سلسلة تغريدات عن

هجمات سلاسل الأمداد

Supply Chain Attack

هو نوع من الهجمات #السيبرانية التي لا تستهدف الضحية مباشرةً، ولكن بدلاً من ذلك، تستهدف الهجمات مكونات أو مراحل معينة في سلسلة الأمداد الخاصة بالضحية

#مصطلحاتسيبرانية #الامنالسيبراني #CyberSecurity https://t.co/6VUyGIgUxx

تعتمد هذه الهجمات على ضعف أو فجوة في إحدى مراحل سلسلة الأمداد، سواء كانت هذه الفجوة ناتجة عن ثغرة برمجية أو ثغرة في الإجراءات والسياسات. https://t.co/3BIlwWk0fe

كيف تحدث هجمات سلاسل الأمداد؟

تحديد الهدف: يحدد المهاجم الهدف النهائي ، ولكن بدلاً من مهاجمته مباشرةً، يبحث عن نقاط ضعف في سلسلة الأمداد المتصلة به. https://t.co/gkJ5FL847L

التسلل إلى المورد: في بداية الهجوم، يتم استهداف مورد أو مزود خدمة في سلسلة الأمداد. قد يكون هذا المورد هو شركة تقدم خدمات تقنية أو شركة تقوم بتصنيع أجزاء معينة للمنتج النهائي.

الاستغلال: بعد التسلل بنجاح، يتم استغلال المكون أو الخدمة المستهدفة لتحقيق الهدف المرجو، سواء كان ذلك تحقيق وصول إلى بيانات، أو تضمين برامج خبيثة، أو أي هدف آخر.