Атака на цепочку поставок
Что такое Атака на цепочку поставок?
Атака на цепочку поставокАтака, при которой компрометируется доверенный сторонний поставщик ПО, оборудования или услуг с целью добраться до его конечных клиентов.
Атака на цепочку поставок направлена на процессы разработки, сборки или распространения у поставщика: вредоносный код, компоненты или обновления доставляются как легитимные продукты сразу множеству жертв. Типичные техники: компрометация репозиториев исходного кода, внедрение бэкдоров в системы сборки, отравление open-source зависимостей, злоупотребление доступом провайдеров управляемых услуг и подмена аппаратуры на этапе производства. Поскольку вредоносный артефакт подписан и считается доверенным, классические периметровые средства его редко обнаруживают. Меры защиты: SBOM, подписанные и воспроизводимые сборки, фиксация зависимостей, управление рисками поставщиков, принципы zero trust, сегментация сети и постоянный мониторинг аномального поведения после обновлений.
● Примеры
- 01
Злоумышленники внедряют бэкдор в подписанное обновление поставщика, заражая тысячи клиентов при штатном обновлении.
- 02
В публичном реестре пакетов публикуется вредоносный пакет с именем, похожим на популярную библиотеку.
● Частые вопросы
Что такое Атака на цепочку поставок?
Атака, при которой компрометируется доверенный сторонний поставщик ПО, оборудования или услуг с целью добраться до его конечных клиентов. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Атака на цепочку поставок?
Атака, при которой компрометируется доверенный сторонний поставщик ПО, оборудования или услуг с целью добраться до его конечных клиентов.
Как защититься от Атака на цепочку поставок?
Защита от Атака на цепочку поставок обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака на цепочку поставок?
Распространённые альтернативные названия: Атака через третью сторону, Компрометация поставщика.