সাপ্লাই চেইন অ্যাটাক কী
একটি সাপ্লাই চেইন অ্যাটাক একটি সাইবারেটট্যাক যা সরবরাহকারী চেইন নেটওয়ার্কের দুর্বলতাগুলি ব্যবহার করে কোনও সংস্থার ক্ষতি করার চেষ্টা করে। একটি সরবরাহের চেইনের আক্রমণে ফার্মের নেটওয়ার্কটিতে অ্যাক্সেস পেতে অবিচ্ছিন্ন নেটওয়ার্ক হ্যাকিং বা অনুপ্রবেশ প্রক্রিয়া অন্তর্ভুক্ত থাকে। অ্যাকেনচারের ২০১ 2016 সালের জরিপে দেখা গেছে, সাপ্লাই চেইন থেকে বা বাহ্যিক দলগুলি সাপ্লাই চেইনের অভ্যন্তরে সুরক্ষিত দুর্বলতাকে কাজে লাগিয়ে 60০% এরও বেশি সাইবার্যাটাকের উদ্ভব।
BREAKING ডাউন সাপ্লাই চেইন অ্যাটাক
সাপ্লাই চেইন নেটওয়ার্কটি সাইবার অপরাধের ঘন ঘন লক্ষ্যমাত্রা, কারণ সাপ্লাই চেইনের একটি দুর্বল লিঙ্ক সাইবার অপরাধীদের পরে অনুসন্ধান করা তথ্যের হেফাজতে বৃহত্তর প্রতিষ্ঠানের অ্যাক্সেস দিতে পারে। সাপ্লাই চেইনের আক্রমণগুলি কোনও সংস্থার সরবরাহ নেটওয়ার্কের একটি ছদ্মবেশ প্রকাশ করে যা প্রকাশ করে যে কোনও সংস্থার সাইবার সুরক্ষা নিয়ন্ত্রণগুলি চেইনের দুর্বলতম দলের মতোই শক্তিশালী।
বিভিন্ন আকারে উদ্ভুত প্রযুক্তি গ্রহণ বিভিন্ন রূপে প্রচুর পরিমাণে ডেটা নিয়ে এসেছে। ইন্টারনেট, সেল ফোন এবং ক্লাউড কম্পিউটিংয়ের মতো সংস্থাগুলির মাধ্যমে সংস্থাগুলি এখন বৈদ্যুতিনভাবে ডেটা পেতে এবং তাদের অংশীদার এবং তৃতীয় পক্ষের বিক্রেতাদের সাথে ভাগ করে নিতে পারেন। ব্যক্তি, ব্যবসায় এবং সরকারগুলির মতো সত্তা বিশ্বাস করে যে ডেটা সেট থেকে খনন করা যেতে পারে এমন প্রাসঙ্গিক তথ্যগুলি তাদের ক্রিয়াকলাপ এবং প্রক্রিয়াগুলি উন্নত করতে এবং এইভাবে তাদের গ্রাহকের ব্যস্ততা উন্নত করতে ব্যবহার করা যেতে পারে। কিন্তু বিভিন্ন সংস্থার মধ্যে পরিচালিত ডেটা এক্সচেঞ্জের সাথে এটি একটি নির্দিষ্ট স্তরের ঝুঁকি নিয়ে আসে যা সাইবার চুরিতে জড়িত। পরিশীলিত সাইবার অপরাধীরা সংবেদনশীল ডেটাতে অ্যাক্সেস অর্জনের জন্য সংস্থাগুলি এবং ডিভাইস কৌশলগুলির দ্বারা প্রাপ্ত ডেটার গুরুত্বকে উপলব্ধি করে।
প্রযুক্তিগত অগ্রগতির মাধ্যমে অপারেশনাল ব্যয় হ্রাস করার ড্রাইভ একটি সরবরাহকারী নেটওয়ার্কের প্রয়োজনীয়তা নিয়ে আসে। কোনও সংস্থার সরবরাহ নেটওয়ার্কে সাধারণত তৃতীয় পক্ষের সত্তা যেমন উত্পাদক, সরবরাহকারী, হ্যান্ডলার, শিপার্স এবং ক্রেতাদের সমস্ত পণ্য শেষ প্রযোক্তাদের কাছে সরবরাহ করার প্রক্রিয়াতে জড়িত থাকে। যেহেতু লক্ষ্য সংস্থার একটি সুরক্ষা ব্যবস্থা থাকতে পারে যা পরিশীলিত সাইবার অপরাধীদের জন্যও দুর্ভেদ্য হতে পারে, তাই সাপ্লাই চেইনের আক্রমণগুলি চেইনের তৃতীয় পক্ষের ব্যবসায়ের উপর পরিচালিত হয় যারা দুর্বল অভ্যন্তরীণ ব্যবস্থা এবং প্রক্রিয়াগুলি স্থির বলে মনে করা হয়। একবার কোনও সদস্যের সুরক্ষা প্রোটোকল দুর্বল বলে প্রমাণিত হলে সদস্যের দুর্বলতা লক্ষ্য সংস্থার ঝুঁকিতে পরিণত হয়।
সাপ্লাই চেইন আক্রমণগুলির উদাহরণ
একটি সরবরাহ চেইন আক্রমণ করা যেতে পারে বিভিন্ন উপায়। একজন বিক্রেতার শংসাপত্রের চুরি বিক্রেতার সাথে যুক্ত সংস্থাগুলির অনুপ্রবেশ ঘটাতে পারে। উদাহরণস্বরূপ, লক্ষ্য 2013 সালে একটি সাপ্লাই চেইনের আক্রমণের শিকার হয়েছিল its তৃতীয় পক্ষের কোনও সুরক্ষা শংসাপত্রের সাথে আপস করা হলে এর সুরক্ষা ব্যবস্থা লঙ্ঘন করা হয়েছিল। শংসাপত্রগুলি সাধারণত টার্গেটের কম্পিউটারে লগইন, পাসওয়ার্ড এবং নেটওয়ার্ক অ্যাক্সেস অন্তর্ভুক্ত করে। বিক্রেতার সন্দেহজনক সুরক্ষা অনুশীলনগুলি হ্যাকারদের টার্গেটের সিস্টেমে প্রবেশের অনুমতি দেয় যার ফলে 70 মিলিয়ন গ্রাহকের ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য চুরি হয়ে যায়। লঙ্ঘনের পরে সিইওর পদত্যাগ এবং company 200 মিলিয়ন শীর্ষে থাকা সংস্থার জন্য প্রচুর ব্যয় হয়।
সরবরাহ শৃঙ্খলে আক্রমণ করার আরেকটি উপায় হ'ল দূষিত সফ্টওয়্যার, যা ম্যালওয়্যার নামে পরিচিত। কৃমি, ভাইরাস, স্পাইওয়্যার, ট্রোজান ঘোড়া ইত্যাদির মতো ম্যালওয়্যার এম্বেড করে নকল উপাদান যা কোনও প্রস্তুতকারকের সফ্টওয়্যারের সোর্স কোডগুলিকে সংশোধন করে, সাইবার আক্রমণকারীরা লক্ষ্য সংস্থার ফাইলগুলিতে প্রবেশ করতে পারে এবং তার মালিকানা সম্পর্কিত তথ্য চুরি করতে পারে।
