Co to jest Atak na łańcuch dostaw?

Czym jest atak na łańcuch dostaw?

Atak na łańcuch dostaw (Supply Chain Attack) to cyberatak, w którym przestępca kompromituje oprogramowanie, aktualizację lub usługę dostawcy, aby dotrzeć do jego klientów. Zamiast atakować cel bezpośrednio, atakujący infekuje zaufane źródło.

Przykłady ataków supply chain

  • Zainfekowane aktualizacje – złośliwy kod w oficjalnej aktualizacji oprogramowania
  • Kompromitacja bibliotek – malware w popularnych pakietach open-source
  • Przejęcie kont deweloperów – publikacja złośliwych wersji oprogramowania
  • Skompromitowane narzędzia build – infekcja procesów kompilacji

Ochrona

Ochrona wymaga weryfikacji integralności oprogramowania (podpisy cyfrowe), sandboxingu (ESET LiveGuard), segmentacji sieci (UTM), modelu Zero Trust i monitorowania EDR/XDR. Ważna jest też ocena bezpieczeństwa dostawców.

🛡
Polecany produkt
G DATA Antivirus
G-DATA
Zobacz produkt
Wróć do słownika