Attacchi alla supply chain: cosa sono e come difendersi - Cyber Security 360

ESPERTO RISPONDE

Attacchi alla supply chain: cosa sono e come difendersi

16 Gen 2019
Gaia Rizzato

Trainee Information & Cyber Security presso P4I – Partners4Innovation

Marco Rizzi

Information & Cyber Security Advisor presso P4I – Partners4Innovation


DOMANDA

Ho sentito parlare di minacce informatiche in grado di compromettere il meccanismo di aggiornamento dei pacchetti software. Come fare a proteggere la distribuzione legittima del software stesso in azienda?

RISPOSTA

Gli attacchi alla supply chain sono minacce avanzate e persistenti che possono compromettere il meccanismo di aggiornamento dei pacchetti software, permettendo ai criminali di inserirsi all’interno della distribuzione legittima del software stesso. In pratica, il criminale informatico prenderà di mira un’azienda operante nella supply chain con scarse misure di protezione – in particolare nella condivisione delle informazioni. E questo è il motivo per cui le PMI vengono spesso prese di mira. Una volta che identifica il punto debole, l’hacker può focalizzarsi sull’attacco.

WHITEPAPER
Quali sono stati i casi di cybercrime più aggressivi degli ultimi anni? Scoprilo nel white paper
Cybersecurity

Se l’azienda ha un ruolo nella supply chain, occorre chiedere ai vendor/partner in che modo proteggono la loro catena di distribuzione e quali sono le loro pratiche di sviluppo e i controlli di sicurezza.

Mandate i vostri quesiti ai nostri esperti

Quesiti legal: espertolegal@cybersecurity360.it

Quesiti tecnologici: espertotech@cybersecurity360.it

@RIPRODUZIONE RISERVATA