सप्लाई चैन अटैक क्या है
सप्लाई चेन अटैक एक साइबरबैट है जो किसी कंपनी को उसके सप्लाई चेन नेटवर्क में कमजोरियों का फायदा उठाकर नुकसान पहुंचाने की कोशिश करता है। एक आपूर्ति श्रृंखला हमला एक फर्म के नेटवर्क तक पहुंच प्राप्त करने के लिए निरंतर नेटवर्क हैकिंग या घुसपैठ प्रक्रियाओं को पूरा करता है। 2016 के एक सर्वेक्षण के अनुसार 60% से अधिक साइबर हमले आपूर्ति श्रृंखला से या आपूर्ति श्रृंखला के भीतर सुरक्षा कमजोरियों का फायदा उठाने वाले आपूर्ति श्रृंखला से उत्पन्न होते हैं।
ब्रेकिंग डाउन सप्लाई चेन अटैक
आपूर्ति श्रृंखला नेटवर्क साइबर अपराधों के लिए एक लगातार लक्ष्य है, क्योंकि आपूर्ति श्रृंखला में एक कमजोर लिंक साइबर अपराधियों को बाद में मांगे गए डेटा की हिरासत में बड़े संगठन तक पहुंच प्रदान कर सकता है। आपूर्ति श्रृंखला हमले कंपनी के आपूर्ति नेटवर्क में एक पहेली को उजागर करते हैं जो यह बताता है कि किसी संगठन का साइबर सुरक्षा नियंत्रण केवल उस श्रृंखला के सबसे कमजोर पक्ष के रूप में मजबूत है।
विभिन्न रूपों में विभिन्न प्रकार के डेटा के उद्भव प्रौद्योगिकी के विभिन्न रूपों को अपनाने से बड़ी संख्या में डेटा की प्राप्ति हुई है। इंटरनेट, सेलफोन और क्लाउड कंप्यूटिंग जैसे संसाधनों के माध्यम से, कंपनियां अब इलेक्ट्रॉनिक रूप से डेटा प्राप्त कर सकती हैं और इसे अपने भागीदारों और तीसरे पक्ष के विक्रेताओं के साथ साझा कर सकती हैं। व्यक्तियों, व्यवसायों और सरकारों जैसी संस्थाओं का मानना है कि डेटा सेट से खनन की जा सकने वाली प्रासंगिक जानकारी का उपयोग उनके संचालन और प्रक्रियाओं को बेहतर बनाने के लिए किया जा सकता है, और इस प्रकार, उनके ग्राहक जुड़ाव में सुधार होगा। लेकिन विभिन्न कंपनियों के बीच किए गए डेटा का आदान-प्रदान अपने साथ एक निश्चित स्तर का जोखिम लेकर आता है जो साइबर चोरी को मजबूर करता है। परिष्कृत साइबर अपराधियों को संवेदनशील डेटा तक पहुंच प्राप्त करने के लिए कंपनियों और डिवाइस रणनीतियों द्वारा रखे गए डेटा के महत्व का भी एहसास होता है।
तकनीकी प्रगति के माध्यम से परिचालन लागत को कम करने के लिए ड्राइव एक आपूर्ति नेटवर्क की आवश्यकता के बारे में लाया। एक कंपनी के आपूर्ति नेटवर्क में आमतौर पर निर्माताओं, आपूर्तिकर्ताओं, हैंडलर, शिपर्स और खरीदारों जैसे तीसरे पक्ष के संगठन होते हैं, जो अंतिम उपभोक्ताओं को उत्पाद उपलब्ध कराने की प्रक्रिया में शामिल होते हैं। क्योंकि लक्ष्य कंपनी के पास एक सुरक्षा प्रणाली हो सकती है जो परिष्कृत साइबर अपराधियों के लिए भी अभेद्य हो सकती है, आपूर्ति श्रृंखला के हमलों को तीसरे पक्ष के व्यवसायों पर किया जाता है जिन्हें श्रृंखला में सबसे कमजोर आंतरिक उपायों और प्रक्रियाओं के लिए माना जाता है। एक बार एक सदस्य के सुरक्षा प्रोटोकॉल कमजोर पाए जाने के बाद, सदस्य की कमजोरियां लक्ष्य कंपनी का जोखिम बन जाती हैं।
आपूर्ति श्रृंखला हमलों के उदाहरण
कई तरीके हैं जिनसे आपूर्ति श्रृंखला पर हमला किया जा सकता है। एक विक्रेता की साख की चोरी से विक्रेता के साथ संबद्ध कंपनियों की घुसपैठ हो सकती है। उदाहरण के लिए, टारगेट 2013 में एक आपूर्ति श्रृंखला हमले का शिकार था। इसके सुरक्षा उपायों का उल्लंघन किया गया था जब इसके तीसरे पक्ष के सुरक्षा क्रेडेंशियल्स में से एक समझौता किया गया था। क्रेडेंशियल्स में आमतौर पर लक्ष्य के कंप्यूटर में लॉगिन, पासवर्ड और नेटवर्क का उपयोग शामिल था। विक्रेता की संदिग्ध सुरक्षा प्रथाओं ने हैकर्स को लक्ष्य की प्रणाली में प्रवेश पाने की अनुमति दी, जिसके परिणामस्वरूप 70 मिलियन ग्राहकों की व्यक्तिगत रूप से पहचान योग्य जानकारी की चोरी हो गई। उल्लंघन के बाद सीईओ के इस्तीफे और कंपनी के लिए भारी लागत का नेतृत्व किया, जिसने $ 200 मिलियन का शीर्ष हासिल किया।
जिस तरह से एक आपूर्ति श्रृंखला पर हमला किया जा सकता है वह दुर्भावनापूर्ण सॉफ़्टवेयर के माध्यम से है, जिसे लोकप्रिय रूप से मैलवेयर के रूप में जाना जाता है। मैलवेयर जैसे कीड़े, वायरस, स्पायवेयर, ट्रोजन हॉर्स को एम्बेड करके, नकली घटकों के साथ जो एक निर्माता के सॉफ़्टवेयर के स्रोत कोड को संशोधित करते हैं, साइबर हमलावर लक्ष्य कंपनी की फाइलों में प्रवेश कर सकते हैं और इसकी मालिकाना जानकारी चुरा सकते हैं।
