4min Security

Digitale overvallen serieuze dreiging voor supply chain

Digitale overvallen serieuze dreiging voor supply chain

De supply chain wordt momenteel geconfronteerd met grote verstoringen, waaronder de recente orkanen Milton en Helene in Amerika en de havenstakingen aan de westkust van de Verenigde Staten. Technologie is essentieel in de logistieke sector, maar brengt ook grote risico’s met zich mee.

Gewapende overvallen op vrachtwagens of schepen behoren inmiddels bijna tot het verleden. Criminelen hebben slechts een gebruikersnaam en wachtwoord nodig, waarmee ze toegang krijgen tot logistieke netwerken die ladingen vertegenwoordigen. Hoewel het aantal incidenten in Nederland is afgenomen, wijzen de cijfers op een enorme toename van de gemiddelde waarde van gestolen goederen.

Technologie: handig, maar ook risico

Terwijl technologie, en in het bijzonder AI, de supply chain heeft getransformeerd en bedrijven helpt om aan klantverwachtingen te voldoen, is de keerzijde dat het cybercriminelen ook in de kaart speelt. Door systemen te hacken kunnen zij precies zien welke waardevolle ladingen zich op welke locatie bevinden. Begin dit jaar werd AB Texel nog slachtoffer van de Cactus ransomware groep. Of denk aan de ‘kaashack’, die Bakker Logistiek 3,5 miljoen euro kostte. Voor hackers is een supply chain-bedrijf een goudmijn aan data.

Medewerkers als zwakste schakel

Cybercriminelen richten zich vaak op menselijke fouten om toegang te krijgen tot gevoelige informatie. Uit onderzoek blijkt dat driekwart van de Nederlanders (72%) in de afgelopen 12 maanden te maken heeft gehad met cybercriminaliteit. Ruim de helft (55%) van deze groep kreeg met phishing te maken. Het algemene bewustzijn rondom cybersecurity in Nederland blijft echter laag, waarbij 30% van de Nederlanders aangeeft te weinig kennis te hebben op dit gebied​, zelfs als bedrijven regelmatig trainingen geven. Nieuwe medewerkers of directieleden zijn favoriet bij hackers. Met gestolen inloggegevens kunnen zij ongemerkt een zending van A naar B volgen en op het juiste moment toeslaan.

Voortdurende afhankelijkheid van wachtwoorden

Het probleem blijft dat de meeste bedrijven nog sterk afhankelijk zijn van wachtwoorden. Onderzoeken tonen aan dat een groot percentage van Nederlandse werknemers niet zorgvuldig omgaat met wachtwoorden. Bijna 66% van de werknemers slaat hun wachtwoorden op in webbrowsers, waardoor ze kwetsbaar zijn voor aanvallen. Daarnaast zegt 18% wachtwoorden op verschillende websites te hergebruiken, wat de kans op grootschalige datalekken verhoogt​. Daarnaast gebruikt de helft van de werknemers hetzelfde wachtwoord voor meerdere zakelijke accounts. Hoewel Multi-Factor Authentication (MFA) enige bescherming biedt, zijn sommige MFA-methoden niet bestand tegen phishing-aanvallen. Bijna een kwart (23%) gebruikt MFA nog niet. Hierdoor kunnen cybercriminelen eenvoudiger toegang krijgen tot bedrijfssystemen.

Wat is de oplossing?

Oplossingen zoals Enterprise-wide Single Sign-On (SSO), password-less inloggen en device binding kunnen de kans op een hack aanzienlijk verkleinen. Met SSO kunnen medewerkers met één set inloggegevens – door het bedrijf beheerd – toegang krijgen tot alle applicaties. Dit zorgt voor eenvoudigere toegang en betere beveiliging, omdat bij een dreiging alle rechten in één keer ingetrokken kunnen worden. Andere platformen die gebruikmaken van security robots en continu speuren naar beveiligingsinbreuken zijn: Cloud Security Posture Management (CSPM), Identity and Access Management (IAM), Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) en Intrusion Detection and Prevention System (IDPS).

Password-less en device binding

Een nog veiliger alternatief is het gebruik van password-less inloggen. Hierbij krijgt de medewerker een unieke code op zijn of haar mobiele telefoon. Omdat er geen wachtwoord wordt gebruikt, kan er niets worden gestolen of hergebruikt. Device binding koppelt zakelijke apparaten aan het systeem, waardoor alleen geregistreerde apparaten toegang hebben, zelfs als inloggegevens worden gestolen. Hiermee wordt de toegang voor cybercriminelen vrijwel onmogelijk gemaakt.

Zwakke schakels versterken

De wereld van vracht- en ladingdiefstal verandert snel. Bedrijven moeten daarom blijven investeren in nieuwe technologieën en medewerkers trainen om verdachte situaties te herkennen. Door de zwakste schakels te versterken, kunnen organisaties de risico’s in de supply chain beter beheersen en voorkomen dat hun waardevolle vracht in verkeerde handen valt. Met de toenemende dreiging van digitale aanvallen is het zaak om proactief te blijven en in te zetten op geavanceerde beveiligingsmaatregelen.

Dit is een ingezonden bijdrage van project44. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.