Co to jest Atak Supply Chain?

Atak Supply Chain (atak na lancuch dostaw) to zaawansowaną technika, w której atakujący kompromituje dostawce oprogramowania lub usługi, aby dotrzec do jego klientow. Zlosliwy kod jest dodawany do legalnych aktualizacji, bibliotek lub komponentow oprogramowania.

Atak SolarWinds z 2020 roku byl jednym z najglosniejszych przykładow - zainfekowaną aktualizacja oprogramowania Orion zostala zainstalowana przez 18 000 organiżacji, w tym agencje rządowe USA. Takie ataki są niezwykle trudne do wykryćia.

Jak się chronić? Stosuj oprogramowanie antywirusowe z zaawansowaną analiza behawioralną monitorujaca nawet zaufane aplikacje. Rozwiazania EDR/XDR wykrywaja anomalie w zachowaniu legitymowego oprogramowania.

🛡
Polecany produkt
ESET HOME Security Essential ESD 1U 12M
Zobacz produkt
Wróć do słownika