Tedarik Zinciri Saldırılarının 2021'de 4 Kat Artması Bekleniyor

Tedarik zinciri, bir ürünü tasarlamak, üretmek, dağıtmak için gereken kaynakların ekosisteminin birleşimidir. Siber güvenlikte bir tedarik zinciri, donanım, yazılım, bulut veya yerel depolama ve dağıtım mekanizmalarını içerir. Tedarik zinciri saldırıları da bu bileşenlerin herhangi birine yapılan atağın bu zincirin tamamını etkilemesine sebep olan bir saldırı türüdür.

Yapılan öngörülere göre tedarik zinciri saldırılarının 2021'de geçen yıla göre 4 kat artması bekleniyor. Bu yeni eğilim, tedarik zincirinde yer alan kuruluşlar ve siber güvenlik topluluğunun bir an önce harekete geçme ihtiyacını vurgulamaktadır. Bu nedenle, gelecekte olası tedarik zinciri saldırılarını önlemeye, bunlara yanıt vermeye ve bunların etkilerini hafifletmeye yönelik yeni koruyucu önlemlerin acilen uygulamaya konulması gerekmektedir.

Tedarik zinciri saldırılarına karşı alınacak önlemler;

• Tedarikçilerle paylaşılan veya tedarikçiler tarafından erişilebilir varlıkların ve bilgilerin sınıflandırılması, bunlara erişimi ve bunların işlenmesi için ilgili prosedürlerin tanımlanması,

• Ürünleri, bileşenleri ve hizmetleri tasarlamak, geliştirmek, üretmek, teslim etmek için kullanılan altyapının siber güvenlik uygulamaları tarafından takip edilmesini sağlamak,

• Kullanılan güvenlik ürünlerinin geliştirme süreçlerini takip edip, bakım ve destek süreci prosedürlerini uygulamak,

• Uçdan uca güvenlik önlemlerinin alınması,

• Tedarikçi ve müşteri arasında kullanılan kritik yazılımsal ve donanımsal araçların minimum zafiyet noktalarının risk kriterlerinin tanımlanması ve önlemlerin uygulanması.

Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.