सॉफ्टवेयर आपूर्ति श्रृंखला में साइबर जोखिम
Log4Shell या Solarwinds कंपनियों पर उनकी सॉफ़्टवेयर आपूर्ति श्रृंखला के माध्यम से हमलों के विशिष्ट उदाहरण हैं। यह विशेषता है कि साइबर अपराधी लक्ष्य कंपनी तक सीधी पहुंच प्राप्त नहीं करते हैं, बल्कि पिछले दरवाजे से हमला करते हैं। ट्रेंड माइक्रो की एक टिप्पणी। यदि आप हाल के कुछ हमलों (विशेष रूप से Solarwinds या Log4Shell) को देखते हैं, तो आप देखेंगे कि वे अधिक से अधिक "गैंग्स" खेल रहे हैं। इसका मतलब यह है कि हमलावर अब लक्षित कंपनियों पर सीधे हमला नहीं करते हैं, लेकिन उनकी (सॉफ्टवेयर) आपूर्ति श्रृंखला के माध्यम से। चाहे पीड़ितों पर समझौता किए गए Solarwinds अपडेट के माध्यम से हमला किया गया हो या Log4Shell में भेद्यता - दोनों में ...