Жеткізілім тізбегіне шабуыл

Жеткізілім тізбегіне шабуыл дегеніміз не?

Жабдықтау тізбегінің шабуылы дегеніміз – компанияның жеткізілім тізбегіндегі осалдықтарды пайдаланып, оған зиян келтіруге тырысатын кибер шабуыл. Жеткізілім тізбегіндегі шабуыл фирманың желісіне қол жетімділікті алу үшін үздіксіз желіні бұзу немесе инфильтрация процестеріне әкеліп соқтырады, бұл ақырында мақсатты компанияға зиян келтіреді.

Жеткізу тізбектерінің өзара байланысы тәуекелді арттырады.2020 жылы Accenture кибершабуылдардың 40% кеңейтілген жеткізілім желісінен шыққанын көрсетті.

Жеткізілім тізбегіне шабуылдарды түсіну

Жеткізілім тізбегінің желісі киберқылмыстардың жиі кездесетін нысаны болып табылады, өйткені жабдықтау тізбегіндегі әлсіз буын кибер қылмыскерлерге іздестірілген деректерді сақтаудағы үлкен ұйымға кіруге мүмкіндік бере алады. Жеткізілім тізбегіндегі шабуылдар компанияның жабдықтау желісіндегі ұйымның киберқауіпсіздік бақылауы тізбектегі ең әлсіз тарап сияқты күшті болатындығын ашатын жұмбақтарды ашады.

Төтенше технологияның әр түрлі формаларын қабылдау әртүрлі формадағы мәліметтердің орасан зор көлемін әкелді. Интернет, ұялы телефондар және бұлтты есептеу сияқты ресурстар арқылы компаниялар енді электронды түрде деректерді ала алады және оларды серіктестерімен және үшінші тарап сатушыларымен бөлісе алады. Жеке тұлғалар, кәсіпорындар және үкіметтер сияқты ұйымдар мәліметтер жиынтығынан алынуы мүмкін тиісті ақпаратты олардың жұмысы мен процестерін жақсарту үшін және сол арқылы клиенттермен қарым-қатынасты жақсарту үшін пайдалануға болады деп санайды. Бірақ әртүрлі компаниялар арасында жүргізілген мәліметтермен алмасу кибер ұрлығына алып келетін белгілі бір тәуекел деңгейін алып келеді. Күрделі киберқылмыскерлер сонымен бірге құпия деректерге қол жеткізу үшін компаниялар мен құрылғы стратегияларының деректерінің маңыздылығын түсінеді. 

Технологиялық прогресс арқылы операциялық шығындарды минимизациялауға деген ұмтылыс жабдықтау желісіне деген қажеттілікті тудырды.Компанияның жеткізілім желісі әдетте үшінші тұтынушылардан тұрады, мысалы, өндірушілер, жеткізушілер, жүк жөнелтушілер және сатып алушылар – бұл өнімдер түпкілікті тұтынушыларға қол жетімді.Мақсатты компанияда тіпті киберқылмыскерлер үшін де өте алмайтын қауіпсіздік жүйесі болуы мүмкін болғандықтан, жеткізілім тізбегіндегі шабуылдар ішкі әлсіз шаралары мен процестері бар деп саналатын үшінші тарап кәсіпкерлеріне жасалады.Бір мүшенің қауіпсіздік хаттамалары әлсіз болғаннан кейін, мүшенің осалдығы мақсатты компанияның тәуекеліне айналады.

Жеткізу тізбегін шабуыл болуы мүмкін тағы бір жолы халық ретінде белгілі зиянды бағдарламалық қамтамасыз ету, арқылы зиянды бағдарламалар. Құрттар, вирустар, шпиондық бағдарламалар, трояндық аттар сияқты зиянды бағдарламаларды ендіру арқылы өндірушінің бағдарламалық жасақтамасының бастапқы кодтарын өзгертетін жалған компоненттермен қатар, кибер шабуылдаушылар мақсатты компанияның файлдарына кіріп, оның жеке меншік ақпаратын ұрлай алады.

Жабдық тізбегіне шабуыл

Жеткізілім тізбегіне шабуыл жасаудың бірнеше әдісі бар.Сатушының куәліктерін ұрлау сатушымен байланысты компаниялардың енуіне әкелуі мүмкін.Мысалы, Target 2013 жылы жеткізілім тізбегінің шабуылының құрбаны болды. Оның қауіпсіздік шаралары үшінші тараптың қауіпсіздік куәліктерінің бірі бұзылған кезде бұзылды.Тіркелгі деректері әдетте логинді, парольдерді және Target компьютеріне желіге кіруді қамтиды.Сатушының күмәнді қауіпсіздік практикасы хакерлерге Target жүйесіне кіруге мүмкіндік берді, нәтижесінде 70 миллион клиенттің жеке анықтайтын ақпаратын ұрлап кетті.  Бұзушылықтың салдары бас директордың қызметінен кетуіне және компания үшін үлкен шығындарға алып келді, ол 200 миллион доллардан асып түсті.