To sa supply chain napadima je živo s*anje. Za neupućene, to je kada haker ne napadne vas koji imate jaku obranu nego napadne vašeg poslovnog partnera koji ima puno slabiji security pa uđe vama u sustav jer je kompromitirani poslovni partner na svim vašim white listama.
Sad ti objasni upravi i nadzornom odboru da njegov kum/rođo iz partnerske firme mora imati 2FA i certove za sve (VPN npr), DMARC/DKIM/SPF prolaz, Zero Trust…