Trong thế giới công nghệ thông tin ngày nay, nhiều doanh nghiệp không hoạt động độc lập mà kết nối với nhau qua mạng Internet, tạo thành một chuỗi cung ứng. Chẳng hạn, hệ thống CNTT của một nhà bán lẻ có thể phải kết nối với các nhà cung cấp nguồn hàng, các nhà phân phối, các chi nhánh siêu thị, các nhà cung cấp giải pháp SaaS, nhà thầu được thuê ngoài (ví dụ: xử lý đơn hàng, tiếp thị, bán hàng nội bộ,…), và có thể phải kết nối với ứng dụng của khách mua hàng.
Việc kết nối với nhiều đầu mối khác nhau dẫn đến nguy cơ bị tấn công mạng lớn hơn. Muốn nhắm đến nhà bán lẻ trong ví dụ trên, kẻ xấu chỉ việc tấn công vào bất kỳ mắt xích nào trong chuỗi cung ứng vừa nêu, sau đó lần đến mục tiêu chúng muốn.
 |
| Hacker có thể tận dụng lỗ hổng của một mắt xích trong chuỗi cung ứng để tấn công doanh nghiệp mục tiêu. (Ảnh: iStock/Getty Images) |
Hội thảo “Đảm bảo an toàn thông tin cho chuỗi cung ứng ICT” do Cục An toàn thông tin (Bộ TT