toimitusketjuhyökkäys
Käsite · Kyberturvallisuussanasto · Voimassa oleva
URI
https://iri.suomi.fi/terminology/kyber/c21Termit
- Suositettava termi, Voimassa oleva
- Ei suositettava synonyymi, Voimassa oleva
- Suositettava termi, Voimassa oleva
- Synonyymi, Voimassa oleva
- Suositettava termi, Voimassa oleva
Määritelmä
- kyberhyökkäysAvaa uuden ikkunan sivulle kyberhyökkäys, jossa organisaation tietojärjestelmiinAvaa uuden ikkunan sivulle tietojärjestelmiin murtaudutaan sen käyttämien verkostojen, palveluiden, tuotteiden tai avoimen lähdekoodin projektien kautta
Huomautus
- Toimitusketjuhyökkäyksen tavoitteena on jalansijan saavuttaminen eri organisaatioissa toimitusketjun varrella. Kun jalansija on varmistettu, voidaan sitä käyttää erilaisiin jatkohyökkäyksiin, kuten tietomurtoihinAvaa uuden ikkunan sivulle tietomurtoihin ja kiristyshaittaohjelmahyökkäyksiin.
- Toimitusketjuhyökkäyksen reittinä voivat olla organisaation yhteistyökumppanit tai sen käyttämät palveluntarjoajat, ohjelmistot tai laitteet. Hyökkääjä voi esimerkiksi tunkeutua toimittajan järjestelmiin ja saastuttaa toimitusketjussa käytetyn osan omalla haittakoodillaan, jonka jälkeen haittakoodi leviää normaalia tuotteen jakelukanavaa pitkin yhteistyö- ja asiakasorganisaatioihin.
- Käsitejärjestelmäkaavio: KyberhyökkäysAvaa uuden ikkunan sivulle Kyberhyökkäys
Tekniset lisätiedot
Sisällöstä vastaa
- Sanastokeskus
Luotu
Muokattu viimeksi
Voit antaa palautetta käsitteestä sanaston vastuuorganisaatiolle.Anna palautetta käsitteestäAloita uuden sähköpostin kirjoitus osoitteeseen toimisto@sanastokeskus.fi