आपूर्ति श्रृंखला हमला
सप्लाई चेन अटैक एक साइबरबैट है जो किसी कंपनी को उसके सप्लाई चेन नेटवर्क में कमजोरियों का फायदा उठाकर नुकसान पहुंचाने की कोशिश करता है। एक आपूर्ति श्रृंखला हमला एक फर्म के नेटवर्क तक पहुंच प्राप्त करने के लिए निरंतर नेटवर्क हैकिंग या घुसपैठ प्रक्रियाओं को पूरा करता है। 2016 के एक सर्वेक्षण के अनुसार 60% से अधिक साइबर हमले आपूर्ति श्रृंखला या आपूर्ति श्रृंखला के भीतर सुरक्षा कमजोरियों का फायदा उठाकर आपूर्ति श्रृंखला से उत्पन्न होते हैं।
ब्रेकिंग डाउन सप्लाई चेन अटैक
आपूर्ति श्रृंखला नेटवर्क साइबर अपराधों के लिए एक लगातार लक्ष्य है, क्योंकि आपूर्ति श्रृंखला में एक कमजोर लिंक साइबर अपराधियों को बड़े संगठन तक पहुंच के बाद दिए गए डेटा की हिरासत में पहुंच प्रदान कर सकता है। आपूर्ति श्रृंखला के हमले एक कंपनी के आपूर्ति नेटवर्क में एक पहेली को उजागर करते हैं जो बताता है कि एक संगठन का साइबर सुरक्षा नियंत्रण केवल उस श्रृंखला के सबसे कमजोर पक्ष के रूप में मजबूत है।
विभिन्न रूपों में विभिन्न प्रकार के डेटा के उद्भव प्रौद्योगिकी के विभिन्न रूपों को अपनाने से बहुत बड़ी मात्रा में डेटा प्राप्त हुआ है। इंटरनेट, सेल फोन और क्लाउड कंप्यूटिंग जैसे संसाधनों के माध्यम से, कंपनियां अब इलेक्ट्रॉनिक रूप से डेटा प्राप्त कर सकती हैं और इसे अपने भागीदारों और तीसरे पक्ष के विक्रेताओं के साथ साझा कर सकती हैं। व्यक्तियों, व्यवसायों और सरकारों जैसी संस्थाओं का मानना है कि डेटा सेट से खनन की जा सकने वाली प्रासंगिक जानकारी का उपयोग उनके संचालन और प्रक्रियाओं को बेहतर बनाने के लिए किया जा सकता है, और इस प्रकार, उनके ग्राहक जुड़ाव में सुधार होगा। लेकिन विभिन्न कंपनियों के बीच किए गए डेटा का आदान-प्रदान अपने साथ एक निश्चित स्तर का जोखिम लेकर आता है जो साइबर चोरी को मजबूर करता है। संवेदनशील साइबर अपराधियों को संवेदनशील डेटा तक पहुंच प्राप्त करने के लिए कंपनियों और डिवाइस रणनीतियों द्वारा रखे गए डेटा के महत्व का भी एहसास होता है।
तकनीकी प्रगति के माध्यम से परिचालन लागत को कम करने के लिए ड्राइव एक आपूर्ति नेटवर्क की आवश्यकता के बारे में लाया। एक कंपनी के आपूर्ति नेटवर्क में आमतौर पर निर्माता, आपूर्तिकर्ता, हैंडलर, शिपर्स और खरीदार जैसे तीसरे पक्ष के निकाय शामिल होते हैं, जो अंतिम उपभोक्ताओं को उत्पाद उपलब्ध कराने की प्रक्रिया में शामिल होते हैं। क्योंकि लक्ष्य कंपनी के पास एक सुरक्षा प्रणाली हो सकती है जो परिष्कृत साइबर अपराधियों के लिए भी अभेद्य हो सकती है, आपूर्ति श्रृंखला के हमलों को श्रृंखला के तीसरे पक्ष के व्यवसायों पर किया जाता है जिन्हें माना जाता है कि उनके पास सबसे कमजोर आंतरिक उपाय और प्रक्रियाएं हैं। एक बार एक सदस्य के सुरक्षा प्रोटोकॉल कमजोर पाए जाने के बाद, सदस्य की कमजोरियां लक्ष्य कंपनी का जोखिम बन जाती हैं।
आपूर्ति श्रृंखला हमलों के उदाहरण
कई तरीके हैं जिनसे आपूर्ति श्रृंखला पर हमला किया जा सकता है। एक विक्रेता की साख की चोरी से विक्रेता के साथ संबद्ध कंपनियों की घुसपैठ हो सकती है। उदाहरण के लिए, टारगेट 2013 में एक आपूर्ति श्रृंखला हमले का शिकार था। इसके सुरक्षा उपायों का उल्लंघन किया गया था जब इसके तीसरे पक्ष के सुरक्षा क्रेडेंशियल्स में से एक समझौता किया गया था। क्रेडेंशियल में आमतौर पर लक्ष्य के कंप्यूटर में लॉगिन, पासवर्ड और नेटवर्क का उपयोग शामिल था। विक्रेता की संदिग्ध सुरक्षा प्रथाओं ने हैकर्स को लक्ष्य की प्रणाली में प्रवेश पाने की अनुमति दी, जिसके परिणामस्वरूप 70 मिलियन ग्राहकों की व्यक्तिगत रूप से पहचान योग्य जानकारी की चोरी हो गई। उल्लंघन के बाद सीईओ के इस्तीफे और कंपनी के लिए भारी लागत का नेतृत्व किया, जिसने $ 200 मिलियन का शीर्ष हासिल किया।
एक अन्य तरीके से आपूर्ति श्रृंखला पर हमला किया जा सकता है, दुर्भावनापूर्ण सॉफ़्टवेयर के माध्यम से, जिसे मैलवेयर के रूप में जाना जाता है। मैलवेयर जैसे कीड़े, वायरस, स्पायवेयर, ट्रोजन हॉर्स को एम्बेड करके, नकली घटकों के साथ, जो किसी निर्माता के सॉफ़्टवेयर के स्रोत कोड को संशोधित करते हैं, साइबर हमलावर लक्ष्य कंपनी की फाइलों में प्रवेश कर सकते हैं और इसकी मालिकाना जानकारी चुरा सकते हैं।
इन्वेस्टमेंट अकाउंट्स प्रोवाइडर नाम की तुलना करें। विज्ञापनदाता का विवरण × इस तालिका में दिखाई देने वाले प्रस्ताव उन साझेदारियों से हैं जिनसे इन्वेस्टोपेडिया को मुआवजा मिलता है।