Yazılım tedarik zincirindeki siber riskler
Log4Shell veya Solarwinds, şirketlere yazılım tedarik zincirleri aracılığıyla yapılan saldırıların tipik örnekleridir. Siber suçluların hedef şirkete doğrudan erişim sağlamaması, bunun yerine arka kapıdan saldırması karakteristiktir. Trend Micro'dan bir yorum. Son zamanlardaki bazı saldırılara (özellikle Solarwinds veya Log4Shell) bakarsanız, bunların giderek daha fazla "çeteler üzerinden" oynadıklarını fark edeceksiniz. Bu, saldırganların artık hedef şirketlere doğrudan değil, (yazılım) tedarik zincirleri aracılığıyla saldırdığı anlamına gelir. Kurbanların saldırıya uğramış Solarwinds güncellemeleri veya Log4Shell'deki güvenlik açıkları yoluyla saldırıya uğrayıp uğramadığı - her ikisinde de...