Lewatkan ke konten utama

Pencegahan serangan rantai pasokan

Ikon serangan rantai pasokan yang menggambarkan server dengan koneksi yang mewakili risiko vendor dan pemasok.

Keamanan rantai pasokan menjadi perhatian yang semakin meningkat di tengah lanskap geopolitik yang semakin kompleks. Sebagian besar organisasi bekerja sama dengan pihak ketiga – seringkali di negara yang berbeda – untuk mengelola sistem mereka dan menciptakan, memproduksi, serta mengirimkan produk mereka. Namun, ini berarti kerentanan rantai pasokan merupakan ancaman nyata yang dapat memengaruhi operasional perusahaan. Isu ini khususnya relevan saat ini karena bisnis semakin bergantung pada layanan cloud seperti Open AI dan Meta, yang semuanya dapat menciptakan ancaman yang signifikan.

Banyak negara kini menempatkan manajemen rantai pasokan yang aman dalam agenda nasional, dengan mengesahkan rekomendasi dan undang-undang untuk memastikan integritas jaringan global yang krusial ini. Namun, tanggung jawab tetap berada di tangan perusahaan untuk mengelola jaringan pasokan mereka secara efektif, terutama ketika banyak fungsi bisnis dikelola secara daring dan di cloud.

Mari kita lihat kerentanan rantai pasokan apa yang paling kritis dalam lingkungan bisnis saat ini dan bagaimana cara memitigasi risiko ini.

Apa itu serangan rantai pasokan?

Serangan rantai pasokan adalah ancaman siber spesifik yang memungkinkan penyerang membobol jaringan organisasi dengan mengeksploitasi kerentanan dalam rantai pasokannya. Meskipun sebagian besar perusahaan perlu bekerja sama dengan vendor pihak ketiga, pemasok eksternal ini seringkali membutuhkan data sensitif dari perusahaan untuk diintegrasikan ke dalam sistem mereka. Jika vendor tersebut diretas, semua klien mereka – bisnis yang bekerja sama dengan mereka – juga dapat mengalami pelanggaran data .

Jenis-jenis serangan siber rantai pasokan

Serangan rantai pasokan dapat datang dalam berbagai bentuk, tergantung di mana tepatnya dalam rantai tersebut – dan bagaimana – seorang penyerang memutuskan untuk menargetkan suatu bisnis. Beberapa contoh serangan rantai pasokan adalah:

  • Malware : banyak serangan rantai pasokan dieksekusi melalui virus, ransomware , dan perangkat lunak berbahaya lainnya.
  • Serangan phishing : dapat melibatkan penggunaan teknik rekayasa sosial untuk memanipulasi karyawan perusahaan agar mengungkapkan data sensitif atau kredensial pengguna.
  • Distributed Denial of Service (DDoS) : Serangan DDoS memblokir jaringan organisasi dengan lalu lintas yang padat, menyebabkan gangguan besar yang menghentikan rantai pasokan.
  • Pemasok yang berkompromi : dalam hal ini, keamanan rantai pasokan dikompromikan dengan menargetkan titik-titik lemah dalam jaringan pemasok bisnis.
  • Penipuan pemasok : vendor yang tidak dapat dipercaya dapat menawarkan produk dan layanan dengan keamanan rantai pasokan yang dikompromikan.
  • Perusakan perangkat lunak : penyerang dapat memanipulasi perangkat lunak asli, memperkenalkan kerentanan yang nantinya dapat dieksploitasi untuk melakukan serangan.
  • Manipulasi data : di mana penyerang sengaja memalsukan data dalam rantai pasokan bisnis.
  • Pelanggaran jaringan : Pelanggaran ini membahayakan jaringan, atau perangkat yang saling terhubung, antara vendor dan klien; ini dapat mencakup perangkat IoT dan perangkat keras jaringan.

Kerentanan rantai pasokan

Seiring dengan semakin rumitnya rantai pasokan, tantangan keamanan siber dalam rantai pasokan pun meningkat. Berikut beberapa isu paling mendesak dalam manajemen rantai pasokan yang aman saat ini:

  1. Kinerja vendor yang buruk, yang disebabkan oleh ketergantungan politik atau finansial atau paparan bencana alam.
  2. Perencanaan permintaan yang kompleks, akibat ketidakmampuan memprediksi permintaan secara akurat.
  3. Kekurangan tenaga kerja terampil secara global, terutama dalam memahami pemantauan keamanan rantai pasokan dan praktik terbaik.
  4. Perekonomian yang fluktuatif dengan inflasi yang meningkat dan harga yang dapat diprediksi menyulitkan negosiasi dengan pemasok dan pengelolaan inventaris yang efektif.
  5. Jaringan sanksi dan regulasi global dan lokal yang sulit dinavigasi.
  6. Ketegangan geopolitik dapat mengganggu atau mempersulit rantai pasokan.
  7. Potensi kerusakan reputasi akibat praktik lingkungan, sosial, dan tata kelola (ESG) yang buruk di antara vendor.
  8. Potensi bencana alam akibat perubahan iklim.
  9. Meningkatnya risiko siber akibat ketergantungan yang berlebihan pada cloud dan teknologi digital lainnya di antara pemasok dan organisasi.

Lindungi Bisnis Anda dari Serangan Rantai Pasokan – Pastikan Komunikasi Aman Hari Ini!

Pastikan komunikasi yang aman dan perlindungan ancaman tingkat lanjut untuk melindungi dari serangan rantai pasokan.

Coba KSOS Gratis

Kerentanan karyawan dan rantai pasokan

Karyawan harus menjadi garda terdepan dalam pencegahan serangan rantai pasokan bagi bisnis. Mereka mungkin memiliki akses ke data sensitif perusahaan atau kredensial login yang memberikan akses ke data ini. Karena alasan ini, beberapa serangan rantai pasokan menargetkan karyawan dan mengubah mereka menjadi vektor serangan yang tidak disadari. Serangan ini sering kali menggunakan email phishing dan rekayasa sosial untuk mengakses jaringan pemasok pihak ketiga dan menyusup ke jaringan bisnis target.

Karena alasan ini, penting bagi perusahaan – dan pemasok yang bekerja dalam rantai pasokan – untuk memastikan bahwa karyawan memahami praktik terbaik keamanan rantai pasokan. Hal ini melindungi perusahaan dan kliennya.

Banyak perusahaan menerapkan program pelatihan kesadaran karyawan yang ketat sebagai bagian dari strategi ketahanan rantai pasokan mereka. Ini dapat mencakup:

  • Contoh dunia nyata untuk menggambarkan cara kerja serangan rantai pasokan.
  • Penipuan phishing umum dan teknik rekayasa sosial.
  • Pelatihan interaktif untuk meningkatkan pembelajaran.
  • Ancaman spesifik, seperti malware .
  • Menerapkan kontrol akses agar karyawan tahu siapa yang seharusnya memiliki akses ke data apa.
  • Mempelajari cara bekerja dengan aman dengan pemasok pihak ketiga, seperti menetapkan persyaratan keamanan dan melakukan audit rutin.
  • Cara mengelola dan membagikan data sensitif dengan tepat, termasuk memverifikasi identitas.
  • Pentingnya metode komunikasi yang aman.

Kaspersky menawarkan beberapa program pelatihan dan vendor alat yang dapat membantu dalam meningkatkan kesadaran karyawan tentang keamanan siber dalam rantai pasokan. Misalnya, Kaspersky Security Awareness Tool menilai keterampilan keamanan siber karyawan, sementara Kaspersky Automated Security Awareness Platform menawarkan pengetahuan berharga tentang mitigasi ancaman siber seperti phishing dan mencegah kerusakan reputasi.

Langkah-langkah kunci untuk keamanan rantai pasokan

Ada berbagai hal yang dapat dilakukan perusahaan untuk meningkatkan keamanan rantai keamanan dalam bisnis mereka. Di bawah ini adalah beberapa tindakan yang paling direkomendasikan untuk diambil:

  1. Terapkan honeytoken, yang bertindak sebagai umpan jika terjadi serangan dan memperingatkan organisasi tentang upaya pelanggaran.
  2. Gunakan solusi keamanan cloud yang kuat.
  3. Gunakan kerangka kerja manajemen akses istimewa yang efektif untuk mencegah urutan serangan umum bergerak secara lateral melalui jaringan untuk menemukan akun istimewa untuk mengakses data sensitif; ini dapat mencakup mendeteksi kebocoran pihak ketiga, menerapkan Manajemen Akses Identitas, dan mengenkripsi semua data internal .
  4. Mendidik staf tentang ancaman keamanan rantai pasokan umum, termasuk penipuan phishing, rekayasa sosial, serangan DDoS, dan ransomware.
  5. Terapkan arsitektur Zero Trust, yang memungkinkan akses ke kekayaan intelektual hanya setelah permintaan koneksi melewati penilaian ketat – ini juga berguna untuk pekerjaan jarak jauh.
  6. Identifikasi dan mitigasi potensi ancaman internal – meskipun menantang, keterlibatan karyawan secara teratur dan budaya kerja terbuka dapat bermanfaat dalam mengidentifikasi masalah di seluruh perusahaan sebelum karyawan menjadi agresif dan berpotensi jahat.
  7. Identifikasi sumber daya yang rentan dengan berbicara kepada pemasok dan memetakan vektor serangan potensial.
  8. Batasi akses ke data sensitif dengan meminimalkan akses istimewa dan catat semua karyawan dan vendor yang memiliki akses ke data sensitif.
  9. Pastikan vendor memiliki langkah-langkah keamanan internal dengan menguraikan standar dan persyaratan untuk akses dan penggunaan data dalam kontrak – nyatakan secara eksplisit bahwa organisasi harus diberitahu jika vendor mengalami pelanggaran data.
  10. Diversifikasi pemasok untuk memitigasi potensi kerentanan rantai pasokan.
  11. Asumsikan pelanggaran data tidak dapat dihindari dan lindungi karyawan, proses, dan perangkat dari kompromi – ini dapat mencakup penggunaan perangkat lunak antivirus, autentikasi multifaktor , dan solusi pemantauan permukaan serangan.
  12. Pahami bagaimana kekurangan tenaga kerja global dapat memengaruhi rantai pasokan dan temukan strategi ketahanan rantai pasokan untuk hal ini.

Legalisasi dan keamanan rantai pasokan

Meskipun sebagian besar pertimbangan rantai pasokan berfokus pada bisnis, banyak pemerintah memperhatikan dan menerapkan langkah-langkah keamanan tingkat nasional. Hal ini karena masalah rantai pasokan dapat memiliki implikasi nasional yang besar.

Berikut ini adalah gambaran umum mengenai bagaimana beberapa negara bergerak untuk meningkatkan keamanan rantai pasokan:

Uni Eropa

Uni Eropa bergerak untuk meningkatkan manajemen rantai pasokan yang aman dengan Arahan NIS2 yang baru. Ini menguraikan tiga mekanisme untuk meningkatkan keamanan rantai pasokan: penilaian risiko terkoordinasi di tingkat Uni Eropa; penilaian risiko nasional di tingkat nasional untuk negara-negara anggota; dan penilaian risiko internal untuk bisnis.

Kepatuhan terhadap Arahan NIS2 mungkin mengharuskan bisnis untuk:

  • Mempertimbangkan kerentanan untuk setiap pemasok, termasuk praktik keamanan siber mereka.
  • Melakukan penilaian risiko terhadap rantai pasokan penting sebagaimana diuraikan dalam Pasal 22(1), dan – yang lebih penting – memperhitungkan hasilnya; sanksi finansial dapat terjadi jika negara-negara anggota/bisnis gagal melakukan ini.
  • Menetapkan dan memperbarui daftar operator penting dan memastikan mereka mematuhi persyaratan arahan.
  • Memahami strategi keamanan siber nasional.
  • Memahami cakupan jaringan CSIRT Uni Eropa, yang dapat memantau aset yang mendukung internet.
  • Perhatikan penekanan arahan pada penyedia perangkat lunak penyimpanan dan pemrosesan data, manajemen keamanan siber, dan editor perangkat lunak.
  • Mengidentifikasi risiko dan menerapkan langkah-langkah mitigasi yang tepat.
  • Miliki proses yang jelas untuk melaporkan insiden – dan melakukannya tepat waktu
  • Berkolaborasilah dengan pemasok untuk mengidentifikasi dan memitigasi risiko keamanan siber.
  • Tetapkan ekspektasi untuk keamanan rantai pasokan dengan pemasok dan lakukan audit kepatuhan secara berkala.

Inggris Raya

Inggris menempatkan penekanan signifikan pada keamanan siber, terutama dalam rantai pasokan. Pusat Keamanan Siber Nasional telah membuat Kerangka Kerja Penilaian Siber yang menguraikan strategi mitigasi ancaman siber. Prinsip 8 dari Panduan Keamanan Cloud kerangka kerja tersebut secara khusus merujuk pada praktik terbaik keamanan rantai pasokan dan layanan cloud, yang sangat rentan terhadap serangan.

Saran di sini menyarankan agar bisnis memahami:

  • Bagaimana data mereka dibagikan dengan dan digunakan oleh vendor
  • Apakah data pelanggan merupakan bagian dari ini
  • Bagaimana perangkat keras dan perangkat lunak vendor memiliki langkah-langkah keamanan yang tepat
  • Bagaimana cara menilai risiko pemasok
  • Bagaimana cara menegakkan kepatuhan keamanan dengan vendor

Untuk memastikan hal di atas, panduan pemerintah menyarankan beberapa pendekatan implementasi saat menggunakan layanan cloud, termasuk:

  • Memahami pemisahan dalam layanan cloud, yang dapat dibangun di atas produk IaaS atau PaaS pihak ketiga.
  • Sensitivitas data harus dipertimbangkan saat membuat penilaian risiko, terutama saat menggunakan layanan pihak ketiga.
  • Melihat bagaimana layanan pihak ketiga menggambarkan hubungan berbagi data dan memastikannya mematuhi GDPR.

Tips praktik terbaik untuk mencegah serangan rantai pasokan

Meskipun ancaman keamanan rantai pasokan tidak mungkin dihilangkan, ada beberapa cara untuk memitigasi risikonya, terutama dengan memperhatikan vendor. Organisasi dapat terbantu dengan:

  1. Melakukan dan memantau penilaian risiko rantai pasokan secara berkala untuk vendor pihak ketiga.
  2. Identifikasi dan mitigasi setiap pelanggaran atau kebocoran data pihak ketiga yang dapat mengakibatkan serangan rantai pasokan.
  3. Uraikan profil risiko untuk setiap pemasok, lalu kelompokkan pemasok berdasarkan tingkat/jenis ancaman.
  4. Peringkat vendor berdasarkan kerentanan, akses ke data, dan dampaknya terhadap bisnis.
  5. Nilai manajemen rantai pasokan melalui survei dan kunjungan lapangan.
  6. Identifikasi kerentanan dalam sistem vendor dan mintalah perbaikan.
  7. Nilai keamanan produk dan layanan yang disediakan vendor.

Menggunakan program keamanan dan antivirus yang tepercaya, seperti Kaspersky Hybrid Cloud Security , juga harus menjadi bagian dari garis pertahanan pertama untuk rantai pasokan.

Artikel Terkait:

Produk Terkait:

Pencegahan serangan rantai pasokan

Keamanan rantai pasokan menjadi perhatian yang semakin meningkat karena keterhubungan global. Temukan cara melindungi rantai pasokan Anda dan memastikan ketahanan jangka panjang.
Kaspersky logo

Artikel terkait