• Anasayfa
  • Blog
  • Tedarik Zinciri Saldırısı (Supply Chain Attack) Nedir?
Tedarik Zinciri Saldırısı Nedir?

Tedarik Zinciri Saldırısı (Supply Chain Attack) Nedir?

Şub 21, 2021 / Kron

Uzun yıllardır bilinen siber saldırı türleri arasında yer alan tedarik zinciri saldırıları (Supply Chain Attacks), çok kanallı ve güvenlik açığı yüksek hizmetlerden faydalanmak suretiyle gerçekleştiriliyor. Tedarik zinciri saldırılarının kontrol altına alınmasını güçleştiren bu durum, onlarca farklı kuruluşun sık sık milyon dolarlık maddi zararlara ve ciddi imaj kayıplarına uğramasına yol açıyor. Kusursuz bir siber güvenlik ağı oluşturabilmek için tedarik zinciri saldırılarının kapsamından örneklerine ve tedarik saldırılarının önüne geçmek için alınabilecek önlemlere kadar bilmeniz gereken pek çok detay bulunuyor.

Tedarik Zinciri Nedir?

“Tedarik zinciri” kavramı farklı sektörler için farklı anlamları akla getirebiliyor. Söz konusu kavram, bilişim alanında kurumsal ve bireysel müşterilere sunulan donanım veya yazılım güncellemelerini tanımlamak amacıyla kullanılıyor. Devlete bağlı kuruluşların ve özel firmaların başta güvenlik olmak üzere çeşitli amaçlar doğrultusunda farklı 3. parti sağlayıcılardan temin ettiği donanım veya yazılım çözümleri, üst düzey performans elde etmek ve güncel kalmak açısından oldukça önemli sayılsa da güvenlik açısından belirli standartlarda güncel tutulmadığında yüksek siber saldırı riskini de beraberinde getiriyor.

Tedarik Zinciri Saldırısı Nedir?

Kamu kuruluşlarının ya da özel şirketlerin 3. partilerden sağladığı donanım ve yazılım ürünlerindeki güvenlik açıklarından faydalanarak, bu çözümler üzerinden gerçekleştirilen siber saldırılara en temel haliyle “tedarik zinciri saldırısı” deniyor. Tedarik zinciri saldırıları, genellikle yazılım güncellemelerine veya açığı bulunan firmware'lere dahil edilen kötü amaçlı kod parçacıkları ve benzeri zararlı programlarla yapılıyor. Öte yandan tedarik zinciri saldırıları, dünyanın farklı noktalarındaki firmalara anakart vb. önemli donanımlar sağlayan üreticilerin bu donanımlara olmaması gereken parçalar yerleştirmesi sonucu fiziksel yollarla da gerçekleştirilebiliyor.

Tedarik Zinciri Saldırısı Türleri Nelerdir?

Tedarik zinciri saldırılarını donanım, yazılım ve güncelleme yoluyla olmak üzere toplamda üç türe ayırmak mümkün. İşte, siber saldırganların tercih ettiği tedarik zinciri saldırı yöntemleriyle ilgili bilinmesi gerekenler...

  • Donanım Yoluyla Gerçekleştirilen Tedarik Zinciri Saldırıları

En basit ve ucuz tedarik zinciri saldırısı olan donanımsal saldırı yöntemi; anakart, USB sürücüsü ya da ethernet kablosu gibi birbirinden farklı donanımlara takip imkânı sunan çipler, görüntü veya ses kaydedici mikro cihazlar yerleştirilmesiyle gerçekleştirilebiliyor. Ancak kolayca fark edilebildiği için saldırganlar tarafından çok tercih edilmiyor. 

  • Yazılım Yoluyla Gerçekleştirilen Tedarik Zinciri Saldırıları

Özellikle büyük ölçekli kurumların maksimum operasyonel verimlilik sağlamak adına 3. partiler aracılığıya tedarik ederek kullandıkları programlara yerleştirilebilen kötü amaçlı kodlar, yazılım yoluyla tedarik zinciri saldırısını çok daha etkili bir hale getirerek hızlandırabiliyor. Yazılımlar ve sürümlerinde güvenlik açıklarından faydalarak sistem ve veri alanlarına sızan siber saldırganlar tespiti ve tanımlanması zorlu saldırılarla şirketleri güç durumda bırakabiliyor.

  • Firmware Yoluyla Gerçekleştirilen Tedarik Zinciri Saldırıları

Siber saldırganlar tarafından en çok tercih edilen tedarik zinciri saldırısı şekli olan firmware'ler, tıpkı yazılım yoluyla gerçekleştirilen saldırılarda olduğu gibi çok hızlı bir şekilde yayılarak oldukça büyük ölçekli bir hal alabiliyor. Diğer yandan yazılım ve güncelleme kaynaklı saldırılar, donanım kaynaklı saldırılara göre çok daha fazla bilgi ve beceri gerektiriyor.

Tedarik Zinciri Saldırısı Örnekleri

Son yılların en büyük siber saldırılarından biri ABD Hazine Bakanlığı dahil onlarca farklı kamu kuruluşunu ve Fortune 500 listesindeki en önemli firmaların çok büyük bir kısmını etkiledi. Saldırı boyutunun bu kadar büyümesinin sebebi ise tüm bu kuruluşların birlikte çalıştığı ve dünyanın en prestijli siber güvenlik firmalarından birinin sistemlerinin hack’lenmesi ve red team araçlarının çalınması olarak görülüyor.

Verileri anında indirmek yerine arka planda izlemeyi sağladığı için aylar boyunca fark edilemeyen bu tedarik zinciri saldırılarının temeli ise yine çok tanınan bir yazılım firmasının yaptığı güncellemelere dayanıyor. Yüksek düzeyde beceri ve kaynak gerektiren bu saldırı, siber güvenlik yazılımları üreten ve 1,5 milyondan fazla aktif kullanıcısı bulunan yazılım firmasının güncelleme sunucularını kullanıyor. Böylece sayısız kuruluşun sistemlerine sızan kötü amaçlı kodlar, aylar boyunca sunuculardan geçen verilerin takip edilmesini sağlıyor.

Olaya konu olan firma, büyük çaplı bu tedarik zinciri saldırısıyla ilgili yaptığı açıklamada daha önce karşılaştıkları durumlardan çok daha farklı ve devlet destekli bir olayla karşı karşıya olduklarını belirtti. Firma, Aralık 2020’ye kadar devam eden bu durumun Mart 2020’den itibaren sunulan güncellemelerle başladığını aktardı. Ayrıca siber güvenlik firması, güvenlik açığına neden olan yazılımın 2019.4 ve 2020.2.1 sürümlerini kapsayan bu saldırılardan korunmak için acilen 2020.2.1 HF 1 sürümüne geçilmesini tavsiye etti.

Tedarik zinciri saldırıları, yüksek düzeyde güvenlik gerektirdiği için Zero Trust (Sıfır Güven) modeli gibi üst düzey önlemleri zorunlu hale getiriyor. Bu yüzden tüm iş modellerinin giderek daha fazla dijitalleştiği günümüzde işletmelerin siber güvenliğini sağlamak amacıyla bu ve benzeri tedbirleri vakit kaybetmeden alması oldukça önemli. Veri ve erişim güvenliği ile ilgili benzer siber saldırılara karşı önlem almak ve merak ettiğiniz tüm detayları öğrenmek için siber güvenlik konusunda uzman ekibimizle iletişime geçebilirsiniz.

Öne Çıkanlar

Yapay Zeka Destekli Ayrıcalıklı Erişim Yönetimi ile Siber Güvenliği Geliştirme

Yapay Zeka Destekli Ayrıcalıklı Erişim Yönetimi ile Siber Güvenliği Geliştirme

Mar 20, 2024
Büyük Kurumların Log Yönetim Zorlukları

Büyük Kurumların Log Yönetim Zorlukları

Mar 20, 2024
Dijital Çağda Güçlü Veri Güvenliği: Veritabanı Erişim Yönetimi ve Dinamik Veri Maskeleme Alanında Uzmanlaşmak

Dijital Çağda Güçlü Veri Güvenliği: Veritabanı Erişim Yönetimi ve Dinamik Veri Maskeleme Alanında Uzmanlaşmak

Nis 03, 2024
İşletmelerinizi Güvence Altına Alın: Kron PAM ile Siber Güvenlik Sigortası Maliyetlerini Düşürün

İşletmelerinizi Güvence Altına Alın: Kron PAM ile Siber Güvenlik Sigortası Maliyetlerini Düşürün

Nis 18, 2024

Diğer Bloglar

Blog
2022’de Dikkat Edilmesi Gereken Siber Güvenlik Trendleri

2022’de Dikkat Edilmesi Gereken Siber Güvenlik Trendleri

Ara 12, 2021 Devamını Oku

Blog
Sağlık Kuruluşlarının Kabusu: Fidye Saldırıları ve Ödemeleri

Sağlık Kuruluşlarının Kabusu: Fidye Saldırıları ve Ödemeleri

Haz 19, 2022 Devamını Oku

Blog
Tedarik Zinciri Riskleri Birinci Öncelik Haline Geliyor

Tedarik Zinciri Riskleri Birinci Öncelik Haline Geliyor

Eki 02, 2022 Devamını Oku

Blog
Yapay Zekanın Siber Güvenlikteki Rolü: Fırsatlar ve Zorluklar

Yapay Zekanın Siber Güvenlikteki Rolü: Fırsatlar ve Zorluklar

Oca 15, 2023 Devamını Oku

Blog
Şirketler Veri Sızıntılarını Ne Zaman Açıklıyor?

Şirketler Veri Sızıntılarını Ne Zaman Açıklıyor?

Ara 11, 2022 Devamını Oku

Blog
Ağ İzleme (Network Monitoring) Nedir? Neden Önemlidir?

Ağ İzleme (Network Monitoring) Nedir? Neden Önemlidir?

May 30, 2021 Devamını Oku

Bize Ulaşın

Kron Teknoloji'nin siber güvenlik ürünleri hakkında bilgi almak için bize ulaşın.