Vertrauen Sie der Sicherheit Ihrer Lieferanten ebenso sehr wie Ihrer eigenen?

Supply Chain Attacks, eine der Top 10 E-Mail-Sicherheitsbedrohungen, haben in den letzten Jahren dramatisch zugenommen.

Geschrieben von Ivelina Vodenicharova

Bahngleis mit Andeutung eines schnell vorbeifahrenden Zugs durch farbige Streifen. — Sichern Sie Ihr Lieferantennetzwerk.

Die Herausforderung

Vor mehr als 2 Jahren sagte ein Kunde zu uns: „Wir setzen zahlreiche Technologien ein, um sicherzustellen, dass unsere Daten und Ressourcen geschützt sind. Aber in letzter Zeit stellt sich heraus, dass unser Schutzniveau nur so gut ist wie das unserer Partner und Lieferanten. Und wenn entschieden wird, dass wir sie in die Kategorie „vertrauenswürdig“ bzw. „auf der Whitelist“ einordnen sollen, sind wir völlig blind und ungeschützt.“ Supply Chain Attacks (SCA) sollten sehr ernst genommen werden, da sie dem gesamten Lieferkettennetzwerk schweren Schaden zufügen. Bei dieser Art von Angriffen, dringen Cyberkriminelle über vertrauenswürdige Lieferanten und Partner, die von der Organisation auf eine Whitelist gesetzt wurden, um den Datenaustausch und die Kommunikation zu erleichtern, in das System einer Organisation ein.

Loading component...

Seilbahn über einen See. — Die Mechanismen von Supply Chain Attacks.

Szenarien von Supply Chain Attacks

E-Mail-basierte Supply Chain Attacks – Durch die gelockerte Kontrolle von Whitelisting können leicht in das Unternehmen eindringen
Kompromittierende Software / Updates - Kriminelle hacken einen Anbieter und fügen Malware in seine Software ein oder kompromittieren Netzwerkprotokolle
Diebstahl von Code-Signatur-Zertifikaten - Durch den Diebstahl von Zertifikaten verbreiten Kriminelle bösartigen Code unter der Identität des Anbieters
Infizierte Hardware - Malware ist bereits auf Hardware oder Firmware-Komponenten vorinstalliert
Bedrohungen aus dem Ausland - Fast die Hälfte der Angriffe auf die Lieferkette stammen von staatlich geförderten Gruppen aus dem Ausland

Loading component...

Warum sind Supply Chain Attacks so gefährlich?

Zahlreiche Ziele mit einem Angriff - SCA kann ein ganzes Ökosystem infiltrieren und sich darüber hinaus verbreiten.
Schwer zu erkennen - Aufgrund der Komplexität von Lieferketten kann SCA unentdeckt bleiben.
Supply Chain Attacks sind raffiniert– Die meisten Unternehmen verfügen nicht über das Fachwissen oder die Ressourcen, um SCA wirksam zu verhindern.
Supply Chain Attacks liefern verschiedene Arten von Malware - SCA beinhalten meist Phishing-Taktiken, Viren oder andere bösartige Software
Schädigung des Images und der Geschäftsbeziehungen - Immer mehr Unternehmen bewerten ihre Partner auf der Grundlage ihres Sicherheitsniveaus

Mann schaut im Regen auf einen einfahrenden Zug. — Die Gefahren von Supply Chain Attacks.

Loading component...

Die Lösung

Es gibt mehrere Ansätze, mit denen Unternehmen das Verletzungsrisiko durch ihre Lieferanten minimieren können. Die DSGVO ruft dazu auf, sicherzustellen, dass nicht nur sie selbst den Datenschutz einhalten, sondern auch ihre Lieferanten. Gleichzeitig beschäftigen sich immer mehr Unternehmen mit der Frage, wie sie technologische Sicherheitsmaßnahmen auf die so genannten „Trusted/Whitelist“-Partner anwenden können, ohne die Geschäftsprozesse und -abläufe zu beeinträchtigen. GBS hat eine fortschrittliche Technologie entwickelt, die die richtigen Funktionen und die nötige Flexibilität bietet, um dies für Ihre E-Mail-Kommunikation zu ermöglichen. Mittels dieser ganzheitlichen Sicherheitslösung, die Ihre individuellen Anforderungen berücksichtigt, lassen sich die verheerenden Auswirkungen von Supply Chain Attacks verhindern.

Loading component...

Skyline einer großen Stadt bei Sonnenuntergang. — iQ.Suite deckt alle relevanten Aspekte einer ganzheitlichen E-Mail-Management-Lösung ab

Unsere iQ.Suite lässt sich nahtlos in die IT Umgebung Ihres Unternehmens einbinden und bietet einen wirksamen Schutz durch verschiedene Mechanismen wie:

Konvertierung von Anhängen
Schutz vor Erpressungs- und Verschlüsselungs-Trojanern
Entfernen von schädlichen Makros
Umwandlung von Anhängen Malware Schutz
Scannen und Blockieren von Malware, Viren, Phishing, Ransomware, Spoofing, E-Mail-Angriffen und schädlichen Inhalten
Prüfen verdächtiger URLs
Erkennen und Blockieren von unerwünschten Dateien in PDF-Anhängen Spam & Inhaltserkennung
Spam-Erkennung und -Filterung
Kategorisierung von Mails und Inhaltserkennung
Benutzerspez. Verwaltung von White- und Blacklists
Automatische, regelbasierte Aufnahme von Partnern in Whitelists Serverbasierte Verschlüsselung
Zentrale Verwaltung der E-Mail-Sicherheit
Zentrale, multimandantenfähige Schlüssel- und Zertifikatsverwaltung

Loading component...

Autor

Ivelina Vodenicharova

Product Marketing Expert

DIGITALL Nature Germany GmbH