Supply Chain Attacks: Tedarik Zinciri Saldırıları

Supply chain saldırıları, hedef organizasyona doğrudan saldırmak yerine tedarikçileri veya bağımlılıkları hedefler. SolarWinds Orion saldırısı, 2020'nin en büyük tedarik zinciri saldırısı olarak tarihe geçmiştir; state-sponsored aktörler yazılım güncellemelerini backdoor ile değiştirmiştir. Open source dependency'lerde malicious package injection, npm ve PyPI'de yaygın tehdittir. Software Composition Analysis (SCA) araçları, kullanılan kütüphanelerdeki zafiyetleri ve lisans risklerini tespit eder. Code signing, yazılım bütünlüğünü doğrular ve yetkisiz değişiklikleri tespit eder. SBOM (Software Bill of Materials), yazılım bileşenlerinin listesini çıkarır ve tedarik zinciri şeffaflığı sağlar. Vendor risk assessment, üçüncü tarafların güvenlik duruşunu değerlendirir.