आपूर्ति श्रृंखला हमला - KamilTaylan.blog
6 May 2021 6:02

आपूर्ति श्रृंखला हमला

एक आपूर्ति श्रृंखला हमला क्या है?

सप्लाई चेन अटैक एक साइबरबैट है जो किसी कंपनी को उसके सप्लाई चेन नेटवर्क में कमजोरियों का फायदा उठाकर नुकसान पहुंचाने की कोशिश करता है । एक आपूर्ति श्रृंखला हमला निरंतर नेटवर्क हैकिंग या घुसपैठ प्रक्रियाओं को एक फर्म के नेटवर्क तक पहुंच प्राप्त करने के लिए बाधित करता है जिससे व्यवधान या आउटेज उत्पन्न होते हैं, जो अंततः लक्ष्य कंपनी को नुकसान पहुंचाते हैं।

आपूर्ति श्रृंखलाओं का परस्पर संपर्क जोखिम बढ़ा रहा है।2020 में, एक्सेंचर ने संकेत दिया कि 40% साइबरबैट विस्तारित आपूर्ति श्रृंखला से उत्पन्न हुए हैं।

चाबी छीन लेना

  • एक आपूर्ति श्रृंखला हमला उस लक्ष्य कंपनी को नुकसान पहुंचाने के लिए किसी कंपनी की आपूर्ति श्रृंखला के कंप्यूटर सिस्टम में घुसपैठ और बाधित करने का प्रयास करता है।
  • यह विचार है कि किसी कंपनी के प्रमुख आपूर्तिकर्ता या विक्रेता प्राथमिक लक्ष्य की तुलना में अधिक कमजोर हो सकते हैं, जिससे उन्हें लक्ष्य के समग्र नेटवर्क में कमजोर लिंक मिल सकता है।
  • प्राथमिक लक्ष्य पर हमलों की तुलना में आपूर्ति श्रृंखला हमले अधिक सामान्य हो सकते हैं, और हैकिंग प्रयासों या मैलवेयर डालने के माध्यम से उत्पन्न होते हैं।

आपूर्ति श्रृंखला हमलों को समझना

आपूर्ति श्रृंखला नेटवर्क साइबर अपराधों के लिए एक लगातार लक्ष्य है, क्योंकि आपूर्ति श्रृंखला में एक कमजोर लिंक साइबर अपराधियों को बड़े संगठन तक पहुंच प्रदान कर सकता है। आपूर्ति श्रृंखला हमले एक कंपनी के आपूर्ति नेटवर्क में एक पहेली को उजागर करते हैं जो खुलासा करता है कि एक संगठन के साइबर सुरक्षा नियंत्रण केवल उस श्रृंखला के सबसे कमजोर पक्ष के रूप में मजबूत होते हैं।

विभिन्न रूपों में डेटा की एक विशाल राशि के रूप में उभरती हुई प्रौद्योगिकी के विभिन्न रूपों को अपनाने से बड़ी मात्रा में डेटा प्राप्त हुआ है। इंटरनेट, सेल फोन और क्लाउड कंप्यूटिंग जैसे संसाधनों के माध्यम से, कंपनियां अब इलेक्ट्रॉनिक रूप से डेटा प्राप्त कर सकती हैं और इसे अपने भागीदारों और तीसरे पक्ष के विक्रेताओं के साथ साझा कर सकती हैं। व्यक्तियों, व्यवसायों और सरकारों जैसी संस्थाओं का मानना ​​है कि डेटा सेट से खनन की जा सकने वाली प्रासंगिक जानकारी का उपयोग उनके संचालन और प्रक्रियाओं को बेहतर बनाने के लिए किया जा सकता है, और इस प्रकार, उनके ग्राहक जुड़ाव में सुधार होगा। लेकिन विभिन्न कंपनियों के बीच किए गए डेटा का आदान-प्रदान अपने साथ एक निश्चित स्तर का जोखिम लेकर आता है जो साइबर चोरी को मजबूर करता है। परिष्कृत साइबर अपराधियों को संवेदनशील डेटा तक पहुंच प्राप्त करने के लिए कंपनियों और डिवाइस रणनीतियों द्वारा रखे गए डेटा के महत्व का भी एहसास होता है। 

आपूर्ति नेटवर्क की आवश्यकता के बारे में तकनीकी प्रगति के माध्यम से परिचालन लागत को कम करने के लिए ड्राइव।एक कंपनी के आपूर्ति नेटवर्क में आमतौर पर निर्माताओं, आपूर्तिकर्ताओं, हैंडलर, शिपर्स और खरीदारों जैसे तीसरे पक्ष के निकाय शामिल होते हैं, जो अंतिम उपभोक्ताओं को उत्पाद उपलब्ध कराने की प्रक्रिया में शामिल होते हैं।क्योंकि लक्ष्य कंपनी के पास एक सुरक्षा प्रणाली हो सकती है जो परिष्कृत साइबर अपराधियों के लिए भी अभेद्य हो सकती है, आपूर्ति श्रृंखला के हमलों को तीसरे पक्ष के व्यवसायों पर किया जाता है, जिन्हें श्रृंखला में सबसे कमजोर आंतरिक उपायों और प्रक्रियाओं के लिए माना जाता है।एक बार एक सदस्य के सुरक्षा प्रोटोकॉल कमजोर पाए जाने के बाद, सदस्य की कमजोरियां लक्ष्य कंपनी का जोखिम बन जाती हैं।

एक अन्य तरीके से आपूर्ति श्रृंखला पर हमला किया जा सकता है जो दुर्भावनापूर्ण सॉफ़्टवेयर के माध्यम से लोकप्रिय है, जिसे मैलवेयर के रूप में जाना जाता है । मैलवेयर, जैसे कि कीड़े, वायरस, स्पायवेयर, ट्रोजन हॉर्स को एम्बेड करके, नकली घटकों के साथ, जो निर्माता के सॉफ़्टवेयर के स्रोत कोड को संशोधित करते हैं, साइबर हमलावर लक्ष्य कंपनी की फाइलों में प्रवेश कर सकते हैं और इसकी मालिकाना जानकारी चुरा सकते हैं।

आपूर्ति श्रृंखला हमलों का उदाहरण

कई तरीके हैं जिनसे आपूर्ति श्रृंखला पर हमला किया जा सकता है।एक विक्रेता की साख की चोरी से विक्रेता के साथ संबद्ध कंपनियों की घुसपैठ हो सकती है।उदाहरण के लिए, टारगेट 2013 में एक आपूर्ति श्रृंखला हमले का शिकार था। इसके सुरक्षा उपायों का उल्लंघन किया गया था जब इसके तीसरे पक्ष के सुरक्षा क्रेडेंशियल्स में से एक समझौता किया गया था।क्रेडेंशियल्स में आम तौर पर लक्ष्य के कंप्यूटर में लॉगिन, पासवर्ड और नेटवर्क का उपयोग शामिल था।विक्रेता की संदिग्ध सुरक्षा प्रथाओं ने हैकर्स को टारगेट सिस्टम में प्रवेश पाने की अनुमति दी, जिसके परिणामस्वरूप 70 मिलियन ग्राहकों की व्यक्तिगत रूप से पहचान योग्य जानकारी की चोरी हुई। उल्लंघन के बाद सीईओ के इस्तीफे और कंपनी के लिए भारी लागत आई, जिसने $ 200 मिलियन का शीर्ष हासिल किया।