yapması ve hedef oraganizasyonun zayıf noktalarını iyi belirlemesi gerekir.
Önlemler:
Güncelleştirmelerin ve yamaların kaynaklarını doğrulayan ve bütünlüklerini sağlayan kontrol mekanizmaları kullanılmalıdır.Yazılım kaynaklarının güvenliği sürekli olarak izlenmeli ve denetlenmelidir.
Üçüncü taraf yazılım sağlayıcılarının güvenlik uygulamaları,sertifikaları ve bağımsız denetimleri kontrol edilmelidir.Yapılan anlaşmaların güvenlik gereksinimlerini içermesi önemlidir.
Organizasyon çalışanları,supply chain saldırıları ve güvenlik riskleri konusunda eğitilmelidir.Potansiyel tehditler ve alınması gereken önlemler konusunda güvenlik farkındalığı artırılmalıdır.Biliyorsunuz ki çalışanların çok ufak dikkatsizlikleri şirketlerine pahalıya patlayabiliyor.
Data Risk in the Third-Party Ecosystem adlı araştırmaya göre;
Şirketlerin 59%'u siber saldırıya maruz kalan sistemlerine dahil olan tedarikçileri üzerinden etkileniyor.
Aynı araştırmaya göre bu riskleri ortadan kaldırdığını söyleyen şirketler sadece 16%'lık bir kısmı oluşturuyor.
Cevaplayanların 22%'si de birlikte çalıştığı tedarikçinin geçmiş 12 ay içerisinde bir veri ihlali yaşayıp yaşamadığını bilmediğini belirtiyor.
Sonuç olarak eğer şirket olarak bir tedarikçiyle çalışıyorsanız,tedarikçinizin güvenilir olması,yazılım konusunda sağlam önlemler alması,ve çalışanlarınızın bu konularda bilinçlenmesi şirketiniz için çok önemli.
Böyle bir durumdan zarar görmemek için en başında şirket tarafından yapılması gereken işlemler başlıca şunlardır:
Yazılım ve donanım tasarımı belgelenmiş mi?
Bilinen açıklar ürünün tasarımında bulunuyor mu?
Sağlayıcı, yeni ortaya çıkan zafiyetlere nasıl karşılık veriyor?
Olası bir sıfır-gün açığını nasıl giderebiliyor?
Yapılandırma yönetim süreçlerinin performansı nasıl?
Kötü amaçlı yazılım koruması ve tespit süreci hangi seviyede?
Güvenlikle ilgili hangi koruyucu önlemler var?
Hem siber hem de fiziksel hangi erişim kontrolleri kullanılıyor?
Bunlar nasıl belgeleniyor ve test ediliyor?
Hangi tür çalışanlara özgeçmiş kontrolü yapılıyor?
Bunlar nasıl belgeleniyor ve test ediliyor?
Makale buraya kadardı,sorularınız varsa aşağıda yardımcı olmaya çalışacağım.Zaman ayırdığınız için teşekkürler.
Son düzenleme:
