Toimitusketjuhyökkäys

Wikipediasta
Siirry navigaatioon Siirry hakuun

Toimitusketjuhyökkäys[1] on kyberhyökkäys, jossa hyökkääjä käyttää hyväkseen kolmannen osapuolen palveluita tai järjestelmiä. Hyökkäysmuoto on epäsuora ja käyttää hyväkseen varsinaisen kohteen riippuvuutta toimittajasta. Riippuvuus voi olla tietokoneohjelma tai osa lähdekoodista, jota kohde käyttää. Esimerkiksi kauppaketju voi käyttää chatbot-palvelua asiakaspalvelussaan. Hyökkääjä voi hyökätä tietoturvan toimittajaa kohtaan ja lisää haittaohjelman näiden ohjelmaan, joka toimitetaan varsinaiseen kohteeseen ohjelmistopäivityksen yhteydessä.[2]

Toimitusketjuhyökkäyksiä on useita erilaisia, esimerkiksi luottokortin tietojen lukeminen verkkosivustolla olevasta lomakkeesta tai keidashyökkäys, jossa varsinaisten kohteiden käyttämä sivusto syöttää haittaohjelman.[2]

  1. Toimintaohje – Toimitusketjuhyökkäys (PDF) kyberturvallisuuskeskus.fi. Viitattu 3.4.2024.
  2. a b What is a supply chain attack? cloudflare.com. Viitattu 3.4.2024. (englanniksi)