Supply chain attack

Наричана още value-chain attack или third-party attack

Този вектор на атака е доста сложен за изпълнение, тъй като атакуващият достига до своите жертви, като компрометира доверен канал за “доставки”.

Пример за supply chain атака е внедряването на зловреден код в библиотеки и софтуерни пакети (компоненти), които се използват в множество други продукти и програми.

Най-известните примери за софтуерни supply chain атаки са NotPetya и Sunburst.

Въпреки че са значително по-трудни за изпълнение, хардуерните supply chain атаки също намират своето място в съвременното моделиране на заплахи. При успешно изпълнение на атаката, хакерите си подсигуряват достъп до инфраструктурата на таргетираната организация без да я атакуват директно.

Особено внимание се обръща на сигурността при доставките на хардуер, след като през 2018-2019 г. се разрази скандал със Super micro – един от най-популярните производители и доставчици на сървъри за Apple и Amazon.

При supply chain, както и при останалите видове кибератаки, хакерите атакуват най-слабите звена в ИТ системите, като се възползват от наличните уязвимости и зависимости.

Supply chain attack

Cisco предупреждава за драматично увеличение на атаките с отгатване на пароли, насочени към VPN мрежи

Критична zero-day уязвимост в PAN-OS на Palo Alto Networks, ъпдейтнете максимално бързо

Открита нова кампания за кибершпионаж, засягаща малки офиси и домашни работни места по света

Открита е сериозна уязвимост в PuTTY, засягаща частни ключове на криптографски алгоритъм

Критична уязвимост в Secret Server позволява неоторизиран достъп

Нарастващата комплексност на киберзаплахите се оказва все по-голяма пречка за сигурността на фирмите

Всяка пета компания от S&P 500 е била жертва на пробив през 2023 г.

Липсата на бекъп прави рансъмуеър атаките до 8 пъти по-скъпи

Предупреждение за киберзаплахи: зловреден софтуер, скрит в изображения, предизвиква безпокойство

За всички с лаптоп Lenovo: Бързо вземете мерки!