Co to jest Atak Supply Chain?
Atak Supply Chain (atak na łańcuch dostaw) to zaawansowana technika, w której atakujący kompromituje dostawcę oprogramowania lub usługi, aby dotrzeć do jego klientów. Złośliwy kod jest dodawany do legalnych aktualizacji, bibliotek lub komponentów oprogramowania.
Atak SolarWinds z 2020 roku był jednym z najgłośniejszych przykładów - zainfekowana aktualizacja oprogramowania Orion została zainstalowana przez 18 000 organizacji, w tym agencje rządowe USA. Takie ataki są niezwykle trudne do wykrycia.
Jak się chronić? Stosuj oprogramowanie antywirusowe z zaawansowaną analizą behawioralną monitorującą nawet zaufane aplikacje. Rozwiązania EDR/XDR wykrywają anomalie w zachowaniu legalnego oprogramowania.