సరఫరా గొలుసు దాడి అంటే ఏమిటి
సరఫరా గొలుసు దాడి అనేది సైబర్టాక్, ఇది ఒక సంస్థ దాని సరఫరా గొలుసు నెట్వర్క్లోని దుర్బలత్వాన్ని ఉపయోగించడం ద్వారా నష్టాన్ని కలిగించడానికి ప్రయత్నిస్తుంది. సరఫరా గొలుసు దాడి సంస్థ యొక్క నెట్వర్క్కు ప్రాప్యతను పొందడానికి నిరంతర నెట్వర్క్ హ్యాకింగ్ లేదా చొరబాటు ప్రక్రియలను కలిగిస్తుంది. యాక్సెంచర్ చేసిన 2016 సర్వే ప్రకారం, 60% కంటే ఎక్కువ సైబర్టాక్లు సరఫరా గొలుసు నుండి లేదా సరఫరా గొలుసులోని భద్రతా లోపాలను ఉపయోగించుకునే బాహ్య పార్టీల నుండి వచ్చాయి.
BREAKING DOWN సరఫరా గొలుసు దాడి
సరఫరా గొలుసు నెట్వర్క్ సైబర్ నేరాలకు తరచూ లక్ష్యంగా ఉంటుంది, ఎందుకంటే సరఫరా గొలుసులోని బలహీనమైన లింక్ సైబర్ నేరస్థులకు కోరిన డేటాను అదుపులో ఉన్న పెద్ద సంస్థకు ప్రాప్యతను ఇవ్వగలదు. సరఫరా గొలుసు దాడులు ఒక సంస్థ యొక్క సరఫరా నెట్వర్క్లోని ఒక తికమక పెట్టే సమస్యను బహిర్గతం చేస్తాయి, ఇది సంస్థ యొక్క సైబర్ భద్రతా నియంత్రణలు గొలుసుపై బలహీనమైన పార్టీ వలె బలంగా ఉన్నాయని వెల్లడిస్తుంది.
వివిధ రకాలైన అభివృద్ధి చెందుతున్న సాంకేతిక పరిజ్ఞానాన్ని అవలంబించడం వలన వివిధ రూపాల్లో అపారమైన డేటా లభించింది. ఇంటర్నెట్, సెల్ ఫోన్లు మరియు క్లౌడ్ కంప్యూటింగ్ వంటి వనరుల ద్వారా, కంపెనీలు ఇప్పుడు ఎలక్ట్రానిక్ డేటాను పొందవచ్చు మరియు దానిని తమ భాగస్వాములు మరియు థర్డ్ పార్టీ విక్రేతలతో పంచుకోవచ్చు. వ్యక్తులు, వ్యాపారాలు మరియు ప్రభుత్వాలు వంటి సంస్థలు డేటా సమితి నుండి తవ్విన సంబంధిత సమాచారం వారి కార్యకలాపాలు మరియు ప్రక్రియలను బాగా మెరుగుపరచడానికి ఉపయోగపడుతుందని మరియు వారి కస్టమర్ నిశ్చితార్థాన్ని మెరుగుపరుస్తుందని నమ్ముతారు. కానీ వివిధ సంస్థల మధ్య నిర్వహించిన డేటా మార్పిడి దానితో సైబర్ దొంగతనానికి కారణమయ్యే ఒక నిర్దిష్ట స్థాయి ప్రమాదాన్ని తెస్తుంది. అధునాతన సైబర్ నేరస్థులు సున్నితమైన డేటాకు ప్రాప్యత పొందడానికి కంపెనీలు మరియు పరికర వ్యూహాల వద్ద ఉన్న డేటా యొక్క ప్రాముఖ్యతను కూడా గ్రహిస్తారు.
సాంకేతిక పురోగతి ద్వారా కార్యాచరణ ఖర్చులను తగ్గించే డ్రైవ్ సరఫరా నెట్వర్క్ అవసరాన్ని తెచ్చిపెట్టింది. ఒక సంస్థ యొక్క సరఫరా నెట్వర్క్ సాధారణంగా తయారీదారులు, సరఫరాదారులు, హ్యాండ్లర్లు, రవాణాదారులు మరియు కొనుగోలుదారులు వంటి మూడవ పార్టీ సంస్థలను కలిగి ఉంటుంది, అంతిమ వినియోగదారులకు ఉత్పత్తులను అందుబాటులో ఉంచే ప్రక్రియలో పాల్గొంటారు. లక్ష్య సంస్థ అధునాతన సైబర్ నేరస్థులకు కూడా అభేద్యమైన భద్రతా వ్యవస్థను కలిగి ఉన్నందున, గొలుసుపై మూడవ పార్టీ వ్యాపారాలపై సరఫరా గొలుసు దాడులు జరుగుతాయి, వీరు బలహీనమైన అంతర్గత చర్యలు మరియు ప్రక్రియలను కలిగి ఉన్నారని భావిస్తారు. ఒక సభ్యుడి భద్రతా ప్రోటోకాల్లు బలహీనంగా ఉన్నట్లు గుర్తించిన తర్వాత, సభ్యుడి దుర్బలత్వం లక్ష్య సంస్థ యొక్క ప్రమాదంగా మారుతుంది.
సరఫరా గొలుసు దాడులకు ఉదాహరణలు
సరఫరా గొలుసుపై దాడి చేయడానికి అనేక మార్గాలు ఉన్నాయి. విక్రేత యొక్క ఆధారాలను దొంగిలించడం విక్రేతతో అనుబంధంగా ఉన్న సంస్థల చొరబాటుకు దారితీస్తుంది. ఉదాహరణకు, టార్గెట్ 2013 లో సరఫరా గొలుసు దాడికి గురైంది. దాని మూడవ పార్టీ భద్రతా ఆధారాలలో ఒకటి రాజీపడినప్పుడు దాని భద్రతా చర్యలు ఉల్లంఘించబడ్డాయి. ఆధారాలలో సాధారణంగా లాగిన్, పాస్వర్డ్లు మరియు టార్గెట్ కంప్యూటర్కు నెట్వర్క్ యాక్సెస్ ఉంటాయి. విక్రేత యొక్క ప్రశ్నార్థకమైన భద్రతా పద్ధతులు హ్యాకర్లు టార్గెట్ వ్యవస్థలోకి ప్రవేశించడానికి అనుమతించాయి, దీని ఫలితంగా 70 మిలియన్ల కస్టమర్ల వ్యక్తిగతంగా గుర్తించదగిన సమాచారం దొంగిలించబడింది. ఉల్లంఘన తరువాత CEO రాజీనామా మరియు సంస్థ కోసం అపారమైన ఖర్చులు $ 200 మిలియన్లకు చేరుకున్నాయి.
సరఫరా గొలుసుపై దాడి చేయగల మరో మార్గం హానికరమైన సాఫ్ట్వేర్ ద్వారా, దీనిని మాల్వేర్ అని పిలుస్తారు. తయారీదారు సాఫ్ట్వేర్ యొక్క సోర్స్ కోడ్లను సవరించే నకిలీ భాగాలతో పాటు పురుగులు, వైరస్లు, స్పైవేర్, ట్రోజన్ హార్స్ వంటి మాల్వేర్లను పొందుపరచడం ద్వారా, సైబర్ దాడి చేసేవారు లక్ష్య సంస్థ యొక్క ఫైల్లలోకి ప్రవేశించి దాని యాజమాన్య సమాచారాన్ని దొంగిలించవచ్చు.
