Tedarik Zinciri Saldırıları

Tedarik Zinciri Saldırıları (Supply Chain Attack) kuruluşların ya da özel şirketlerin tedarik zincirinde bulunan, yeterince güvenli olmayan 3. partilerden sağlanan ve donanım ve yazılım ürünlerindeki güvenlik açıklarından faydalanarak kurum ve kişilere zarar vermeyi hedefleyen bir saldırı türüdür. Tedarik zinciri saldırıları, genellikle yazılım güncellemelerine veya açığı bulunan firmware'lere dahil edilen kötü amaçlı kod parçacıkları ve benzeri zararlı yazılımlarla yapılmaktadır.