What is a supply chain attack?

In supply chain attacks, cybercriminals target vulnerabilities at companies within a larger organization’s supply chain and then use access to that supplier’s network to infiltrate the larger organization or other business partners. These attacks can take many forms, all of which exploit the growing complexity of connections among companies’ partners, suppliers and customers.

How do supply chain attacks work?

Supply chain attacks often work in roughly the following way: a hacker group crafts a phishing email purported to come from a trusted partner but containing a malicious URL. The email may leverage the services of legitimate cloud or email providers, making it look more authentic. When clicked, the malicious URL might install a backdoor into the recipient’s network, giving the threat actors a beachhead for wider attacks against the recipient’s own systems and its entire supply chain.

Why is supply chain security important?

Cybercriminals have recognized that the complexity of modern supply chains makes them vulnerable and potentially attractive targets. It’s easier for companies to secure their own organizations than that of their business partners, suppliers and customers, any of which may require occasional access to the company’s corporate network. As organizations rely ever more on connections to external providers – and to third party services, delivered via the cloud – they become more vulnerable to attacks that seek to breach their networks or those of their partners.

What are the best practices for supply chain security?

As with most forms of cybersecurity, safeguarding against supply chain attacks involves understanding your business’s primary risks and addressing them through layered defenses encompassing people, process and technology. Organizations can audit supply chain partners’ security systems, helping to mitigate risks arising when both parties share access to business systems. Further, inbound supply chain phishing attacks can be limited through deeper inspection of email content and more effective employee security awareness training. Wider use of DMARC can help organizations resist more attacks that spoof their own identities.

Attaque sur la chaîne d'approvisionnement | Sécurité de la chaîne d'approvisionnement

Présentation

Qu'est-ce que la sécurité de la chaîne d'approvisionnement ?

Une attaque sur la chaîne d'approvisionnement est une stratégie utilisée par les cybercriminels visant à s'introduire dans un réseau moins sécurisé afin d'en infiltrer d'autres qui pourraient être mieux défendus. Les cybercriminels utilisent cette attaque comme une porte d'entrée vers d'autres entreprises qui sont leurs véritables cibles. Les entreprises externalisant de plus en plus leurs activités, elles deviennent plus vulnérables à ce type d'exploit informatique. C'est la raison pour laquelle le nombre d'attaques sur la chaîne d'approvisionnement augmente.

De multiples formes de protection complémentaires

Bénéficiez d'une protection complète en temps réel contre les cybermenaces sur la chaîne d'approvisionnement sans malwares transmis par e-mail.
Facilitez la vie des employés et aidez-les à reconnaître les attaques sur la chaîne d'approvisionnement et à agir de manière appropriée.
Tirez parti de la puissance du protocole DMARC pour protéger vos partenaires contre les cyberattaques sur la chaîne d’approvisionnement qui utilisent des e-mails pour usurper votre marque.

Défis et solutions

Une approche complète pour protéger les systèmes, les employés et la réputation de l'entreprise

Les cybercriminels exploitent tout ce qu'ils peuvent, y compris l'engagement d'une entreprise à être un excellent partenaire commercial. Ils se feront passer pour vous, vos clients et vos fournisseurs afin d'exploiter la réputation de la marque que vous avez mis des années, voire des décennies, à construire. Les attaques sur la chaîne d'approvisionnement sont devenues ces dernières années une menace croissante : près de la moitié (47 %) des personnes interrogées dans le cadre de l'enquête sur l'état de la sécurité des e-mails de Mimecast ont constaté une augmentation des e-mails de phishing utilisant frauduleusement les marques de leur entreprise.

Mimecast peut vous aider à résister à toutes les formes d'attaques visant la chaîne d'approvisionnement afin de protéger vos e-mails, votre infrastructure technique, votre marque et vos employés.

Découvrir le produit

Aidez les employés à reconnaître les attaques sophistiquées sur la chaîne d'approvisionnement

Les entreprises agiles forment les employés à donner la priorité à une réponse rapide aux clients, aux partenaires et à leurs propres collègues qui travaillent à distance. Désormais, grâce à la formation de sensibilisation à la sécurité la plus efficace du secteur, vous pouvez empêcher les cybercriminels d'utiliser cette agilité contre eux.

Ne demandant que quelques minutes par mois, les mini-sitcoms de la formation de sensibilisation de Mimecast et les tests de phishing faciles à personnaliser aident les employés à reconnaître les messages d'ingénierie sociale qui usurpent l'identité de partenaires. Ils peuvent alors suivre plus scrupuleusement les processus établis de réduction des risques. Les risques liés au comportement humain n'étant pas statiques, la formation de sensibilisation de Mimecast suit les tendances et réoriente la formation en fonction des nouvelles lacunes ou des attaques émergentes sur la chaîne d'approvisionnement.

Découvrir le produit

L'inspection approfondie du contenu bloque les attaques par e-mail sur la chaîne d'approvisionnement en temps réel

La solution Targeted Threat Protection - Impersonation Protect de Mimecast offre aux entreprises une protection automatisée et à grande échelle contre les attaques sur la chaîne d'approvisionnement et d'autres usurpations d'identité dans les e-mails. L'inspection approfondie du contenu vous permet de bloquer les cybermenaces sur la chaîne d'approvisionnement sans ralentir la distribution des e-mails. L'analyse en temps réel détecte les en-têtes anormaux, les similitudes de domaine avec des jeux de caractères internationaux, les nouveaux domaines d'envoi suspects, le contenu et la terminologie suspects, et plus encore.

Vous bénéficiez d'un contrôle granulaire sur le traitement des messages suspects ainsi que d'une gestion centralisée et aisée des politiques et des rapports. De plus, les intégrations prêtes à l'emploi et les puissantes API ouvertes de Mimecast permettent de partager rapidement les données de nouvelles attaques sur toute l'infrastructure de sécurité d'une entreprise. Les points de terminaison, les passerelles web et d'autres outils peuvent ainsi reconnaître les nouvelles attaques sur la chaîne d'approvisionnement qui n'arrivent pas par e-mail.

Découvrir le produit

Protégez vos partenaires contre l'usurpation de domaine qui exploite votre marque

Quels que soient les efforts qu'une organisation consent pour protéger ses employés contre les attaques externes sur la chaîne d'approvisionnement, les cybercriminels peuvent usurper votre marque afin d'attaquer les partenaires et les clients. Et plus la marque est importante, plus la cible est attrayante. L'analyseur DMARC de Mimecast vous aide à vaincre l'usurpation de domaine en protégeant vos clients, vos fournisseurs et votre réputation.

Le protocole DMARC est aussi pratique que puissant. Avec l'analyseur DMARC, vous pouvez rapidement identifier les e-mails qui utilisent vos domaines sans autorisation et demander aux FAI de ne pas les distribuer. Un déploiement simple et des outils étape par étape vous permettent d'obtenir une visibilité à 360 degrés sur les e-mails, de suivre les performances et d'améliorer en permanence la mise en œuvre. Vous pouvez ainsi repousser au fil du temps davantage d'attaques par e-mail sur la chaîne d'approvisionnement.

Découvrir le produit

FAQ

Qu'est-ce qu'une attaque sur la chaîne d'approvisionnement ?

Lors des attaques sur la chaîne d'approvisionnement, les cybercriminels ciblent les vulnérabilités des entreprises situées dans la chaîne d'approvisionnement d'une plus grande organisation. Ils utilisent ensuite l'accès au réseau de ce fournisseur pour infiltrer la plus grande organisation ou les autres partenaires. Ces attaques peuvent prendre de nombreuses formes, mais elles exploitent toutes la complexité croissante des connexions entre les partenaires, les fournisseurs et les clients des entreprises.

Comment fonctionnent les attaques sur la chaîne d'approvisionnement ?

Les attaques sur la chaîne d'approvisionnement se déroulent souvent de la même manière : un groupe de pirates informatiques crée un e-mail de phishing censé provenir d'un partenaire de confiance mais contenant une URL malveillante. L'e-mail peut s'appuyer sur les services de fournisseurs de cloud ou de messagerie légitimes pour paraître plus authentique. Si un utilisateur clique sur l'URL malveillante, une porte dérobée (ou backdoor) peut être installée sur le réseau du destinataire, donnant ainsi aux cybercriminels une tête de pont pour des attaques de plus grande envergure contre les systèmes du destinataire et l'ensemble de sa chaîne d'approvisionnement.

Pourquoi la sécurité de la chaîne d'approvisionnement est-elle importante ?

Les cybercriminels ont compris que la complexité des chaînes d'approvisionnement modernes les rendait vulnérables et en faisait des cibles potentiellement attrayantes. Il est plus facile pour les entreprises de sécuriser leur propre organisation que celle de leurs partenaires, de leurs fournisseurs et de leurs clients, qui peuvent tous avoir parfois besoin d'accéder au réseau de l'entreprise. Comme les organisations dépendent de plus en plus des connexions avec des fournisseurs externes (et des services de tiers, fournis via le cloud), elles deviennent plus vulnérables aux attaques qui cherchent à pénétrer dans leurs réseaux ou ceux de leurs partenaires.

Quelles sont les meilleures pratiques en matière de sécurité de la chaîne d'approvisionnement ?

Comme pour la plupart des formes de cybersécurité, la protection contre les attaques sur la chaîne d'approvisionnement implique de comprendre les principaux risques de votre entreprise et de les traiter grâce à des défenses multicouches englobant les personnes, les processus et la technologie. Les organisations peuvent auditer les systèmes de sécurité des partenaires de la chaîne d'approvisionnement afin d'atténuer les risques liés à l'accès des deux parties aux systèmes de l'entreprise. En outre, il est possible de limiter les attaques de phishing sur la chaîne d'approvisionnement par une analyse plus approfondie du contenu des e-mails et une sensibilisation plus efficace des employés à la sécurité. La généralisation du protocole DMARC peut aider les organisations à résister à davantage d'attaques par usurpation d'identité.

Produits connexes

La complexité et la profondeur des chaînes d'approvisionnement modernes offrent de nombreuses opportunités de cyberattaque. Les services de Mimecast créent une approche de défense multicouche qui peut vous aider à protéger votre entreprise et vos employés contre les attaques sur la chaîne d'approvisionnement.

Formation de sensibilisation à la sécurité et comportement des utilisateurs

Intégrez les employés à votre système de défense grâce à un contenu primé, des tests d'hameçonnage en situation réelle, une évaluation des risques pour les utilisateurs et une assistance ciblée pour les utilisateurs finaux.

LEARN MORE

Sécurité des e-mails et résilience

Avec la sécurité des e-mails de Mimecast, bénéficiez d'une protection de pointe avec une flexibilité de déploiement totale. Notre détection assistée par l'IA bloque les menaces sur les e-mails les plus sophistiquées.

LEARN MORE

Gestion du protocole DMARC

Bénéficiez d'une visibilité et d'un contrôle complets sur les personnes qui envoient des e-mails en votre nom en accélérant et en simplifiant la mise en œuvre du protocole DMARC.

LEARN MORE

Attaques sur la chaîne d'approvisionnement : gestion de la sécurité et des risques

Qu'est-ce que la sécurité de la chaîne d'approvisionnement ?

De multiples formes de protection complémentaires

Une approche complète pour protéger les systèmes, les employés et la réputation de l'entreprise

Aidez les employés à reconnaître les attaques sophistiquées sur la chaîne d'approvisionnement

L'inspection approfondie du contenu bloque les attaques par e-mail sur la chaîne d'approvisionnement en temps réel

Protégez vos partenaires contre l'usurpation de domaine qui exploite votre marque

FAQ sur les attaques sur la chaîne d'approvisionnement

Qu'est-ce qu'une attaque sur la chaîne d'approvisionnement ?

Comment fonctionnent les attaques sur la chaîne d'approvisionnement ?

Pourquoi la sécurité de la chaîne d'approvisionnement est-elle importante ?

Quelles sont les meilleures pratiques en matière de sécurité de la chaîne d'approvisionnement ?

En savoir plus sur les nombreuses façons dont Mimecast peut aider à prévenir les attaques sur la chaîne d'approvisionnement

Formation de sensibilisation à la sécurité et comportement des utilisateurs

Sécurité des e-mails et résilience

Gestion du protocole DMARC

Ressources relatives à la protection des marques

Securing Australia’s Cyber Future

Tackling Phishing, Impersonation, and Brand Exploits

Quotient Sciences Accelerates Data Protection with Mimecast