Contact

0316-282557
 info@decom.nl

Samenwerken met Decom is kiezen voor advies zonder flauwekul en een nuchtere aanpak. Met kennis van zaken en focus op service.

ADVIES OP MAAT

Wat is een supply chain-aanval 

GESCHREVEN DOOR: Troy Mom OP 08-06-2026

Een supply chain aanval is een slimme manier waarop hackers een organisatie aanvallen via een omweg. In plaats van direct een bedrijf binnen te dringen, richten zij zich op een partij waar dat bedrijf op vertrouwt, zoals een softwareleverancier of ITdienstverlener. Zodra die partij wordt gehackt, krijgen aanvallers indirect toegang tot hun klanten. 

Je kunt het zien als een ketting waarin niet de sterkste, maar de zwakste schakel wordt aangevallen. 

Hoe werkt een supply chain-aanval

Een supply chain aanval verloopt meestal in twee stappen. 

Eerst breekt de aanvaller in bij een leverancier. Dat gebeurt bijvoorbeeld via gestolen wachtwoorden of beveiligingslekken. Vervolgens voegt de hacker kwaadaardige code toe aan software, een update of een script. 

Daarna verspreidt de schade zich. Klanten installeren een ogenschijnlijk betrouwbare update en geven daarmee ongemerkt toegang aan de aanvaller.  

Waarom deze aanvallen zo gevaarlijk zijn

Deze aanvallen werken goed omdat alles er normaal uitziet. De software komt van een vertrouwde bron en functioneert zoals verwacht. Daardoor blijft de aanval vaak lang onopgemerkt. 

Eén besmette leverancier kan bovendien veel organisaties tegelijk raken, waardoor de schade zich snel verspreidt. 

Veelvoorkomende vormen

Hackers gebruiken verschillende technieken om via de keten binnen te komen. 

Bij browseraanvallen stelen zij gegevens via extensies of scripts. Bij software update aanvallen verbergen zij malware in officiële updates. Open source aanvallen maken misbruik van kwetsbare of besmette code die door veel systemen wordt gebruikt. 

Daarnaast bestaan er Javascript aanvallen die automatisch draaien op websites, formjacking waarbij betaalgegevens worden gestolen, waterhole aanvallen via populaire websites en cryptojacking waarbij je computer wordt misbruikt voor het minen van cryptomunten. 

Hoe je het risico verkleint

Je verkleint het risico door kritisch te kijken naar leveranciers en software eerst te testen. Je werkt alleen met betrouwbare partijen en stelt duidelijke beveiligingseisen. 

Met het Zero Trust principe controleer je continu gebruikers en systemen, zelfs binnen je eigen organisatie. Beveiligingssoftware helpt om bedreigingen te detecteren en te blokkeren. 

Browserisolatie voorkomt dat schadelijke websites direct invloed hebben op je apparaat. Daarnaast let je op shadow IT (Shadow IT is het gebruiken van handige apps of apparaten op je werk, zonder dat de IT-afdeling daarvan weet of toestemming voor heeft gegeven.) en houd je systemen up to date, waarbij je altijd controleert of updates uit een betrouwbare bron komen.

Delen op social media

Troy Decom
Troy Mom

klantadviseur | jr. accountmanager

winkel@decom.nl
0316 295 696

Overige berichten

>> Cyberbeveiliging en digitale soevereiniteit centraal tijdens kennislunch

>> 2G verdwijnt: zo voorkom je dat jouw telefoon straks stilvalt

>> Wat je moet weten over e-mail spoofing

>> Roamingbundels en kosten in het buitenland

>> Slimmer werken met telefonie en CRM doe je zo