Supply chain атака

Последен ъпдейт на 27 юни 2024 в 08:53 ч.

Наричана още value-chain attack или third-party attack

Този вектор на атака е доста сложен за изпълнение, тъй като атакуващият достига до своите жертви, като компрометира доверен канал за “доставки”.

Пример за supply chain атака е внедряването на зловреден код в библиотеки и софтуерни пакети (компоненти), които се използват в множество други продукти и програми.

Най-известните примери за софтуерни supply chain атаки са NotPetya и Sunburst.

Въпреки че са значително по-трудни за изпълнение, хардуерните supply chain атаки също намират своето място в съвременното моделиране на заплахи. При успешно изпълнение на атаката, хакерите си подсигуряват достъп до  инфраструктурата на таргетираната организация без да я атакуват директно.

Особено внимание се обръща на сигурността при доставките на хардуер, след като през 2018-2019 г. се разрази скандал със Super micro – един от най-популярните производители и доставчици на сървъри за Apple и Amazon.

При supply chain, както и при останалите видове кибератаки, хакерите атакуват най-слабите звена в ИТ системите, като се възползват от наличните уязвимости и зависимости.