ORSYS le mag 2025 logo

Het medium voor training en vaardigheden

Home > Woordenlijst cyberbeveiliging > Aanval op de toeleveringsketen 🔴 Aanval

Aanval op de toeleveringsketen 🔴 Aanval

A aanval op de toeleveringsketen (of aanval op de toeleveringsketen is een offensieve methode in cyberveiligheid die zich richt op kwetsbaarheden in een ecosysteem van onderling verbonden organisaties (leveranciers, onderaannemers, software-uitgevers, enz.) om een eindentiteit te compromitteren. In plaats van het hoofddoelwit rechtstreeks aan te vallen, maken de hackers gebruik van het vertrouwen in een derde partij in de toeleveringsketen, die vaak minder veilig is, om het systeem van het eindslachtoffer te infiltreren.

 

  • CATEGORIE : 🔴 Computeraanval
  • FREQUENTIE : 🔥🔥🔥
  • GEVAARLIJK : 💀💀💀💀💀
  • MOEILIJKHEID VAN UITROEIING : 🧹🧹🧹🧹

 

Google - Noto Color Emoji 15.0 (Geanimeerd)  Hoe het werkt 

  1. Compromis van een zwakke schakel :
    Aanvallers hacken een provider, een cloudservice, een open source softwarebibliotheek of een tool van een derde partij en gebruiken deze toegang vervolgens om zich te verspreiden malware of achterdeurtjes naar eindklanten.
  2. Vertrouwen benutten :
    Slachtoffers installeren updates, hardware of software die legitiem lijken, maar al zijn beschadigd door de aanvaller (bijvoorbeeld door een officieel ondertekende software-update te compromitteren).
  3. Cascade-effect :
    Een enkele inbraak kan honderden of duizenden klanten van de gecompromitteerde leverancier infecteren, waardoor deze aanvallen bijzonder destructief zijn.

👉 Bekende voorbeelden

 

  • SolarWinds (2020) In het Verenigd Koninkrijk voegden hackers kwaadaardige code toe aan een update van de Orion-tool, waardoor duizenden bedrijven en overheidsinstellingen werden getroffen.
  • NotPetya (2017) aanval via gehackte Oekraïense boekhoudsoftware, met miljarden dollars schade tot gevolg.
  • CCleaner (2017) malware verborgen in een legitieme versie van de software infecteerde 2,3 miljoen gebruikers.
  • Kaseya VSA (2021) : ransomware gericht op het Kaseya VSA MSP-platform, waardoor duizenden MSP-klanten uit het MKB zijn geïnfecteerd.

 

Soorten frequente doelen

  • Software uitgevers : injectie schadelijke code in updates.
  • Leveranciers van apparatuur Wijziging van fysieke componenten.
  • Open source bibliotheken pakketcorruptie (bijvoorbeeld via npm, PyPI).
  • Externe diensten een cloudserviceprovider of accessprovider in gevaar brengen.
  • Managed Service Providers (MSP's) : toegang tot meerdere klanten

 

🛡️ Preventieve maatregelen

 

  • Auditing van derden De veiligheid van leveranciers en onderaannemers beoordelen.
  • Updates digitaal ondertekenen Software-integriteit controleren.
  • Netwerken segmenteren Isoleer kritieke systemen van derden.
  • Afwijkingen bewaken Dit betekent dat verdacht gedrag moet worden gedetecteerd, zelfs van 'vertrouwde' bronnen.
Terug naar Woordenlijst

gebied van opleiding

Cyberbeveiliging

bijbehorende opleiding

Systeem- en netwerkbeveiliging, niveau 1

Hacking en beveiliging, niveau 1

Beveiliging van informatiesystemen, samenvatting

BEST

Op weg naar de ORSYS Cyber Academy: een gratis ruimte gewijd aan cyberbeveiliging