Insights > Blog

Duas maneiras de hackear a cadeia de suprimentos

A combinação de compras de fim de ano e uma vacina para COVID-19 ilustrou a importância das cadeias de abastecimento como nunca se viu. Os bens chegam ao mercado por meio de cadeias de suprimentos.
Este artigo abordará duas maneiras pelas quais os diferentes elementos de uma cadeia de suprimentos podem ser direcionados. Um método se baseia na inserção de código malicioso em componentes de produtos à medida que são montados. O outro tem como alvo os humanos envolvidos diretamente com diferentes abordagens.

Um remetente pode contratar um provedor de logística terceirizado (3PL) para lidar com o armazenamento e o envio. O 3PL poderia possuir um depósito para armazenar as mercadorias até o envio. No momento do embarque, o 3PL poderia trabalhar com um despachante para reservar a carga em um navio ou avião. Um agente recebe a mercadoria e o processo de troca de mãos da carga passa de uma parte para outra. Pode haver várias partes grandes envolvidas na transferência de mercadorias ou muitas entidades menores, cada uma lidando com sua própria especialização.

Podemos olhar para uma remessa da Amazon como um exemplo das complexidades da cadeia de suprimentos. Uma pessoa clica no botão para comprar um Smart Snow Globe para o Natal na Snowy’s. Este novo produto se conecta à Internet para que possa sincronizar com listas de contatos, exibir fotos pessoais e ser controlado remotamente. O vendedor postou o item com neve na Amazon, mas eles têm seu próprio depósito. Quando o pedido chega, eles pesquisam a localização específica do globo e geram uma etiqueta de remessa com a FedEx, que trata da entrega final ao cliente. Mas como aquele divertido globo de neve entrou no armazém? Eles fizeram um pedido com um fabricante chinês e os importaram. Para obter as mercadorias nos EUA, eles trabalharam para um despachante especializado em remessas da China para os EUA. O despachante de carga tinha um despachante aduaneiro para garantir que as taxas fossem pagas e a remessa legal. Indo um passo ainda mais para trás, como o fabricante integrou os diferentes componentes do Smart Snow Globe? Eles trabalharam com um determinado fornecedor do microchip, um fornecedor dos componentes do Blue Tooth e de outras peças eletrônicas. O fabricante conta com um sistema operacional básico para controlar os processos. A montagem dessas peças na China é onde começa a cadeia de suprimentos do Smart Snow Globe.

Método#1: Hackeando os components da cadeia de suprimentos

Os hackers podem infectar os componentes de diferentes produtos e usar esse acesso quando os componentes são montados. A inserção da carga útil durante o processo de montagem de um produto pode ser feita de várias maneiras. O invasor pode implantar um rootkit em um componente que fornece acesso de administrador. O criminoso Stuxnet fornece um exemplo de como funciona esse tipo de ataque à cadeia de suprimentos. Um controlador lógico programável (PLC) usado no enriquecimento de urânio foi infectado com malware devido à inserção de um USB. O PLC era apenas um componente do processo geral, mas ser infectado significava que todo o sistema seria destruído. Olhando para nosso Smart Snow Globe mencionado acima, podemos aplicar este método de hackear uma cadeia de suprimentos. Quando o Snow Globe foi montado na China, suponha que o sistema operacional instalado tivesse um malware infectando-o. Esse malware é engenhosamente projetado para entrar em ação assim que o cliente final sincronizar seus contatos. O Snow Globe envia a esses contatos e-mails de phishing com o objetivo de roubar mais credenciais e, em seguida, envia essas informações a um servidor.

Método #2: Hackeando pessoas

Inserir código malicioso em um subconjunto de um programa de software ou dispositivo de hardware é um tipo de hacking. Fazer uma pessoa clicar em um link ou fazer outra ação favorecida por um ator de ameaça é outra. A complexa rede de relacionamentos na cadeia de suprimentos já foi gerenciada por meio de ligações, fax, documentos impressos e comunicação face a face. Nas últimas décadas, e-mails, planilhas, APIs e programas de software começaram a funcionar. Isso é conhecido como digitalização da cadeia de abastecimento. Cada conexão nesta cadeia de suprimentos é vulnerável a fraudes, golpes e invasões de hackers para obter ganhos maliciosos.

Os métodos para se infiltrar e hackear empresas usando o tema da cadeia de suprimentos são semelhantes aos de hackers que dependem de outros temas. O ator da ameaça está apenas usando o ambiente de remessas indo e vindo como o ponto focal da fraude. O Framework MITER ATT & CK® é o melhor recurso moderno para cobrir as etapas que os invasores executam para executar ataques.

Os hackers precisam reunir inteligência para saber quais sistemas são usados pelos membros da cadeia de suprimentos. Isso pode ser feito com pouco conhecimento especial. Olhar para o código-fonte de um site de logística pode revelar quais programas de software eles usam para enviar mercadorias. Depois de descobrir o software usado, eles podem ver para quem ou de quem esta empresa envia regularmente. Obter essa inteligência pode ser conseguido olhando as conexões do LinkedIn do funcionário relevante, o conteúdo do site da empresa ou outros sites públicos que destacam parcerias e clientes.

Com o conhecimento das partes relevantes e o tipo de comunicação trocada, o autor da ameaça está pronto para atacar. Eles podem criar um e-mail falsificado ou até mesmo uma mensagem de texto que mostra informações de rastreamento ou outras informações que solicitam que o destinatário clique. Depois que a vítima clica no link, o malware é instalado. Agora, o autor da ameaça pode empregar ransomware ou qualquer outra atividade ilícita.

Um exemplo desse ataque acontecendo durante o envio do Smart Snow Globe pode ilustrar essa situação. O agente de carga que está trazendo o Smart Snow Globes para os Estados Unidos é uma grande empresa que está sendo alvo de um grupo de hackers. O grupo de hackers sabe que o despachante usa o Netsuite para gerar informações de envio e conhece as partes envolvidas. O hacker cria um e-mail falsificado solicitando ao encaminhador que abra um anexo com um documento do Word contendo malware. Depois de abrí-lo, o receptor é atingido por um ransomware e os Snow Globes não chegam para o Natal.

Pare o ataque: as empresas podem evitar que hackers sequestrem sua cadeia de suprimentos seguindo algumas das melhores práticas. Os funcionários devem ser treinados para examinar atentamente e-mails solicitando a abertura de anexos ou cliques em links. Existe um software de proteção de e-mail que também pode ajudar a analisar a autenticidade das mensagens.

Fonte: Blog Cipher USA

0 Comments

Submit a Comment Cancel reply

RECEBA NOSSAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Saiba mais

• Whitepapers
• E-books
• Checklists
• Self-Assessments
• Webcasts
• Infographics

Cookie	Duração	Descrição
__hssrc	sessão	O Hubspot define este cookie cada vez que o cookie da sessão muda. O cookie __hssrc ajustado a 1 indica que o utilizador reiniciou o navegador, e se o cookie não existir, assume-se que se trata de uma nova sessão.
_GRECAPTCHA	5 meses 27 dias	Este cookie é definido pelo Google. Além de certos cookies padrão do Google, o reCAPTCHA define um cookie necessário (_GRECAPTCHA) quando executado com o objetivo de fornecer sua análise de risco.
viewed_cookie_policy	1 ano	Este cookie é definido pelo suplemento de consentimento de cookies da GDPR e é utilizado para armazenar se o utilizador consentiu ou não na utilização de cookies. Não armazena quaisquer dados pessoais.

Cookie	Duração	Descrição
AnalyticsSyncHistory	1 mês	Sem descrição
li_gc	2 anos	Não há descrição disponível.
UserMatchHistory	1 mês	Linkedin - Usado para localizar visitantes em múltiplos sítios web, a fim de apresentar anúncios relevantes com base nas preferências dos visitantes.

Cookie	Duração	Descrição
bscookie	2 anos	Este cookie é um cookie de identificação do navegador definido por Botões de partilha Linked e etiquetas de anúncios.
IDE	1 ano 24 dias	Os cookies IDE Google DoubleClick são utilizados para armazenar informação sobre a forma como o utilizador utiliza o sítio web a fim de apresentar ao utilizador anúncios relevantes e direccionados.
test_cookie	15 minutos	O cookie test_cookie é definido por doubleclick.net e é utilizado para determinar se o navegador do utilizador suporta cookies.
VISITOR_INFO1_LIVE	5 meses 27 dias	Um cookie definido pelo Youtube para medir a largura de banda que determina se o utilizador recebe a nova ou a antiga interface do leitor.
YSC	sessão	O cookie do YSC é definido pelo YouTube e é utilizado para acompanhar as visualizações de vídeos incorporados nas páginas do YouTube.
yt-remote-connected-devices	nunca expira	O YouTube define este cookie para armazenar as preferências de vídeo do utilizador que utiliza o vídeo do YouTube incorporado.
yt-remote-device-id	nunca expira	O YouTube define este cookie para armazenar as preferências de vídeo do utilizador utilizando o vídeo do YouTube incorporado.

Cookie	Duração	Descrição
__hstc	1 ano 24 dias	Este é o cookie principal criado pelo Hubspot, para rastreio de visitantes. Contém o domínio, o carimbo temporal inicial (primeira visita), o último carimbo temporal (última visita), o carimbo temporal actual (esta visita) e o número de sessão (incrementado para cada sessão subsequente).
_ga	2 anos	O cookie _ga, definido pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também rastreia a utilização do site para relatórios de análise do site. O cookie armazena informação anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_gat_gtag_UA_86671402_1	1 minuto	Este cookie é definido pelo Google e é utilizado para distinguir os utilizadores.
_gcl_au	3 meses	Fornecido pelo Google Tag Manager para testar a eficácia da publicidade dos sítios web que utilizam os seus serviços.
_gid	1 dia	Definido pelo Google Analytics, o cookie _gid armazena informações sobre como os visitantes utilizam um sítio web, enquanto cria um relatório analítico do desempenho do sítio. Alguns dos dados recolhidos incluem o número de visitantes, de onde provêm e as páginas que visitam anonimamente.
CONSENT	16 anos 3 meses 14 dias 7 horas	Estes cookies são definidos através de vídeos YouTube incorporados. Gravam dados estatísticos anónimos sobre, por exemplo, o número de vezes que o vídeo é visto e as definições utilizadas para a reprodução. Os dados sensíveis não são recolhidos a menos que esteja ligado à sua conta Google, caso em que as suas escolhas estão ligadas à sua conta, por exemplo, se clicar em "gostar" num vídeo.
hubspotutk	1 ano 24 dias	Este cookie é utilizado pela HubSpot para localizar os visitantes do website. Este cookie é passado ao Hubspot em formulários e é utilizado quando se deduplicam contactos.

Cookie	Duração	Descrição
__cf_bm	30 minutos	Este cookie, definido pelo Cloudflare, é utilizado para apoiar a Gestão de Botões Cloudflare.
__hssc	30 minutos	HubSpot define este cookie para acompanhar as sessões e para determinar se o HubSpot deve aumentar o número de sessões e os carimbos temporais no cookie __hstc.
bcookie	2 anos	O LinkedIn define este cookie de botões de partilha e etiquetas de anúncios do LinkedIn para reconhecer o ID do navegador.
lang	sessão	Este cookie é utilizado para armazenar as preferências linguísticas de um utilizador, a fim de exibir o conteúdo nessa língua armazenada na próxima vez que o utilizador visitar o website.
lidc	1 dia	O cookie lidc é colocado pelo LinkedIn para facilitar a selecção do centro de dados.

Insights > Blog

Duas maneiras de hackear a cadeia de suprimentos

Método#1: Hackeando os components da cadeia de suprimentos

Método #2: Hackeando pessoas

0 Comments

Submit a Comment Cancel reply

RECEBA NOSSAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Saiba mais

Social Media

LinkedIn

Powered by Juicer

LinkedIn

Social Media

Twitter

Are you feeling overwhelmed from long workdays? Join us with @Impreva on April 20th at the Ivory Peacock for drinks and appetizers to relax and recharge. ...You'll receive a FREE Massage Envy gift card to use on your next self-care day. Save your spot today: https://bit.ly/40iZZKz

Social Media

Facebook

Cipher | Continuously improving your cybersecurity posture and visibility#Cipher #cipheraprosegurcompany #ciberseguranca #threats #visibility #XMDR #cipherplatform ... See MoreSee Less

View on Facebook
· Share
Share on Facebook Share on Twitter Share on Linked In Share by Email

Insights

Whitepaper

Dig into the details of cybersecurity and regulations by reading our exclusive white papers. Each paper is written by an expert at Cipher and full of insight and advice.

Saber mais