”Cyberangreb mod leverandører er en angrebsmetode, hvor hackere angriber leverandøren for at benytte denne som springbræt til at kompromittere organisationens kunder. Det er derfor en vigtig del af virksomheder og myndigheders imødegåelse af cyberangreb, at man forholder sig til de sikkerhedsmæssige konsekvenser af outsourcing. Det er bl.a. derfor, vi i dag har udgivet en vejledning om leverandørstyring”, udtaler chefen for Center for Cybersikkerhed, Thomas Lund-Sørensen.
Leverandører er attraktive mål for hackere. Kompromittering af en leverandør kan på én gang give adgang til mange mål, til indhentning af leverandørens kundedata eller adgang til væsentlige dele af en sektors infrastruktur.
Der er hackergrupper med kapacitet til og intention om at angribe leverandører, som udbyder centrale services og infrastruktur til virksomheder og myndigheder i Danmark. Flere store internationale leverandører er gennem de seneste år blevet kompromitteret eller forsøgt kompromitteret. CFCS vurderer, at angrebsmetoden både benyttes af fremmede stater og cyberkriminelle.
Vejledningen om informationssikkerhed i leverandørforhold giver en række anbefalinger til organisationer, der bruger leverandører. Vejledningen udgives i samarbejde med Digitaliseringsstyrelsen.
Hent trusselsvurderingen her: Cybertruslen mod leverandører