Čeština 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Bezpečný webÚtok dodavatelského řetězce, známý také jako kompromis dodavatelského řetězce, je typem kybernetického útoku, který zahrnuje pronikání protivníka do dodavatelského řetězce organizace, aby získal přístup k jejich síti, datům nebo systémům. Tento typ útoku je obzvláště účinný a obtížně se mu brání, protože se zaměřuje na slabý článek v systému, který často letí pod radarem ve srovnání s jinými částmi organizace.
Útok na dodavatelský řetězec začíná tím, že protivník získá přístup k jedinému zranitelnému bodu v dodavatelském řetězci, který může zahrnovat nezabezpečené produkty, poškozené aktualizace softwaru nebo škodlivé hardwarové komponenty. Tato počáteční infiltrace pak může být použita jako brána do většího systému, což umožňuje zlomyslnému herci získat přístup k celému řetězci. V důsledku toho jsou data a systémy organizace vystaveny riziku kompromitace.
Dopad úspěšného útoku na dodavatelský řetězec může být velký kvůli možnosti rozsáhlé kontaminace. V tomto případě se z jediného porušení může snadno stát epidemie, protože jsou postiženy všechny složky dodavatelského řetězce. Kromě toho organizace často nezjistí přítomnost škodlivých komponent, dokud není příliš pozdě, takže je obtížné se těmto útokům bránit.
Aby se organizace chránily před útoky na dodavatelský řetězec, měly by investovat do robustních opatření kybernetické bezpečnosti, která zahrnují pravidelné vyhodnocování a monitorování zranitelností jejich dodavatelského řetězce. Kromě toho by měli zajistit, aby jejich partneři v dodavatelském řetězci měli zavedena odpovídající bezpečnostní opatření na ochranu před tímto typem útoku. Nakonec by organizace měly provést nezávislé testování všech aktualizací a komponent před jejich integrací do svých systémů.
