{"id":12576,"date":"2022-04-14T07:23:17","date_gmt":"2022-04-14T05:23:17","guid":{"rendered":"https:\/\/www.m-q.ch\/?p=16143"},"modified":"2022-08-01T14:55:49","modified_gmt":"2022-08-01T12:55:49","slug":"supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen","status":"publish","type":"post","link":"https:\/\/www.organisator.ch\/it\/operational-excellence\/2022-04-14\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\/","title":{"rendered":"Attacco alla catena di approvvigionamento: quando gli attacchi informatici arrivano tramite aggiornamento"},"content":{"rendered":"<figure id=\"attachment_16144\" class=\"wp-caption alignnone\" style=\"width: 680px\" aria-describedby=\"caption-attachment-16144\"><img class=\"alignnone wp-image-16144 size-full\" src=\"https:\/\/www.m-q.ch\/wp-content\/uploads\/2022\/04\/Supply-Chain-Attacke-Wenn-Cyber-Angriffe-per-Update-kommen-1_MQ.jpg\" alt=\"Catena di approvvigionamento\" width=\"680\" height=\"453\" \/><figcaption id=\"caption-attachment-16144\" class=\"wp-caption-text\">Un attacco alla catena di approvvigionamento \u00e8 un caso sempre pi\u00f9 comune di attacco informatico e pu\u00f2 diventare una minaccia per le piccole e medie imprese. (Immagine: Pixabay.com)<\/figcaption><\/figure>\r\nUn attacco alla catena di fornitura IT mira a manipolare il processo di produzione del software di terze parti, dallo sviluppo all'aggiornamento, in modo che il codice dannoso sia spinto fuori invece di un aggiornamento. Questa catena di approvvigionamento IT \u00e8 vulnerabile e i criminali informatici la attaccano sempre pi\u00f9 spesso. Questo perch\u00e9 un tale attacco alla catena di approvvigionamento \u00e8 efficiente per loro: quando attaccano pacchetti software e piattaforme di fornitori di software e sistemi informativi, raggiungono pi\u00f9 vittime in un colpo solo. Non ha molto senso per l'hacker attaccare un'azienda alla volta con un attacco complesso quando forse decine di migliaia di aziende e organizzazioni usano un'applicazione o un servizio ampiamente disponibile e sono quindi efficientemente alla loro portata. L'attacco del dicembre 2020 alla catena di approvvigionamento di Solarwinds ha colpito quasi 18.000 dei 300.000 clienti di Solarwinds in tutto il mondo. Tuttavia, oltre a un attacco di massa, sono ugualmente possibili attacchi molto mirati attraverso la catena di approvvigionamento.\r\n<h2><strong>I teatri di un attacco alla catena di approvvigionamento<\/strong><\/h2>\r\nUna catena di approvvigionamento compromessa \u00e8 difficile da rilevare per i clienti colpiti. Pertanto, i criminali informatici hanno abbastanza tempo per causare danni - come l'esfiltrazione di dati, gli attacchi ai sistemi o l'interruzione dei processi. Questi attacchi sono diversi dai precedenti attacchi rivolti ai singoli clienti e rappresentano una sfida anche per gli esperti. Non per niente le stime dell'Agenzia dell'Unione Europea per la sicurezza informatica, <a href=\"https:\/\/www.enisa.europa.eu\/publications\/threat-landscape-for-supply-chain-attacks\">ENISA<\/a>La minaccia \u00e8 alta anche per quelle aziende le cui difese IT sono in realt\u00e0 abbastanza ben stabilite.\r\n<figure id=\"attachment_16145\" class=\"wp-caption alignnone\" style=\"width: 680px\" aria-describedby=\"caption-attachment-16145\"><img class=\"alignnone wp-image-16145 size-full\" src=\"https:\/\/www.m-q.ch\/wp-content\/uploads\/2022\/04\/Supply-Chain-Attacke-Wenn-Cyber-Angriffe-per-Update-kommen-2_MQ.jpg\" alt=\"Catena di approvvigionamento\" width=\"680\" height=\"253\" \/><figcaption id=\"caption-attachment-16145\" class=\"wp-caption-text\">Fasi di un attacco alla catena di approvvigionamento. (Fonte: Bitdefender)<\/figcaption><\/figure>\r\nUn attacco pu\u00f2 essere lanciato in diverse fasi della catena di approvvigionamento per sviluppare, distribuire o aggiornare il software. Compromettere l'IT del fornitore non costituisce un attacco alla catena di approvvigionamento. Comporta la modifica dei sorgenti di codice e la scrittura di script. A seconda dell'anello della catena di approvvigionamento da cui parte l'hacker, le competenze che gli vengono richieste o le possibilit\u00e0 della difesa di riconoscere una manipolazione sono tanto pi\u00f9 diverse. Le seguenti fasi della catena di approvvigionamento possono essere distinte come punti di partenza per un attacco:\r\n<ul>\r\n \t<li><strong>Fase uno - Programmazione:<\/strong> Questi attacchi sono relativamente facili da rilevare. Iniziano tramite mail mirate, exploit e siti web maligni per ottenere l'accesso al codice di programmazione. \u00c8 relativamente facile per un hacker cambiare il codice a quel punto. Ma ci\u00f2 che hanno cambiato \u00e8 visibile nei registri.<\/li>\r\n \t<li><strong>Fase due - Versioning:<\/strong> Gli attaccanti possono lanciare un attacco tramite un protocollo di desktop remoto (RDP) con poco sforzo. Le password deboli e gli exploit di un'applicazione li aiutano a fare questo. Possono anche avere versioni modificate distribuite in modo ridotto o ritardato, perch\u00e9 hanno accesso diretto al codice sorgente e ai log e lasciano poche tracce. Ma il codice modificato dimostra la manipolazione.<\/li>\r\n \t<li><strong>Fase tre - Attuazione (Build): <\/strong>Qui diventa pi\u00f9 impegnativo per gli hacker, ma purtroppo anche per la difesa. I mezzi sono quelli vecchi e gli attaccanti usano attacchi RDP, password deboli ed exploit nell'applicazione. Ma hanno bisogno di una buona comprensione degli script. Questo perch\u00e9 le modifiche necessarie delle singole costruzioni richiedono molto tempo e sono complesse. Il codice modificato pu\u00f2 essere nascosto. La difesa dovrebbe anche controllare le versioni successive dello script individualmente per rilevare le manipolazioni.<\/li>\r\n \t<li><strong>Fase Quattro - Firmare i componenti:<\/strong> Se l'attaccante viene coinvolto ora, non deve manipolare il codice. Sostituisce semplicemente il codice attuale con del codice maligno. Ma una convalida nel concetto di catena di approvvigionamento rifiuter\u00e0 questo falso aggiornamento. Gli hacker devono quindi soddisfare alcuni criteri minimi di aggiornamento legale nei loro programmi falsi.<\/li>\r\n \t<li><strong>Fase cinque - Consegna:<\/strong> Anche qui, un attaccante deve solo scambiare i componenti. Ma i componenti maligni non hanno una firma e possono essere riconosciuti da essa.<\/li>\r\n<\/ul>\r\n<h2><strong>Come possono proteggersi le PMI?<\/strong><\/h2>\r\nAnche se gli attacchi avvengono nella catena di approvvigionamento del fornitore di aggiornamenti, gli attacchi colpiscono anche le piccole e medie imprese. Per armarsi contro i danni di un presunto aggiornamento legale, dovrebbero seguire queste misure:\r\n<ol>\r\n \t<li>A <strong>Implementare una sicurezza informatica completa<\/strong>che include Endpoint Detection and Response (EDR), ma che vede e segnala anche connessioni di dati sospette grazie alla Threat Intelligence. Un sintomo comune di un attacco di successo alla catena di approvvigionamento \u00e8 la comunicazione con un server maligno di comando e controllo. Le aziende con risorse IT limitate, in particolare, dovrebbero anche fare uso di un servizio di rilevamento e risposta gestito (MDR) e quindi della competenza e del tempo degli analisti di sicurezza IT. Solo attraverso la combinazione di EDR e MDR i responsabili possono vedere le anomalie che si verificano.<\/li>\r\n \t<li>Altrettanto importante \u00e8 <strong>Educare i dipendenti sul phishing<\/strong>per prevenire il dirottamento di un'identit\u00e0 nel processo della catena di approvvigionamento.<\/li>\r\n \t<li>Centrale in questo \u00e8 il <strong>Conoscere e rivedere continuamente i processi della catena di approvvigionamento di un'azienda.<\/strong>. Un responsabile IT sa anche quali aggiornamenti di software o servizi ottiene da chi e quando? Quale hardware acquista e come si protegge dalla ricezione di malware attraverso di esso? Ogni responsabile della sicurezza dovrebbe porre le seguenti domande al proprio fornitore IT:\r\n- Il processo di sviluppo del software\/hardware del fornitore \u00e8 documentato, tracciabile e verificabile?\r\n- La correzione delle vulnerabilit\u00e0 note viene presa in considerazione nella progettazione e nell'architettura del prodotto, nella protezione del runtime e nella revisione del codice?\r\n- Come fa il fornitore a tenere informato il cliente sulle vulnerabilit\u00e0 emergenti?\r\n- Quali opzioni ha il fornitore per affrontare le vulnerabilit\u00e0 \"zero-day\", ovvero quelle vulnerabilit\u00e0 che sono progettate nel software fin dall'inizio e che vengono scoperte solo in seguito?\r\n- In che modo il fornitore gestisce e monitora i processi di produzione di un software e di un aggiornamento?\r\n- Cosa fa il fornitore per proteggere i suoi aggiornamenti da manipolazioni e malware?\r\n- Che tipo di controlli vengono effettuati sul personale del fornitore e con quale frequenza?\r\n- Quanto \u00e8 sicuro il rollout degli aggiornamenti?<\/li>\r\n<\/ol>\r\nChiunque riceva un aggiornamento software deve essere sicuro che non stia ricevendo malware dannosi: Alla fine, deve subire lui stesso le conseguenze di un attacco alla catena di approvvigionamento riuscito. La cautela e una scelta ponderata dei fornitori, combinata con una sicurezza informatica completa, sono i migliori aiutanti contro un tipo di attacco il cui potenziale di rischio \u00e8 lungi dall'essere esaurito.\r\n\r\n<strong><em>Autore:<\/em><\/strong>\r\n<em>J\u00f6rg von der Heydt \u00e8 direttore regionale DACH di Bitdefender.<\/em>\n<p class=\"syndicated-attribution\">Questo articolo \u00e8 apparso originariamente su m-q.ch - <a href=\"https:\/\/www.m-q.ch\/de\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\/\" target=\"_blank\">https:\/\/www.m-q.ch\/de\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\/<\/a><\/p>","protected":false},"excerpt":{"rendered":"<p>Eine Attacke auf die IT-Supply Chain verfolgt das Ziel, den Produktionsprozess einer Drittanbieter-Software von der Entwicklung bis zum Updaten zu manipulieren, so dass statt eines Updates schadhafter Code ausgespielt wird. Diese IT-Lieferkette ist verwundbar und Cyber-Kriminelle greifen sie verst\u00e4rkt an. Denn eine solche Supply-Chain-Attacke ist f\u00fcr sie effizient: Wenn sie Softwarepakete und -plattformen der Anbieter [\u2026]<\/p>\n","protected":false},"author":8,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_yoast_wpseo_focuskw":"Supply-Chain","_yoast_wpseo_metadesc":"Angriffe auf die Lieferkette \u2013 die Supply Chain \u2013 f\u00fcr Software (und f\u00fcr Hardware) von IT bedrohen auch kleine und mittlere Unternehmen.","articlekey":"","footnotes":""},"categories":[582],"tags":[2243],"class_list":["post-12576","post","type-post","status-publish","format-standard","hentry","category-operational-excellence","tag-supply-chain"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.5 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Supply-Chain-Attacke: Wenn Cyber-Angriffe per Update kommen - Organisator<\/title>\n<meta name=\"description\" content=\"Angriffe auf die Lieferkette \u2013 die Supply Chain \u2013 f\u00fcr Software (und f\u00fcr Hardware) von IT bedrohen auch kleine und mittlere Unternehmen.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.m-q.ch\/de\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Supply-Chain-Attacke: Wenn Cyber-Angriffe per Update kommen - Organisator\" \/>\n<meta property=\"og:description\" content=\"Angriffe auf die Lieferkette \u2013 die Supply Chain \u2013 f\u00fcr Software (und f\u00fcr Hardware) von IT bedrohen auch kleine und mittlere Unternehmen.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.m-q.ch\/de\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\/\" \/>\n<meta property=\"og:site_name\" content=\"Organisator\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/OrganisatorFachmagazin\" \/>\n<meta property=\"article:published_time\" content=\"2022-04-14T05:23:17+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-08-01T12:55:49+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.m-q.ch\/wp-content\/uploads\/2022\/04\/Supply-Chain-Attacke-Wenn-Cyber-Angriffe-per-Update-kommen-1_MQ.jpg\" \/>\n<meta name=\"author\" content=\"galledia\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@admin\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.m-q.ch\\\/de\\\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.organisator.ch\\\/operational-excellence\\\/2022-04-14\\\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\\\/\"},\"author\":{\"name\":\"galledia\",\"@id\":\"https:\\\/\\\/www.organisator.ch\\\/#\\\/schema\\\/person\\\/4e51799071cd2dd1232ac003643ef5f0\"},\"headline\":\"Supply-Chain-Attacke: Wenn Cyber-Angriffe per Update kommen\",\"datePublished\":\"2022-04-14T05:23:17+00:00\",\"dateModified\":\"2022-08-01T12:55:49+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.organisator.ch\\\/operational-excellence\\\/2022-04-14\\\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\\\/\"},\"wordCount\":1011,\"publisher\":{\"@id\":\"https:\\\/\\\/www.organisator.ch\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.m-q.ch\\\/de\\\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.m-q.ch\\\/wp-content\\\/uploads\\\/2022\\\/04\\\/Supply-Chain-Attacke-Wenn-Cyber-Angriffe-per-Update-kommen-1_MQ.jpg\",\"keywords\":[\"Supply Chain\"],\"articleSection\":[\"OPERATIONAL EXCELLENCE\"],\"inLanguage\":\"it-IT\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.organisator.ch\\\/operational-excellence\\\/2022-04-14\\\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\\\/\",\"url\":\"https:\\\/\\\/www.m-q.ch\\\/de\\\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\\\/\",\"name\":\"Supply-Chain-Attacke: Wenn Cyber-Angriffe per Update kommen - Organisator\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.organisator.ch\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.m-q.ch\\\/de\\\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.m-q.ch\\\/de\\\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.m-q.ch\\\/wp-content\\\/uploads\\\/2022\\\/04\\\/Supply-Chain-Attacke-Wenn-Cyber-Angriffe-per-Update-kommen-1_MQ.jpg\",\"datePublished\":\"2022-04-14T05:23:17+00:00\",\"dateModified\":\"2022-08-01T12:55:49+00:00\",\"description\":\"Angriffe auf die Lieferkette \u2013 die Supply Chain \u2013 f\u00fcr Software (und f\u00fcr Hardware) von IT bedrohen auch kleine und mittlere Unternehmen.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.m-q.ch\\\/de\\\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.m-q.ch\\\/de\\\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.m-q.ch\\\/de\\\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.m-q.ch\\\/wp-content\\\/uploads\\\/2022\\\/04\\\/Supply-Chain-Attacke-Wenn-Cyber-Angriffe-per-Update-kommen-1_MQ.jpg\",\"contentUrl\":\"https:\\\/\\\/www.m-q.ch\\\/wp-content\\\/uploads\\\/2022\\\/04\\\/Supply-Chain-Attacke-Wenn-Cyber-Angriffe-per-Update-kommen-1_MQ.jpg\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.m-q.ch\\\/de\\\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.organisator.ch\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Supply-Chain-Attacke: Wenn Cyber-Angriffe per Update kommen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.organisator.ch\\\/#website\",\"url\":\"https:\\\/\\\/www.organisator.ch\\\/\",\"name\":\"Organisator\",\"description\":\"Kompetent. Praxisnah. Der ORGANISATOR bereitet in 10 Ausgaben pro Jahr die wesentlichen Themen f\u00fcr F\u00fchrungskr\u00e4fte von KMU auf.\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.organisator.ch\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.organisator.ch\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.organisator.ch\\\/#organization\",\"name\":\"Organisator\",\"url\":\"https:\\\/\\\/www.organisator.ch\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.organisator.ch\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.organisator.ch\\\/wp-content\\\/uploads\\\/2022\\\/01\\\/Logo_Organisator_Website.png\",\"contentUrl\":\"https:\\\/\\\/www.organisator.ch\\\/wp-content\\\/uploads\\\/2022\\\/01\\\/Logo_Organisator_Website.png\",\"width\":800,\"height\":77,\"caption\":\"Organisator\"},\"image\":{\"@id\":\"https:\\\/\\\/www.organisator.ch\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/OrganisatorFachmagazin\",\"https:\\\/\\\/www.linkedin.com\\\/showcase\\\/organisator-das-magazin-fr-kmu\",\"https:\\\/\\\/www.xing.com\\\/news\\\/pages\\\/organisator-ch-695\",\"https:\\\/\\\/www.youtube.com\\\/channel\\\/UCGP2Sq0iWaZwT3BdIAQFYpw\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.organisator.ch\\\/#\\\/schema\\\/person\\\/4e51799071cd2dd1232ac003643ef5f0\",\"name\":\"galledia\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/78a7f90c01fc2bfc875782a0d4922b37cde2cf184ce347b91316d23cd7f69a36?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/78a7f90c01fc2bfc875782a0d4922b37cde2cf184ce347b91316d23cd7f69a36?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/78a7f90c01fc2bfc875782a0d4922b37cde2cf184ce347b91316d23cd7f69a36?s=96&d=mm&r=g\",\"caption\":\"galledia\"},\"sameAs\":[\"https:\\\/\\\/x.com\\\/admin\"],\"url\":\"https:\\\/\\\/www.organisator.ch\\\/it\\\/author\\\/galledia\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Attacco alla catena di approvvigionamento: quando gli attacchi informatici arrivano tramite aggiornamento - Organizzatore","description":"Gli attacchi alla supply chain - la catena di approvvigionamento - del software (e dell'hardware) informatico minacciano anche le piccole e medie imprese.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.m-q.ch\/de\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\/","og_locale":"it_IT","og_type":"article","og_title":"Supply-Chain-Attacke: Wenn Cyber-Angriffe per Update kommen - Organisator","og_description":"Angriffe auf die Lieferkette \u2013 die Supply Chain \u2013 f\u00fcr Software (und f\u00fcr Hardware) von IT bedrohen auch kleine und mittlere Unternehmen.","og_url":"https:\/\/www.m-q.ch\/de\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\/","og_site_name":"Organisator","article_publisher":"https:\/\/www.facebook.com\/OrganisatorFachmagazin","article_published_time":"2022-04-14T05:23:17+00:00","article_modified_time":"2022-08-01T12:55:49+00:00","og_image":[{"url":"https:\/\/www.m-q.ch\/wp-content\/uploads\/2022\/04\/Supply-Chain-Attacke-Wenn-Cyber-Angriffe-per-Update-kommen-1_MQ.jpg","type":"","width":"","height":""}],"author":"galledia","twitter_card":"summary_large_image","twitter_creator":"@admin","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.m-q.ch\/de\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\/#article","isPartOf":{"@id":"https:\/\/www.organisator.ch\/operational-excellence\/2022-04-14\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\/"},"author":{"name":"galledia","@id":"https:\/\/www.organisator.ch\/#\/schema\/person\/4e51799071cd2dd1232ac003643ef5f0"},"headline":"Supply-Chain-Attacke: Wenn Cyber-Angriffe per Update kommen","datePublished":"2022-04-14T05:23:17+00:00","dateModified":"2022-08-01T12:55:49+00:00","mainEntityOfPage":{"@id":"https:\/\/www.organisator.ch\/operational-excellence\/2022-04-14\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\/"},"wordCount":1011,"publisher":{"@id":"https:\/\/www.organisator.ch\/#organization"},"image":{"@id":"https:\/\/www.m-q.ch\/de\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\/#primaryimage"},"thumbnailUrl":"https:\/\/www.m-q.ch\/wp-content\/uploads\/2022\/04\/Supply-Chain-Attacke-Wenn-Cyber-Angriffe-per-Update-kommen-1_MQ.jpg","keywords":["Supply Chain"],"articleSection":["OPERATIONAL EXCELLENCE"],"inLanguage":"it-IT"},{"@type":"WebPage","@id":"https:\/\/www.organisator.ch\/operational-excellence\/2022-04-14\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\/","url":"https:\/\/www.m-q.ch\/de\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\/","name":"Attacco alla catena di approvvigionamento: quando gli attacchi informatici arrivano tramite aggiornamento - Organizzatore","isPartOf":{"@id":"https:\/\/www.organisator.ch\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.m-q.ch\/de\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\/#primaryimage"},"image":{"@id":"https:\/\/www.m-q.ch\/de\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\/#primaryimage"},"thumbnailUrl":"https:\/\/www.m-q.ch\/wp-content\/uploads\/2022\/04\/Supply-Chain-Attacke-Wenn-Cyber-Angriffe-per-Update-kommen-1_MQ.jpg","datePublished":"2022-04-14T05:23:17+00:00","dateModified":"2022-08-01T12:55:49+00:00","description":"Gli attacchi alla supply chain - la catena di approvvigionamento - del software (e dell'hardware) informatico minacciano anche le piccole e medie imprese.","breadcrumb":{"@id":"https:\/\/www.m-q.ch\/de\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.m-q.ch\/de\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.m-q.ch\/de\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\/#primaryimage","url":"https:\/\/www.m-q.ch\/wp-content\/uploads\/2022\/04\/Supply-Chain-Attacke-Wenn-Cyber-Angriffe-per-Update-kommen-1_MQ.jpg","contentUrl":"https:\/\/www.m-q.ch\/wp-content\/uploads\/2022\/04\/Supply-Chain-Attacke-Wenn-Cyber-Angriffe-per-Update-kommen-1_MQ.jpg"},{"@type":"BreadcrumbList","@id":"https:\/\/www.m-q.ch\/de\/supply-chain-attacke-wenn-cyber-angriffe-per-update-kommen\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.organisator.ch\/"},{"@type":"ListItem","position":2,"name":"Supply-Chain-Attacke: Wenn Cyber-Angriffe per Update kommen"}]},{"@type":"WebSite","@id":"https:\/\/www.organisator.ch\/#website","url":"https:\/\/www.organisator.ch\/","name":"Organizzatore","description":"Competente. Pratico. In 10 numeri all'anno, ORGANISATOR presenta i temi essenziali per i manager delle PMI.","publisher":{"@id":"https:\/\/www.organisator.ch\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.organisator.ch\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/www.organisator.ch\/#organization","name":"Organizzatore","url":"https:\/\/www.organisator.ch\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.organisator.ch\/#\/schema\/logo\/image\/","url":"https:\/\/www.organisator.ch\/wp-content\/uploads\/2022\/01\/Logo_Organisator_Website.png","contentUrl":"https:\/\/www.organisator.ch\/wp-content\/uploads\/2022\/01\/Logo_Organisator_Website.png","width":800,"height":77,"caption":"Organisator"},"image":{"@id":"https:\/\/www.organisator.ch\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/OrganisatorFachmagazin","https:\/\/www.linkedin.com\/showcase\/organisator-das-magazin-fr-kmu","https:\/\/www.xing.com\/news\/pages\/organisator-ch-695","https:\/\/www.youtube.com\/channel\/UCGP2Sq0iWaZwT3BdIAQFYpw"]},{"@type":"Person","@id":"https:\/\/www.organisator.ch\/#\/schema\/person\/4e51799071cd2dd1232ac003643ef5f0","name":"galledia","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/secure.gravatar.com\/avatar\/78a7f90c01fc2bfc875782a0d4922b37cde2cf184ce347b91316d23cd7f69a36?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/78a7f90c01fc2bfc875782a0d4922b37cde2cf184ce347b91316d23cd7f69a36?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/78a7f90c01fc2bfc875782a0d4922b37cde2cf184ce347b91316d23cd7f69a36?s=96&d=mm&r=g","caption":"galledia"},"sameAs":["https:\/\/x.com\/admin"],"url":"https:\/\/www.organisator.ch\/it\/author\/galledia\/"}]}},"_links":{"self":[{"href":"https:\/\/www.organisator.ch\/it\/wp-json\/wp\/v2\/posts\/12576","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.organisator.ch\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.organisator.ch\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.organisator.ch\/it\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/www.organisator.ch\/it\/wp-json\/wp\/v2\/comments?post=12576"}],"version-history":[{"count":4,"href":"https:\/\/www.organisator.ch\/it\/wp-json\/wp\/v2\/posts\/12576\/revisions"}],"predecessor-version":[{"id":16087,"href":"https:\/\/www.organisator.ch\/it\/wp-json\/wp\/v2\/posts\/12576\/revisions\/16087"}],"wp:attachment":[{"href":"https:\/\/www.organisator.ch\/it\/wp-json\/wp\/v2\/media?parent=12576"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.organisator.ch\/it\/wp-json\/wp\/v2\/categories?post=12576"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.organisator.ch\/it\/wp-json\/wp\/v2\/tags?post=12576"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}