Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

ESPERTO RISPONDE

Attacchi alla supply chain: cosa sono e come difendersi

16 Gen 2019
Gaia Rizzato

Trainee Information & Cyber Security presso P4I – Partners4Innovation

Marco Rizzi

Information & Cyber Security Advisor presso P4I – Partners4Innovation


DOMANDA

Ho sentito parlare di minacce informatiche in grado di compromettere il meccanismo di aggiornamento dei pacchetti software. Come fare a proteggere la distribuzione legittima del software stesso in azienda?

RISPOSTA

Gli attacchi alla supply chain sono minacce avanzate e persistenti che possono compromettere il meccanismo di aggiornamento dei pacchetti software, permettendo ai criminali di inserirsi all’interno della distribuzione legittima del software stesso. In pratica, il criminale informatico prenderà di mira un’azienda operante nella supply chain con scarse misure di protezione – in particolare nella condivisione delle informazioni. E questo è il motivo per cui le PMI vengono spesso prese di mira. Una volta che identifica il punto debole, l’hacker può focalizzarsi sull’attacco.

Se l’azienda ha un ruolo nella supply chain, occorre chiedere ai vendor/partner in che modo proteggono la loro catena di distribuzione e quali sono le loro pratiche di sviluppo e i controlli di sicurezza.

Mandate i vostri quesiti ai nostri esperti

Quesiti legal: espertolegal@cybersecurity360.it

Quesiti tecnologici: espertotech@cybersecurity360.it

@RIPRODUZIONE RISERVATA

Articolo 1 di 4