سلسلة تغريدات عن
هجمات سلاسل الأمداد
Supply Chain Attack
هو نوع من الهجمات #السيبرانية التي لا تستهدف الضحية مباشرةً، ولكن بدلاً من ذلك، تستهدف الهجمات مكونات أو مراحل معينة في سلسلة الأمداد الخاصة بالضحية
#مصطلحات_سيبرانية #الامن_السيبراني #CyberSecurity
هجمات سلاسل الأمداد
Supply Chain Attack
هو نوع من الهجمات #السيبرانية التي لا تستهدف الضحية مباشرةً، ولكن بدلاً من ذلك، تستهدف الهجمات مكونات أو مراحل معينة في سلسلة الأمداد الخاصة بالضحية
#مصطلحات_سيبرانية #الامن_السيبراني #CyberSecurity
تعتمد هذه الهجمات على ضعف أو فجوة في إحدى مراحل سلسلة الأمداد، سواء كانت هذه الفجوة ناتجة عن ثغرة برمجية أو ثغرة في الإجراءات والسياسات.
كيف تحدث هجمات سلاسل الأمداد؟
تحديد الهدف: يحدد المهاجم الهدف النهائي ، ولكن بدلاً من مهاجمته مباشرةً، يبحث عن نقاط ضعف في سلسلة الأمداد المتصلة به.
تحديد الهدف: يحدد المهاجم الهدف النهائي ، ولكن بدلاً من مهاجمته مباشرةً، يبحث عن نقاط ضعف في سلسلة الأمداد المتصلة به.
التسلل إلى المورد: في بداية الهجوم، يتم استهداف مورد أو مزود خدمة في سلسلة الأمداد. قد يكون هذا المورد هو شركة تقدم خدمات تقنية أو شركة تقوم بتصنيع أجزاء معينة للمنتج النهائي.
الاستغلال: بعد التسلل بنجاح، يتم استغلال المكون أو الخدمة المستهدفة لتحقيق الهدف المرجو، سواء كان ذلك تحقيق وصول إلى بيانات، أو تضمين برامج خبيثة، أو أي هدف آخر.
الانتشار: بمجرد أن يتم تضمين البرامج الخبيثة أو الضرر في المكون المستهدف، يتم توزيعه إلى جميع العملاء الذين يستخدمون هذا المكون، وهكذا يصبح من الصعب تحديد نقطة الهجوم الأصلية ويزيد من فعالية الهجوم.
تغريده سابقه عن حماية سلاسل الامداد
جاري تحميل الاقتراحات...