اطلاعات محرمانه در خصوص حمله سایبری به لبنان
مخاطب۲۴- یک کاربر مجازی فعال در حوزه امنیت سایبری، فناوریاطلاعاتوارتباطات، حکمرانی فضای مجازی درباره حمله سایبری روز گذشته رژیم صهیونیستی به لبنان نوشت:
انفجار پیجرها در لبنان جاسوسی و خرابکاری صنعتی از طریق حمله سایبری «SuuplyChainAttacks» بوده است. حملات زنجیره تأمین نوعی حمله سایبری هستند که محصول یا خدمات یک تأمینکننده یا فروشنده مورد اعتماد را مختل کرده و به شبکه یک سازمان بزرگتر دسترسی پیدا میکنند.
به جای حمله مستقیم به یک سازمان با حفاظت بالا، مهاجمان بر روی فروشندگان یا تأمینکنندگان ثالث متمرکز میشوند که ممکن است اقدامات امنیتی ضعیفتری داشته باشند و از روشهای مختلفی برای نفوذ به سیستمهای تأمینکننده استفاده کنند، مانند بدافزار و کدمخرب در محصول مورد نظر پس از اینکه تأمینکننده به خطر افتاد، مهاجم میتواند از محصولات، بهروزرسانیها یا خدمات تأمینکننده بهعنوان ابزاری برای نفوذ به هدف اصلی استفاده کند. این حملات میتوانند منجر به نقض دادههای قابل توجه، سرقت مالکیت معنوی، اختلال در عملیات و آسیب به هدف شوند.
در خصوص انفجار پیجرها در لبنان نیز رژیمصهیونیستی از همین روش برای جنایت بشری خود استفاده کرده است. راهکار جلوگیری از این حملات پیادهسازی معماری اعتماد صفر است که در آن هیچ نهادی، چه داخلی و چه خارجی، بهطور پیشفرض مورد اعتماد نیست و تامینکنندگان بطور دائم رصد میشوند
