Hur skyddar man sig mot Supply Chain Attacks?

Granska leverantörers säkerhetsarbete, kräv certifieringar (ISO 27001, SOC 2), implementera zero trust-principer och övervaka tredjepartsåtkomst. NIS2 ställer explicita krav på leverantörssäkerhet.

Gå tillbaka

Supply Chain Attack

Vad är en Supply Chain Attack?

En Supply Chain Attack (leverantörskedjeangrepp) är en cyberattack där angriparen komprometterar en organisation genom att först attackera en leverantör, partner eller mjukvaru-komponent i leverantörskedjan. Istället för att angripa målet direkt utnyttjar angriparen den tillit som finns mellan organisationer.

Typer av leverantörskedjeangrepp

Mjukvaruförfalskning: Skadlig kod injiceras i uppdateringar från betrodda leverantörer (t.ex. SolarWinds-attacken).
Open source-förgiftning: Skadliga paket publiceras i publika kodbibliotek.
Tjänsteleverantörsangrepp: En MSP komprometteras och angriparen får åtkomst till alla kunders miljöer.

Leverantörskedjeangrepp är en av de snabbast växande hottyperna och adresseras explicit i NIS2 och DORA.

Vad är en Supply Chain Attack?

Typer av leverantörskedjeangrepp

Andra relevanta ord i samma kategori