Co to jest Atak Supply Chain?

Atak Supply Chain (atak na łańcuch dostaw) to zaawansowana technika, w której atakujący kompromituje dostawcę oprogramowania lub usługi, aby dotrzeć do jego klientów. Złośliwy kod jest dodawany do legalnych aktualizacji, bibliotek lub komponentów oprogramowania.

Atak SolarWinds z 2020 roku był jednym z najgłośniejszych przykładów - zainfekowana aktualizacja oprogramowania Orion została zainstalowana przez 18 000 organizacji, w tym agencje rządowe USA. Takie ataki są niezwykle trudne do wykrycia.

Jak się chronić? Stosuj oprogramowanie antywirusowe z zaawansowaną analizą behawioralną monitorującą nawet zaufane aplikacje. Rozwiązania EDR/XDR wykrywają anomalie w zachowaniu legalnego oprogramowania.

🛡
Polecany produkt
ESET