supply chain attack
Concept · Cybersecurity Glossary · Valid
URI
https://iri.suomi.fi/terminology/kyber/c21Terms
- Preferred term, Valid
- Non-recommended synonym, Valid
- Preferred term, Valid
- Synonym, Valid
- Preferred term, Valid
Definition
- kyberhyökkäysLink opens a new window to kyberhyökkäys, jossa organisaation tietojärjestelmiinLink opens a new window to tietojärjestelmiin murtaudutaan sen käyttämien verkostojen, palveluiden, tuotteiden tai avoimen lähdekoodin projektien kautta
Note
- Toimitusketjuhyökkäyksen tavoitteena on jalansijan saavuttaminen eri organisaatioissa toimitusketjun varrella. Kun jalansija on varmistettu, voidaan sitä käyttää erilaisiin jatkohyökkäyksiin, kuten tietomurtoihinLink opens a new window to tietomurtoihin ja kiristyshaittaohjelmahyökkäyksiin.
- Toimitusketjuhyökkäyksen reittinä voivat olla organisaation yhteistyökumppanit tai sen käyttämät palveluntarjoajat, ohjelmistot tai laitteet. Hyökkääjä voi esimerkiksi tunkeutua toimittajan järjestelmiin ja saastuttaa toimitusketjussa käytetyn osan omalla haittakoodillaan, jonka jälkeen haittakoodi leviää normaalia tuotteen jakelukanavaa pitkin yhteistyö- ja asiakasorganisaatioihin.
- Käsitejärjestelmäkaavio: KyberhyökkäysLink opens a new window to Kyberhyökkäys
Additional technical information
Organization
- The Finnish Terminology Centre
Created at
Modified at
You can give feedback on the concept to the responsible organization of the vocabulary.Give feedback on the conceptOpen a new email to toimisto@sanastokeskus.fi