आपूर्ति श्रृंखला हमले की परिभाषा

आपूर्ति श्रृंखला हमला क्या है?

आपूर्ति श्रृंखला हमला एक साइबर हमला है जो अपनी कमजोरियों का फायदा उठाकर किसी कंपनी को नुकसान पहुंचाने का प्रयास करता है। आपूर्ति श्रृंखला नेटवर्क। एक आपूर्ति श्रृंखला हमले में पहुंच हासिल करने के लिए निरंतर नेटवर्क हैकिंग या घुसपैठ की प्रक्रिया शामिल है एक फर्म के नेटवर्क में व्यवधान या रुकावट पैदा करने के लिए, जो अंततः लक्ष्य को नुकसान पहुंचाते हैं कंपनी।

आपूर्ति श्रृंखलाओं की इंटरकनेक्टिविटी जोखिम बढ़ा रही है। 2020 में, एक्सेंचर ने संकेत दिया कि 40% साइबर हमले विस्तारित आपूर्ति श्रृंखला से उत्पन्न हुए।

आपूर्ति श्रृंखला हमलों को समझना

आपूर्ति श्रृंखला नेटवर्क साइबर अपराधों के लिए लगातार लक्ष्य है, क्योंकि आपूर्ति श्रृंखला में एक कमजोर कड़ी साइबर अपराधियों को मांगे गए डेटा की हिरासत में बड़े संगठन तक पहुंच प्रदान कर सकती है। आपूर्ति श्रृंखला के हमले एक कंपनी के आपूर्ति नेटवर्क में एक पहेली को उजागर करते हैं जो यह बताता है कि एक संगठन का साइबर सुरक्षा नियंत्रण केवल उतना ही मजबूत है जितना कि श्रृंखला में सबसे कमजोर पक्ष।

उभरती हुई प्रौद्योगिकी के विभिन्न रूपों को अपनाने से विभिन्न रूपों में भारी मात्रा में डेटा आया है। इंटरनेट, सेल फोन, और. जैसे संसाधनों के माध्यम से क्लाउड कंप्यूटिंग, कंपनियां अब इलेक्ट्रॉनिक रूप से डेटा प्राप्त कर सकती हैं और इसे अपने भागीदारों और तीसरे पक्ष के विक्रेताओं के साथ साझा कर सकती हैं। व्यक्तियों, व्यवसायों और सरकारों जैसी संस्थाओं का मानना ​​है कि प्रासंगिक जानकारी जो हो सकती है डेटा से खनन सेट का उपयोग उनके संचालन और प्रक्रियाओं को बेहतर बनाने के लिए किया जा सकता है, और इस प्रकार, उनके ग्राहक जुड़ाव में सुधार कर सकते हैं। लेकिन विभिन्न कंपनियों के बीच किए गए डेटा का आदान-प्रदान अपने साथ एक निश्चित स्तर का जोखिम लेकर आता है जिसमें साइबर चोरी शामिल है। परिष्कृत साइबर अपराधियों को भी संवेदनशील डेटा तक पहुंच प्राप्त करने के लिए कंपनियों और डिवाइस रणनीतियों द्वारा रखे गए डेटा के महत्व का एहसास होता है।

तकनीकी प्रगति के माध्यम से परिचालन लागत को कम करने के अभियान ने आपूर्ति नेटवर्क की आवश्यकता को जन्म दिया। एक कंपनी के आपूर्ति नेटवर्क में आमतौर पर निर्माता, आपूर्तिकर्ता जैसे तीसरे पक्ष की इकाइयाँ होती हैं, उत्पादों को अंत तक उपलब्ध कराने की प्रक्रिया में शामिल हैंडलर, शिपर्स और खरीदार सभी उपभोक्ता। क्योंकि लक्षित कंपनी के पास एक सुरक्षा प्रणाली हो सकती है जो परिष्कृत साइबर अपराधियों के लिए भी अभेद्य हो सकती है, आपूर्ति श्रृंखला श्रृंखला पर तीसरे पक्ष के व्यवसायों पर हमले किए जाते हैं जिन्हें सबसे कमजोर आंतरिक उपायों और प्रक्रियाओं के रूप में समझा जाता है स्थान। एक बार जब एक सदस्य के सुरक्षा प्रोटोकॉल कमजोर पाए जाते हैं, तो सदस्य की कमजोरियां लक्षित कंपनी के लिए जोखिम बन जाती हैं।

एक अन्य तरीके से आपूर्ति श्रृंखला पर हमला किया जा सकता है, जो दुर्भावनापूर्ण सॉफ़्टवेयर के माध्यम से होता है, जिसे लोकप्रिय रूप से जाना जाता है मैलवेयर. स्रोत को संशोधित करने वाले नकली घटकों के साथ वर्म्स, वायरस, स्पाइवेयर, ट्रोजन हॉर्स जैसे मैलवेयर एम्बेड करके किसी निर्माता के सॉफ़्टवेयर के कोड, साइबर हमलावर लक्षित कंपनी की फ़ाइलों में प्रवेश प्राप्त कर सकते हैं और उसका स्वामित्व चुरा सकते हैं जानकारी।

आपूर्ति श्रृंखला हमलों का उदाहरण

आपूर्ति श्रृंखला पर हमला करने के कई तरीके हैं। विक्रेता की साख की चोरी से विक्रेता से संबद्ध कंपनियों की घुसपैठ हो सकती है। उदाहरण के लिए, लक्ष्य 2013 में एक आपूर्ति श्रृंखला हमले का शिकार हुआ था। इसका सुरक्षा उपाय जब इसके तीसरे पक्ष की सुरक्षा क्रेडेंशियल्स में से एक से समझौता किया गया था, तो इसका उल्लंघन किया गया था। क्रेडेंशियल में आमतौर पर लक्ष्य के कंप्यूटर में लॉगिन, पासवर्ड और नेटवर्क एक्सेस शामिल होता है। विक्रेता की संदिग्ध सुरक्षा प्रथाओं ने हैकर्स को लक्ष्य के सिस्टम में प्रवेश करने की अनुमति दी जिसके परिणामस्वरूप 70 मिलियन ग्राहकों की व्यक्तिगत रूप से पहचान योग्य जानकारी की चोरी हुई।उल्लंघन के बाद सीईओ के इस्तीफे और कंपनी के लिए भारी लागत जो $ 200 मिलियन से ऊपर थी।