Toimitusketjuhyökkäys

Toimitusketjuhyökkäys^[1] on kyberhyökkäys, jossa hyökkääjä käyttää hyväkseen kolmannen osapuolen palveluita tai järjestelmiä. Hyökkäysmuoto on epäsuora ja käyttää hyväkseen varsinaisen kohteen riippuvuutta toimittajasta. Riippuvuus voi olla tietokoneohjelma tai osa lähdekoodista, jota kohde käyttää. Esimerkiksi kauppaketju voi käyttää chatbot-palvelua asiakaspalvelussaan. Hyökkääjä voi hyökätä tietoturvan toimittajaa kohtaan ja lisää haittaohjelman näiden ohjelmaan, joka toimitetaan varsinaiseen kohteeseen ohjelmistopäivityksen yhteydessä.^[2]

Toimitusketjuhyökkäyksiä on useita erilaisia, esimerkiksi luottokortin tietojen lukeminen verkkosivustolla olevasta lomakkeesta tai keidashyökkäys, jossa varsinaisten kohteiden käyttämä sivusto syöttää haittaohjelman.^[2]

Lähteet[muokkaa | muokkaa wikitekstiä]

↑ Toimintaohje – Toimitusketjuhyökkäys (PDF) kyberturvallisuuskeskus.fi. Viitattu 3.4.2024.
↑ ^a ^b What is a supply chain attack? cloudflare.com. Viitattu 3.4.2024. (englanniksi)

[1] Toimintaohje – Toimitusketjuhyökkäys (PDF) kyberturvallisuuskeskus.fi. Viitattu 3.4.2024.

[cfwhat-2] What is a supply chain attack? cloudflare.com. Viitattu 3.4.2024. (englanniksi)

[1]

[2]

Toimitusketjuhyökkäys

Lähteet[muokkaa | muokkaa wikitekstiä]

Navigointivalikko

Haku