Dobro došli na web portal SRPSKA EKONOMIJA

Sajber napadi na lance snabdevanja

Sajber kriminal
Srpska ekonomija

Napadi na lanac snabdevanja izdvojili su se kao najčešća sajber-pretnja sa kojom su se preduzeća suočavala tokom protekle godine, pokazuje nova globalna studija kompanije Kaspersky. Nalazi istraživanja ukazuju da se gotovo svaka treća kompanija tokom protekle godine suočila sa pretnjom usmerenom na lanac snabdevanja.

Prema nedavnim podacima Svetskog ekonomskog foruma, gotovo dve trećine (65%) velikih preduzeća navodi ranjivosti trećih strana i lanaca snabdevanja kao najveće prepreke za postizanje sajber-otpornosti u današnjem međusobno povezanom digitalnom okruženju. Kako bi procenio ranjivost organizacija na ovu pretnju, Kaspersky interni centar za istraživanje tržišta naručio je globalno istraživanje[1] koje ispituje na koji način se ovi rizici razvijaju i u kojoj meri su preduzeća širom sveta izložena tim pretnjama.

Prema rezultatima ankete sprovedene po nalogu kompanije Kaspersky, 31% velikih preduzeća bilo je pogođeno napadom na lanac snabdevanja u toku prethodnih 12 meseci, što je više nego kod bilo koje druge vrste sajber-pretnje. Pretnja po lanac snabdevanja naročito je usmerena na najpovezanije organizacije, pri čemu velika preduzeća beleže najvišu stopu pretrpljenih napada — 36% — u poređenju sa manjim[2] i srednjim[3] preduzećima.

Značajno je napomenuti da upravo ta grupa velikih[4] preduzeća prijavljuje i najveći prosečan broj dobavljača softvera i hardvera, upravljajući u proseku sa oko 100 dobavljača, što očigledno stvara ogromnu potencijalnu površinu napada. Pored toga, organizacije priznaju da pristup svojim sistemima odobravaju desetinama spoljašnjih saradnika: dok manja preduzeća u proseku angažuju oko 50 saradnika, kod velikih preduzeća taj broj raste na više od 130, čime se dodatno povećava sajber-rizik koji proizlazi iz međuzavisnosti u digitalnom prostoru — napadi zloupotrebom poverljivih odnosa, tokom kojih napadači mogu iskoristiti legitimne veze između organizacija.

Tokom protekle godine, napadi zloupotrebom poverljivih odnosa svrstani su među pet najčešćih pretnji, pri čemu su pogodili četvrtinu (25%) kompanija na globalnom nivou. Najčešće su napade zasnovane na zloupotrebi postojećih veza između organizacija pretrpele kompanije u Turskoj (35%), Singapuru (33%) i Meksiku (31%).

 

Napadi na lanac snabdevanja i napadi zloupotrebom poverljivih odnosa spadaju među najčešće pretnje, ali istraživanje pokazuje da mnogi rukovodioci imaju tendenciju da ih potcene. Kada su zamoljeni da klasifikuju pretnje prema stepenu opasnosti, organizacije su se fokusirale na složene napade kao što su napredne uporne pretnje (APT), ransomver ili pretnje iznutra, umesto na one sa kojima se zapravo najčešće suočavaju. Samo 9% preduzeća globalno rangiralo je napade na lanac snabdevanja kao svoju najveću zabrinutost, što predstavlja izuzetno nizak nivo pažnje s obzirom na učestalost kojom ove pretnje remete poslovanje. Slično tome, svega 8% ispitanika navelo je napade zloupotrebom poverljivih odnosa.

Dalje, većina stručnjaka razume da kompromitovanje lanca snabdevanja ili poverljivog odnosa može dovesti do prekida poslovnih operacija — više od polovine ispitanika identifikovalo je to kao ključnu posledicu takvih napada — ali mali broj njih ove pretnje svrstava među najviše prioritete. Ovaj raskorak pokazuje da je rizik prepoznat u teoriji, ali se nedovoljno primenjuju konkretne mere u praksi.

Istovremeno, kompanije u Singapuru (38%), Brazilu (36%), Kolumbiji (36%) i Meksiku (35%) znatno češće nego što je globalni prosek svrstavaju napade na lanac snabdevanja među tri najopasnije sajber-pretnje.

„Delujemo u digitalnom ekosistemu u kojem svaka veza, svaki dobavljač i svaka integracija postaju deo našeg bezbednosnog profila“, komentariše Sergej Soldatov, rukovodilac Centra za bezbednosne operacije (SOC) u kompaniji Kaspersky. „Kako organizacije postaju međusobno sve povezanije, njihova izloženost napadima raste zajedno s tim. U takvom okruženju, zaštita savremenog preduzeća zahteva pristup na nivou celokupnog ekosistema, koji jača ne samo pojedinačne sisteme, već i čitavu mrežu odnosa koja omogućava kontinuitet poslovanja.“

Samo primenom preventivnih mera na nivou cele organizacije i strateškim pristupom partnerstvima sa dobavljačima i saradnicima kompanije mogu smanjiti rizike u lancu snabdevanja i obezbediti otpornost svog poslovanja.

Radi ublažavanja ovih rizika, Kaspersky preporučuje sledeće:

Temeljno procenite dobavljače pre sklapanja ugovora. Proverite njihove politike sajber-bezbednosti, informacije o prethodnim incidentima i usklađenost sa industrijskim bezbednosnim standardima. Kada je reč o softveru i uslugama u cloud-u, preporučuje se i pregled podataka o ranjivostima i rezultata penetracionog testiranja.

Uvedite ugovorne bezbednosne zahteve. Sprovodite redovne bezbednosne revizije i obezbedite usklađenost sa relevantnim bezbednosnim politikama vaše organizacije i protokolima za prijavu incidenata.

Primenujte preventivne tehnološke mere. Uvedite bezbednosne prakse kao što su princip najmanjih privilegija, model nultog poverenja (Zero Trust) i napredno upravljanje identitetima, kako biste smanjili štetu u slučaju kompromitovanja dobavljača.

Obezbedite kontinuirani nadzor. Koristite rešenja poput proširenog otkrivanja i odgovora na pretnje - XDR ili upravljanog proširenog otkrivanja i odgovora na pretnje - MXDR, koja su deo linije proizvoda Kaspersky Next, za praćenje infrastrukture u realnom vremenu i otkrivanje anomalija u softveru i mrežnom saobraćaju, u skladu sa raspoloživošću internog stručnog kadra za sprovođenje takvog nadzora.

Razvijte plan reagovanja na incidente. Uverite se da obuhvata i napade na lanac snabdevanja i da uključuje korake za brzo identifikovanje i suzbijanje kompromitovanja — na primer, isključivanje dobavljača iz sistema kompanije.

Sarađujte sa dobavljačima po pitanju bezbednosti. Ojačajte zaštitu

[1] Za potrebe izveštaja, Kaspersky interni centar za istraživanje tržišta naručio je anketu u kojoj je učestvovalo 1.714 tehničkih stručnjaka, uključujući rukovodioce na najvišem nivou (C-level), potpredsednike, vođe timova i više specijaliste iz preduzeća sa više od 500 zaposlenih. Istraživanje je obuhvatilo 16 zemalja: Nemačku, Španiju, Italiju, Brazil, Meksiko, Kolumbiju, Singapur, Vijetnam, Kinu, Indiju, Indoneziju, Saudijsku Arabiju, Tursku, Egipat, Ujedinjene Arapske Emirate i Rusiju.

[2] 500–1.499 zaposlenih

[3] 1.500–2.499 zaposlenih

[4] 2.500 ili više zaposlenih

Ostali naslovi

Taktička uvežbavanja i bojeva gađanja jedinica Kopnene vojske

Taktička uvežbavanja i bojeva gađanja jedinica Kopnene vojske
Srpska ekonomija
Jedinice Treće brigade kopnene vojske nalaze se na poligonu „Pasuljanske livade“, gde realizuju taktička ubežbavanja i bojeva gađanja iz široke lepeze naoružanja. Angažovane su pešadijske, artiljerijske, tenkovske i mehanizovane jedinice, uz podršku inžinjerijskih i logističkih sastava
Završen Kopaonik Bizn is forum 2026.

Završen Kopaonik Bizn is forum 2026.
Srpska ekonomija
Tokom prethodna četiri dana, na 33. Kopaonik biznis forumu održano je 35 panela, tri plenarne sesije i šest specijalnih događaja sa više od 200 panelista, a uz učešće više od 1500 predstavnika poslovne zajednice, akademskog sektora, državnih institucija i međunarodnih organizacija, među kojima je oko 210 panelista
Srbija dobila prve inovacione lidere – strateški tim za jačanje domaće startap scene

Srbija dobila prve inovacione lidere – strateški tim za jačanje domaće startap scene
Srpska ekonomija
Srbija je dobila svoju prvu generaciju Inolidera – istaknutih predstavnika inovacionog i akademskog sektora koji će svojim znanjem, iskustvom i institucionalnim kapacitetima doprineti daljem razvoju nacionalnog inovacionog ekosistema i snažnijem povezivanju nauke i privrede
Od globalnih obaveza do ravnopravnosti u svakodnevnom životu

Od globalnih obaveza do ravnopravnosti u svakodnevnom životu
Srpska ekonomija
Povodom Međunarodnog dana žena, predstavnici nacionalnih institucija, Evropske unije i Ujedinjenih nacija potvrdili su zajedničku posvećenost unapređenju rodne ravnopravnosti u praksi. U diskusiji je naglašena važnost koordinisanog delovanja i kontinuirane saradnje kako bi napredak doprineo dobrobiti svih žena i devojčica
Ministar Gašić u kompaniji Valjaonica bakra Sevojno

Ministar Gašić u kompaniji Valjaonica bakra Sevojno
Srpska ekonomija
Ministar odbrane Bratislav Gašić posetio je danas kompaniju “Valjaonica bakra Sevojno” i razgovarao o planovima razvoja za naredni period
Kompanija Treesury jača međunarodnu investicionu vidljivost

Kompanija Treesury jača međunarodnu investicionu vidljivost
Srpska ekonomija
Kompanija Treesury je dobila međunarodni ISIN broj za svoje digitalne tokene, dok se isti token identifikuje i kroz DTI (Digital Token Identifier) standard, što je važan korak ka institucionalnoj interoperabilnosti i globalnoj investicionoj prepoznatljivosti.
Osmomartovska akcija davalaštva krvi Ništa bez žena

Osmomartovska akcija davalaštva krvi Ništa bez žena
Srpska ekonomija
Pod sloganom „Ništa bez žena”, šesnaestu godinu zaredom Institut za transfuziju krvi Srbije organizuje akciju dobrovoljnog davanja krvi povodom obeležavanja Međunarodnog dana žena
Grad Beč proširuje ponudu za učenje nemačkog jezika

Grad Beč proširuje ponudu za učenje nemačkog jezika
Srpska ekonomija
Prateći program Odeljenja za integraciju Grada Beča „StartWien“, od 2008. godine pruža pomoć doseljenicima digitalnim i analognim ponudama na više jezika u procesu prilagođavanja života u Beču. Program je sada proširen za dva nova formata: ponudu za vežbanje nemačkog jezika „KonversationsKlub“ i informativni događaj „Lakše učiti nemački u Beču“ (nem. Leichter Deutsch lernen in Wien)
Za godinu dana cena srebra skočila za 250 odsto

Za godinu dana cena srebra skočila za 250 odsto
Srpska ekonomija
Cena srebra je u proteklih dvanaest meseci porasla za više od 250 odsto, sa oko 30 na više od 100 dolara po unci, što ga svrstava među imovinu sa najsnažnijim rastom. Iako ovakav skok na prvi pogled deluje kao posledica kratkoročnog tržišnog kretanja, analitičari ukazuju da je reč o mnogo dubljem i dugoročnijem procesu – višegodišnjoj neravnoteži između ponude i tražnje
Otvoren konkurs za prijem 195 zdravstvenih radnika u vojnozdravstvene ustanove

Otvoren konkurs za prijem 195 zdravstvenih radnika u vojnozdravstvene ustanove
Srpska ekonomija
Ministarstvo odbrane raspisalo je konkurs za prijem 195 zdravstvenih radnika – lekara, medicinskih sestara i tehničara, kao i bolničkog osoblja u vojnozdravstvene ustanove - Vojnomedicinsku akademiju, Centar vojnomedicinskih ustanova Beograd i vojne bolnice Novi Sad i Niš
Podeli
Reč urednika
Danka Milosevic
Danka Milošević
10. 08. 2021.