Phòng ngừa tấn công chuỗi cung ứng

An ninh chuỗi cung ứng đang là mối quan ngại ngày càng tăng trong bối cảnh bối cảnh địa chính trị ngày càng phức tạp. Hầu hết các tổ chức đều hợp tác với bên thứ ba – thường ở các quốc gia khác nhau – để quản lý hệ thống, tạo lập, sản xuất và phân phối sản phẩm. Tuy nhiên, điều này đồng nghĩa với việc lỗ hổng bảo mật chuỗi cung ứng là một mối đe dọa thực sự có thể ảnh hưởng đến hoạt động của công ty. Vấn đề này đặc biệt cấp thiết hiện nay khi các doanh nghiệp ngày càng phụ thuộc vào các dịch vụ đám mây như Open AI và Meta, tất cả đều có thể tạo ra các mối đe dọa đáng kể.

Nhiều quốc gia hiện đang đưa việc quản lý chuỗi cung ứng an toàn vào chương trình nghị sự quốc gia, thông qua các khuyến nghị và luật pháp để đảm bảo tính toàn vẹn của các mạng lưới toàn cầu quan trọng này. Tuy nhiên, trách nhiệm quản lý mạng lưới cung ứng hiệu quả vẫn thuộc về các công ty, đặc biệt là khi nhiều chức năng kinh doanh được quản lý trực tuyến và trên đám mây.

Hãy cùng xem xét những lỗ hổng bảo mật nào trong chuỗi cung ứng là quan trọng nhất trong môi trường kinh doanh hiện nay và cách giảm thiểu những rủi ro này.

Tấn công chuỗi cung ứng là gì?

Tấn công chuỗi cung ứng là các mối đe dọa mạng cụ thể, trong đó kẻ tấn công xâm nhập vào mạng lưới của tổ chức bằng cách khai thác các lỗ hổng trong chuỗi cung ứng. Mặc dù hầu hết các công ty cần hợp tác với các nhà cung cấp bên thứ ba, nhưng các nhà cung cấp bên ngoài này thường yêu cầu dữ liệu nhạy cảm từ công ty để tích hợp chúng vào hệ thống của họ. Nếu nhà cung cấp bị xâm phạm, tất cả khách hàng của họ – các doanh nghiệp mà họ hợp tác – cũng có thể bị vi phạm dữ liệu .

Các loại tấn công mạng chuỗi cung ứng

Một cuộc tấn công chuỗi cung ứng có thể xuất hiện dưới nhiều hình thức, tùy thuộc vào vị trí chính xác trong chuỗi - và cách thức - kẻ tấn công quyết định nhắm mục tiêu vào một doanh nghiệp. Một số ví dụ về tấn công chuỗi cung ứng là:

• Phần mềm độc hại : nhiều cuộc tấn công chuỗi cung ứng được thực hiện thông qua vi-rút, phần mềm tống tiền và các phần mềm độc hại khác.
• Tấn công lừa đảo : có thể liên quan đến việc sử dụng các kỹ thuật kỹ thuật xã hội để thao túng nhân viên của công ty tiết lộ dữ liệu nhạy cảm hoặc thông tin đăng nhập người dùng.
• Từ chối dịch vụ phân tán (DDoS) : Các cuộc tấn công DDoS chặn mạng của tổ chức với lưu lượng truy cập lớn, gây ra sự gián đoạn lớn làm đình trệ chuỗi cung ứng.
• Gây tổn hại đến nhà cung cấp : trong trường hợp này, bảo mật chuỗi cung ứng bị xâm phạm bằng cách nhắm vào các điểm yếu trong mạng lưới nhà cung cấp của doanh nghiệp.
• Gian lận nhà cung cấp : các nhà cung cấp không đáng tin cậy có thể cung cấp sản phẩm và dịch vụ có bảo mật chuỗi cung ứng bị xâm phạm.
• Giả mạo phần mềm : kẻ tấn công có thể thao túng phần mềm xác thực, tạo ra các lỗ hổng bảo mật sau này có thể bị khai thác để thực hiện các cuộc tấn công.
• Thao túng dữ liệu : khi kẻ tấn công cố tình làm sai lệch dữ liệu trong chuỗi cung ứng của doanh nghiệp.
• Vi phạm mạng : những vi phạm này xâm phạm mạng hoặc các thiết bị được kết nối giữa nhà cung cấp và khách hàng; có thể bao gồm các thiết bị IoT và phần cứng mạng.

Lỗ hổng chuỗi cung ứng

Khi chuỗi cung ứng ngày càng phức tạp, những thách thức về an ninh mạng trong chuỗi cung ứng cũng gia tăng tương ứng. Dưới đây là một số vấn đề cấp bách nhất trong quản lý chuỗi cung ứng an toàn hiện nay:

1. Hiệu suất nhà cung cấp kém, xuất phát từ sự phụ thuộc về chính trị, tài chính hoặc chịu ảnh hưởng của thiên tai.
2. Lập kế hoạch nhu cầu phức tạp, do không thể dự đoán chính xác nhu cầu.
3. Thiếu hụt lao động lành nghề trên toàn cầu, đặc biệt là việc hiểu rõ các biện pháp giám sát an ninh chuỗi cung ứng và các thông lệ tốt nhất.
4. Nền kinh tế biến động với lạm phát gia tăng và giá cả khó dự đoán khiến việc đàm phán với nhà cung cấp và quản lý hàng tồn kho hiệu quả trở nên khó khăn.
5. Mạng lưới các lệnh trừng phạt và quy định toàn cầu và địa phương khó điều hướng.
6. Căng thẳng địa chính trị có thể làm gián đoạn hoặc làm phức tạp chuỗi cung ứng.
7. Tiềm năng gây tổn hại danh tiếng do các hoạt động môi trường, xã hội và quản trị (ESG) kém hiệu quả giữa các nhà cung cấp.
8. Tiềm năng gây ra thiên tai do biến đổi khí hậu.
9. Rủi ro mạng gia tăng do sự phụ thuộc quá mức vào đám mây và các công nghệ kỹ thuật số khác giữa các nhà cung cấp và tổ chức.

Nhân viên và lỗ hổng chuỗi cung ứng

Nhân viên nên là tuyến phòng thủ quan trọng trong việc ngăn chặn tấn công chuỗi cung ứng cho doanh nghiệp. Họ có thể có quyền truy cập vào dữ liệu nhạy cảm của công ty hoặc thông tin đăng nhập cấp quyền truy cập vào dữ liệu này. Vì lý do này, một số cuộc tấn công chuỗi cung ứng nhắm vào nhân viên và biến họ thành các vectơ tấn công vô tình. Các cuộc tấn công này thường sử dụng email lừa đảo và kỹ thuật xã hội để truy cập vào mạng của nhà cung cấp bên thứ ba và xâm nhập vào mạng của doanh nghiệp mục tiêu.

Vì lý do này, điều cần thiết là các công ty - và các nhà cung cấp làm việc trong chuỗi cung ứng - phải đảm bảo rằng nhân viên hiểu các biện pháp thực hành tốt nhất về bảo mật chuỗi cung ứng. Điều này bảo vệ công ty và khách hàng của họ.

Nhiều công ty triển khai các chương trình đào tạo nâng cao nhận thức cho nhân viên nghiêm ngặt như một phần trong chiến lược phục hồi chuỗi cung ứng của họ. Các chương trình này có thể bao gồm:

• Các ví dụ thực tế để minh họa cách thức hoạt động của các cuộc tấn công chuỗi cung ứng.
• Các hình thức lừa đảo lừa đảo phổ biến và kỹ thuật xã hội.
• Đào tạo tương tác để thúc đẩy việc học tập.
• Các mối đe dọa cụ thể, chẳng hạn như phần mềm độc hại .
• Triển khai kiểm soát truy cập để nhân viên biết ai nên được truy cập vào dữ liệu nào.
• Học cách làm việc an toàn với các nhà cung cấp bên thứ ba, chẳng hạn như thiết lập các yêu cầu bảo mật và tiến hành kiểm tra thường xuyên.
• Cách quản lý và chia sẻ dữ liệu nhạy cảm một cách phù hợp, bao gồm xác minh danh tính.
• Tầm quan trọng của các phương thức giao tiếp an toàn.

Kaspersky cung cấp một số chương trình đào tạo và công cụ mà các nhà cung cấp có thể thấy hữu ích trong việc nâng cao nhận thức của nhân viên về an ninh mạng trong chuỗi cung ứng. Ví dụ: Công cụ Nhận thức An Kaspersky Security đánh giá kỹ năng an ninh mạng của nhân viên, trong khi Kaspersky Automated Security Awareness Platform cung cấp kiến ​​thức quý giá về việc giảm thiểu các mối đe dọa mạng như lừa đảo qua mạng và ngăn ngừa tổn hại danh tiếng.

Các bước chính để bảo mật chuỗi cung ứng

Có nhiều điều các công ty có thể làm để tăng cường bảo mật chuỗi an ninh trong doanh nghiệp của mình. Dưới đây là một số hành động được khuyến nghị nhất:

1. Triển khai honeytoken, hoạt động như mồi nhử trong trường hợp bị tấn công và cảnh báo các tổ chức về các nỗ lực xâm phạm.
2. Sử dụng giải pháp bảo mật đám mây mạnh mẽ.
3. Sử dụng khuôn khổ quản lý truy cập đặc quyền hiệu quả để ngăn chặn chuỗi tấn công phổ biến là di chuyển ngang qua mạng để tìm các tài khoản đặc quyền để truy cập dữ liệu nhạy cảm; điều này có thể bao gồm phát hiện rò rỉ của bên thứ ba, triển khai Quản lý Truy cập Danh tính và mã hóa tất cả dữ liệu nội bộ .
4. Đào tạo nhân viên về các mối đe dọa bảo mật chuỗi cung ứng phổ biến, bao gồm lừa đảo qua mạng, kỹ thuật xã hội, tấn công DDoS và ransomware.
5. Triển khai kiến ​​trúc Zero Trust, cho phép truy cập vào tài sản trí tuệ chỉ sau khi các yêu cầu kết nối vượt qua các đánh giá nghiêm ngặt - điều này cũng hữu ích cho công việc từ xa.
6. Xác định và giảm thiểu các mối đe dọa tiềm ẩn từ bên trong – mặc dù đầy thách thức, nhưng việc gắn kết nhân viên thường xuyên và văn hóa làm việc cởi mở có thể hữu ích trong việc xác định các vấn đề trên toàn công ty trước khi nhân viên trở nên thù địch và có khả năng gây hại.
7. Xác định các tài nguyên dễ bị tổn thương bằng cách trao đổi với nhà cung cấp và vạch ra các hướng tấn công tiềm ẩn.
8. Hạn chế quyền truy cập vào dữ liệu nhạy cảm bằng cách giảm thiểu quyền truy cập đặc quyền và ghi lại tất cả nhân viên và nhà cung cấp có quyền truy cập vào dữ liệu nhạy cảm.
9. Đảm bảo rằng nhà cung cấp có các biện pháp bảo mật nội bộ bằng cách nêu rõ các tiêu chuẩn và yêu cầu về quyền truy cập và sử dụng dữ liệu trong hợp đồng – nêu rõ rằng tổ chức phải được thông báo nếu nhà cung cấp bị vi phạm dữ liệu.
10. Đa dạng hóa nhà cung cấp để giảm thiểu lỗ hổng tiềm ẩn trong chuỗi cung ứng.
11. Giả định rằng vi phạm dữ liệu là không thể tránh khỏi và bảo vệ nhân viên, quy trình và thiết bị khỏi bị xâm phạm – điều này có thể bao gồm việc sử dụng phần mềm diệt vi-rút, xác thực đa yếu tố và các giải pháp giám sát bề mặt tấn công.
12. Hiểu cách tình trạng thiếu hụt lao động toàn cầu có thể ảnh hưởng đến chuỗi cung ứng và tìm ra các chiến lược phục hồi chuỗi cung ứng cho vấn đề này.

Hợp pháp hóa và bảo mật chuỗi cung ứng

Mặc dù hầu hết các cân nhắc về chuỗi cung ứng tập trung vào doanh nghiệp, nhiều chính phủ đang chú ý và triển khai các biện pháp bảo mật cấp quốc gia. Điều này là do các vấn đề về chuỗi cung ứng có thể có tác động lớn đến quốc gia.

Dưới đây là tổng quan về cách một số quốc gia đang hành động để tăng cường bảo mật chuỗi cung ứng:

EU

EU đang nỗ lực tăng cường quản lý chuỗi cung ứng an toàn với Chỉ thị NIS2 mới. Chỉ thị này nêu rõ ba cơ chế nhằm tăng cường an ninh chuỗi cung ứng: đánh giá rủi ro phối hợp ở cấp EU; đánh giá rủi ro quốc gia ở cấp quốc gia cho các quốc gia thành viên; và đánh giá rủi ro nội bộ cho doanh nghiệp.

Việc tuân thủ Chỉ thị NIS2 có thể yêu cầu các doanh nghiệp:

• Xem xét các lỗ hổng bảo mật của từng nhà cung cấp, bao gồm cả các hoạt động an ninh mạng của họ.
• Thực hiện đánh giá rủi ro đối với các chuỗi cung ứng quan trọng như được nêu trong Điều 22(1), và – quan trọng hơn – tính đến kết quả; các quốc gia thành viên/doanh nghiệp có thể bị phạt tài chính nếu không thực hiện việc này.
• Thiết lập và cập nhật danh sách các nhà khai thác thiết yếu và đảm bảo họ tuân thủ các yêu cầu của chỉ thị.
• Hiểu rõ các chiến lược an ninh mạng quốc gia.
• Hiểu rõ phạm vi của mạng lưới CSIRT của EU, có thể giám sát các tài sản được kết nối internet.
• Chú ý đến việc chỉ thị nhấn mạnh vào các nhà cung cấp phần mềm lưu trữ và xử lý dữ liệu, quản lý an ninh mạng và biên tập viên phần mềm.
• Xác định rủi ro và triển khai các biện pháp giảm thiểu phù hợp.
• Có quy trình rõ ràng để báo cáo sự cố – và thực hiện kịp thời
• Hợp tác với các nhà cung cấp để xác định và giảm thiểu rủi ro an ninh mạng.
• Đặt ra kỳ vọng về an ninh chuỗi cung ứng với các nhà cung cấp và tiến hành kiểm tra thường xuyên để đảm bảo tuân thủ.

Vương quốc Anh

Vương quốc Anh đặc biệt chú trọng đến an ninh mạng, đặc biệt là trong chuỗi cung ứng. Trung tâm An ninh mạng Quốc gia đã tạo ra Khung Đánh giá An ninh mạng, trong đó nêu rõ các chiến lược giảm thiểu mối đe dọa mạng. Nguyên tắc 8 của Hướng dẫn An ninh Đám mây của khung này đề cập cụ thể đến các biện pháp thực hành tốt nhất về an ninh chuỗi cung ứng và các dịch vụ đám mây, vốn đặc biệt dễ bị tấn công.

Lời khuyên ở đây đề xuất các doanh nghiệp cần hiểu:

• Dữ liệu của họ được chia sẻ và sử dụng như thế nào bởi các nhà cung cấp
• Dữ liệu khách hàng có phải là một phần của dữ liệu này
• Phần cứng và phần mềm của nhà cung cấp có các biện pháp bảo mật phù hợp như thế nào
• Cách đánh giá rủi ro của nhà cung cấp
• Cách thực thi tuân thủ bảo mật với các nhà cung cấp

Để đảm bảo những điều trên, hướng dẫn của chính phủ đề xuất một số phương pháp triển khai khi sử dụng dịch vụ đám mây, bao gồm:

• Hiểu về sự tách biệt trong các dịch vụ đám mây, có thể được xây dựng trên các sản phẩm IaaS hoặc PaaS của bên thứ ba.
• Cần xem xét độ nhạy cảm của dữ liệu khi đánh giá rủi ro, đặc biệt là khi sử dụng dịch vụ của bên thứ ba.
• Xem xét cách các dịch vụ của bên thứ ba mô tả mối quan hệ chia sẻ dữ liệu và đảm bảo mối quan hệ đó tuân thủ GDPR.

Các mẹo thực hành tốt nhất để ngăn chặn các cuộc tấn công chuỗi cung ứng

Mặc dù không thể loại bỏ hoàn toàn các mối đe dọa an ninh chuỗi cung ứng, nhưng vẫn có những cách để giảm thiểu rủi ro, đặc biệt là bằng cách chú ý đến các nhà cung cấp. Các tổ chức có thể thấy hữu ích khi:

1. Thường xuyên tiến hành và giám sát đánh giá rủi ro chuỗi cung ứng cho các nhà cung cấp bên thứ ba.
2. Xác định và giảm thiểu mọi vi phạm hoặc rò rỉ dữ liệu của bên thứ ba có thể dẫn đến các cuộc tấn công chuỗi cung ứng.
3. Phác thảo hồ sơ rủi ro cho từng nhà cung cấp, sau đó nhóm các nhà cung cấp theo cấp độ/loại mối đe dọa.
4. Xếp hạng các nhà cung cấp theo lỗ hổng, quyền truy cập dữ liệu và tác động đến doanh nghiệp.
5. Đánh giá quản lý chuỗi cung ứng bằng các cuộc khảo sát và chuyến thăm thực địa.
6. Xác định các lỗ hổng trong hệ thống của nhà cung cấp và yêu cầu cải tiến.
7. Đánh giá tính bảo mật của các sản phẩm và dịch vụ mà nhà cung cấp cung cấp.

Việc sử dụng các chương trình bảo mật và chống vi-rút đáng tin cậy, chẳng hạn như Kaspersky Hybrid Cloud Security , cũng nên là một phần của tuyến phòng thủ đầu tiên cho chuỗi cung ứng.

Các bài viết liên quan:

• Đánh cắp dữ liệu là gì và cách phòng ngừa
• Cách ngăn chặn các cuộc tấn công mạng
• Cách bảo vệ quyền riêng tư trực tuyến cá nhân của bạn

Các sản phẩm liên quan:

• Kaspersky Hybrid Cloud Security
• Kaspersky Next
• Kaspersky Managed Detection and Response