சப்ளை செயின் தாக்குதல் என்றால் என்ன
சப்ளை சங்கிலி தாக்குதல் என்பது ஒரு சைபராடாக் ஆகும், இது ஒரு நிறுவனத்திற்கு அதன் விநியோக சங்கிலி வலையமைப்பில் உள்ள பாதிப்புகளை சுரண்டுவதன் மூலம் சேதத்தை ஏற்படுத்த முயற்சிக்கிறது. ஒரு சப்ளை சங்கிலி தாக்குதல் ஒரு நிறுவனத்தின் நெட்வொர்க்கிற்கு அணுகலைப் பெற தொடர்ச்சியான பிணைய ஹேக்கிங் அல்லது ஊடுருவல் செயல்முறைகளை உட்படுத்துகிறது. சைபர் தாக்குதல்களில் 60% க்கும் அதிகமானவை சப்ளை சங்கிலியிலிருந்தோ அல்லது சப்ளை சங்கிலியினுள் பாதுகாப்பு பாதிப்புகளை சுரண்டும் வெளிப்புறக் கட்சிகளிடமிருந்தோ உருவாகின்றன என்று அக்ஸென்ச்சர் 2016 ஆம் ஆண்டு நடத்திய ஆய்வில் தெரிவிக்கப்பட்டுள்ளது.
BREAKING DOWN விநியோக சங்கிலி தாக்குதல்
விநியோகச் சங்கிலி நெட்வொர்க் என்பது சைபர் குற்றங்களுக்கான அடிக்கடி இலக்குகளாகும், ஏனெனில் விநியோகச் சங்கிலியின் பலவீனமான இணைப்பு, சைபர் குற்றவாளிகளுக்கு கோரப்பட்ட தரவுகளின் காவலில் உள்ள பெரிய நிறுவனத்திற்கு அணுகலை வழங்க முடியும். விநியோகச் சங்கிலித் தாக்குதல்கள் ஒரு நிறுவனத்தின் விநியோக வலையமைப்பில் ஒரு புதிவை அம்பலப்படுத்துகின்றன, இது ஒரு நிறுவனத்தின் இணைய பாதுகாப்பு கட்டுப்பாடுகள் சங்கிலியின் பலவீனமான கட்சியைப் போலவே வலுவானவை என்பதை வெளிப்படுத்துகிறது.
பல்வேறு வகையான வளர்ந்து வரும் தொழில்நுட்பத்தை ஏற்றுக்கொள்வது பல்வேறு வடிவங்களில் ஏராளமான தரவுகளைக் கொண்டு வந்துள்ளது. இணையம், செல்போன்கள் மற்றும் கிளவுட் கம்ப்யூட்டிங் போன்ற வளங்கள் மூலம், நிறுவனங்கள் இப்போது மின்னணு முறையில் தரவைப் பெற்று அதை தங்கள் கூட்டாளர்களுடனும் மூன்றாம் தரப்பு விற்பனையாளர்களுடனும் பகிர்ந்து கொள்ளலாம். தனிநபர்கள், வணிகங்கள் மற்றும் அரசாங்கங்கள் போன்ற நிறுவனங்கள் தரவுத் தொகுப்பிலிருந்து வெட்டப்படக்கூடிய பொருத்தமான தகவல்களை அவற்றின் செயல்பாடுகள் மற்றும் செயல்முறைகளை சிறப்பாக மேம்படுத்தவும், இதனால் அவர்களின் வாடிக்கையாளர் ஈடுபாட்டை மேம்படுத்தவும் முடியும் என்று நம்புகிறார்கள். ஆனால் பல்வேறு நிறுவனங்களிடையே நடத்தப்பட்ட தரவு பரிமாற்றம் சைபர் திருட்டுக்கு ஒரு குறிப்பிட்ட அளவிலான ஆபத்தைக் கொண்டுவருகிறது. அதிநவீன சைபர் குற்றவாளிகள், முக்கியமான தரவுக்கான அணுகலைப் பெற நிறுவனங்கள் மற்றும் சாதன உத்திகள் வைத்திருக்கும் தரவின் முக்கியத்துவத்தையும் உணர்கிறார்கள்.
தொழில்நுட்ப முன்னேற்றத்தின் மூலம் செயல்பாட்டு செலவுகளைக் குறைப்பதற்கான உந்துதல் ஒரு விநியோக வலையமைப்பின் தேவையைக் கொண்டு வந்தது. ஒரு நிறுவனத்தின் விநியோக வலையமைப்பு வழக்கமாக உற்பத்தியாளர்கள், சப்ளையர்கள், கையாளுபவர்கள், கப்பல் ஏற்றுமதி செய்பவர்கள் மற்றும் வாங்குபவர்கள் போன்ற மூன்றாம் தரப்பு நிறுவனங்களைக் கொண்டுள்ளது, இவை அனைத்தும் இறுதி நுகர்வோருக்கு தயாரிப்புகளை கிடைக்கச் செய்யும் பணியில் ஈடுபட்டுள்ளன. இலக்கு நிறுவனத்தில் ஒரு அதிநவீன சைபர் குற்றவாளிகளுக்கு கூட ஒரு பாதுகாப்பு அமைப்பு இருக்கக்கூடும் என்பதால், சங்கிலியில் மூன்றாம் தரப்பு வணிகங்கள் மீது விநியோக சங்கிலி தாக்குதல்கள் மேற்கொள்ளப்படுகின்றன, அவை பலவீனமான உள் நடவடிக்கைகள் மற்றும் செயல்முறைகள் இருப்பதாகக் கருதப்படுகின்றன. ஒரு உறுப்பினரின் பாதுகாப்பு நெறிமுறைகள் பலவீனமாக இருப்பதைக் கண்டறிந்ததும், உறுப்பினரின் பாதிப்புகள் இலக்கு நிறுவனத்தின் அபாயமாகின்றன.
விநியோக சங்கிலி தாக்குதல்களுக்கான எடுத்துக்காட்டுகள்
விநியோகச் சங்கிலியைத் தாக்க பல வழிகள் உள்ளன. ஒரு விற்பனையாளரின் நற்சான்றிதழ்கள் திருடப்படுவது விற்பனையாளருடன் இணைந்த நிறுவனங்களின் ஊடுருவலுக்கு வழிவகுக்கும். எடுத்துக்காட்டாக, இலக்கு 2013 இல் விநியோகச் சங்கிலி தாக்குதலுக்கு பலியானது. அதன் மூன்றாம் தரப்பினரின் பாதுகாப்பு நற்சான்றுகளில் ஒன்று சமரசம் செய்யப்பட்டபோது அதன் பாதுகாப்பு நடவடிக்கைகள் மீறப்பட்டன. நற்சான்றிதழ்களில் பொதுவாக உள்நுழைவு, கடவுச்சொற்கள் மற்றும் இலக்கு கணினிக்கான பிணைய அணுகல் ஆகியவை அடங்கும். விற்பனையாளரின் கேள்விக்குரிய பாதுகாப்பு நடைமுறைகள் ஹேக்கர்கள் இலக்கு அமைப்பில் நுழைவதற்கு அனுமதித்தன, இதன் விளைவாக 70 மில்லியன் வாடிக்கையாளர்களின் தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்கள் திருடப்பட்டன. மீறலுக்குப் பின்னர், தலைமை நிர்வாக அதிகாரி பதவி விலகுவதற்கும், 200 மில்லியன் டாலர்களை முதலிடம் பிடித்த நிறுவனத்திற்கான மகத்தான செலவினங்களுக்கும் வழிவகுத்தது.
விநியோகச் சங்கிலியைத் தாக்கக்கூடிய மற்றொரு வழி தீம்பொருள் என பிரபலமாக அறியப்படும் தீங்கிழைக்கும் மென்பொருள் மூலம். புழுக்கள், வைரஸ்கள், ஸ்பைவேர், ட்ரோஜன் ஹார்ஸ் போன்ற தீம்பொருளை உட்பொதிப்பதன் மூலம், உற்பத்தியாளரின் மென்பொருளின் மூலக் குறியீடுகளை மாற்றியமைக்கும் கள்ளக் கூறுகளுடன், இணையத் தாக்குபவர்கள் இலக்கு நிறுவனத்தின் கோப்புகளில் நுழைந்து அதன் தனியுரிம தகவல்களைத் திருடலாம்.
