سپلائي زنجير حملا: سائبر مجرم سافٽ ويئر فراهم ڪندڙن کي نشانو بڻائي رهيا آهن

تصويري ڪريڊٽ:
تصوير جي ڪريڊٽ
ايٽڪ

سپلائي زنجير حملا: سائبر مجرم سافٽ ويئر فراهم ڪندڙن کي نشانو بڻائي رهيا آهن

سپلائي زنجير حملا: سائبر مجرم سافٽ ويئر فراهم ڪندڙن کي نشانو بڻائي رهيا آهن

ذيلي عنوان متن
سپلائي زنجير حملن ڪمپنين ۽ صارفين کي خطرو ڪري ٿو جيڪي وينڊرز جي سافٽ ويئر کي نشانو بڻائڻ ۽ استحصال ڪن ٿا.
    • الاهي:
    • ليکڪ جو نالو
      Quantumrun اڳڪٿي
    • فيبروري 9، 2023

    سپلائي زنجير حملا سڄي دنيا ۾ ڪاروبار ۽ تنظيمن لاءِ وڌندڙ تشويش آهن. اهي حملا تڏهن ٿين ٿا جڏهن هڪ سائبر ڏوهن هڪ ڪمپني جي سپلائي چين ۾ داخل ٿئي ٿو ۽ ان کي ٽارگيٽ تنظيم جي سسٽم يا ڊيٽا تائين رسائي لاءِ استعمال ڪري ٿو. انهن حملن جا نتيجا سخت ٿي سگهن ٿا، جن ۾ مالي نقصان، ڪمپني جي ساک کي نقصان، حساس معلومات جو سمجھوتو، ۽ آپريشن ۾ خلل شامل آهن. 

    سپلائي زنجير حملن جي حوالي سان

    سپلائي زنجير حملو هڪ سائبر حملو آهي جيڪو ٽئين پارٽي سافٽ ويئر کي نشانو بڻائيندو آهي، خاص طور تي اهي جيڪي ٽارگيٽ تنظيم جي سسٽم يا ڊيٽا کي منظم ڪن ٿا. 2021 جي مطابق ”سپلائي چين حملن لاءِ خطري واري منظر“ جي رپورٽ، گذريل 66 مهينن دوران سپلائي چين حملن جو 12 سيڪڙو هڪ سپلائر جي سسٽم ڪوڊ کي نشانو بڻايو، 20 سيڪڙو ٽارگيٽ ڪيل ڊيٽا، ۽ 12 سيڪڙو ٽارگيٽ ڪيل اندروني عمل. مالويئر انهن حملن ۾ سڀ کان وڌيڪ عام استعمال ٿيل طريقو هو، 62 سيڪڙو واقعن جي حساب سان. بهرحال، گراهڪن تي حملن جا ٻه ٽيون حصو انهن جي سپلائرز تي اعتماد جو فائدو ورتو.

    سپلائي چين جي حملي جو هڪ مثال سافٽ ويئر ڪمپني، CCleaner تي 2017 جو حملو آهي. هيڪرز ڪمپني جي سافٽ ويئر سپلائي چين کي سمجهوتو ڪرڻ ۾ ڪامياب ٿي ويا ۽ سافٽ ويئر اپڊيٽ ذريعي مالويئر ورهائي، جنهن لکين صارفين کي متاثر ڪيو. هن حملي کي ٽين پارٽي فراهم ڪندڙن تي ڀروسو ڪرڻ جي امڪاني نقصانن ۽ انهن حملن جي خلاف حفاظت لاء مضبوط حفاظتي قدمن جي اهميت کي اجاگر ڪيو.

    ٽئين پارٽي فراهم ڪندڙن تي وڌندڙ انحصار ۽ پيچيده ڊجيٽل سپلائي چينل نيٽ ورڪ ڊجيٽل سپلائي چين جي ڏوهن جي ترقي ۾ اهم ڪردار ادا ڪندڙ آهن. جيئن ته ڪاروبار انهن جي عملن ۽ خدمتن مان وڌيڪ آئوٽ سورس ڪن ٿا، حملي ڪندڙن لاءِ امڪاني داخلا پوائنٽن جو تعداد وڌي ٿو. اهو رجحان خاص طور تي ان وقت آهي جڏهن اهو اچي ٿو ننڍڙن يا گهٽ محفوظ سپلائرز جي، ڇاڪاڻ ته انهن وٽ شايد ساڳئي سطح تي حفاظتي اپاءَ نه هجن جيئن وڏي تنظيم. ٻيو عنصر پراڻي يا اڻڄاتل سافٽ ويئر ۽ سسٽم جو استعمال آهي. سائبر ڏوھاري اڪثر ڪري سافٽ ويئر يا سسٽم ۾ سڃاتل ڪمزورين جو استحصال ڪندا آھن ھڪڙي ڪمپني جي ڊجيٽل سپلائي چين تائين رسائي حاصل ڪرڻ لاءِ. 

    خراب ڪندڙ اثر

    سپلائي زنجير حملن کي سخت ڊگھي مدت جو نقصان ٿي سگھي ٿو. هڪ اعليٰ مثال آهي ڊسمبر 2020 جو سائبر حملو SolarWinds تي، جيڪو سرڪاري ادارن ۽ ڪاروبارن کي آئي ٽي مئنيجمينٽ سافٽ ويئر فراهم ڪري ٿو. هيڪرز سافٽ ويئر اپڊيٽس کي استعمال ڪيو مالويئر کي ڪمپني جي گراهڪن ۾ ورهائڻ لاءِ، بشمول ڪيترن ئي آمريڪي حڪومتي ايجنسين. اهو حملو اهم هو ڇاڪاڻ ته ٺاهه جي پيماني تي ۽ حقيقت اها آهي ته اهو ڪيترن ئي مهينن تائين اڻڄاتل ٿي ويو.

    نقصان اڃا به وڌيڪ خراب آهي جڏهن ٽارگيٽ ڪمپني ضروري خدمتون فراهم ڪري ٿي. ٻيو مثال مئي 2021 ۾ هو، جڏهن گلوبل فوڊ ڪمپني JBS هڪ ransomware حملي جو شڪار ٿي وئي جنهن ڪيترن ئي ملڪن ۾ ان جي آپريشن کي متاثر ڪيو، بشمول آمريڪا، ڪينيڊا ۽ آسٽريليا. اهو حملو هڪ ڏوهن جي گروهه پاران ڪيو ويو جنهن کي REvil جي نالي سان سڃاتو وڃي ٿو، جنهن ڪمپني جي ٽئين پارٽي سافٽ ويئر ۾ هڪ ڪمزوري جو استحصال ڪيو. واقعي JBS جي گراهڪن کي پڻ متاثر ڪيو، بشمول گوشت پيڪنگ پلانٽ ۽ گروسري اسٽور. اهي ڪمپنيون گوشت جي شين جي قلت کي منهن ڏيڻ ۽ متبادل ذريعن کي ڳولڻ يا انهن جي آپريشن کي ترتيب ڏيڻ جي ضرورت هئي.

    ڊجيٽل سپلائي چين جي حملن کان بچائڻ لاءِ ، ڪاروبار لاءِ ضروري آهي ته لچڪدار ۽ لچڪدار حفاظتي اپاءَ رکيا وڃن. انهن قدمن ۾ ٽئين پارٽي جي فراهم ڪندڙن تي مڪمل ڌيان ڏيڻ، باقاعده سافٽ ويئر ۽ سسٽم کي اپڊيٽ ڪرڻ ۽ پيچ ڪرڻ، ۽ مضبوط سيڪيورٽي پاليسين ۽ طريقا لاڳو ڪرڻ شامل آهن. اهو پڻ ضروري آهي ته ڪمپنيون پنهنجن ملازمن کي تعليم ڏين ته ڪيئن ممڪن حملن کي سڃاڻڻ ۽ روڪڻ، بشمول فشنگ ڪوششون.

    سپلائي زنجير حملن جا اثر 

    سپلائي زنجير حملن جا وسيع اثر شامل ٿي سگھن ٿا:

    • ٽئين پارٽي سافٽ ويئر جو گھٽ استعمال ۽ حساس ڊيٽا لاءِ اندروني حلن تي وڌيڪ انحصار، خاص طور تي سرڪاري ادارن جي وچ ۾.
    • اندروني طور تي ترقي يافته سائبر سيڪيورٽي قدمن لاءِ وڌايل بجيٽ، خاص طور تي تنظيمن ۾ جيڪي ضروري خدمتون مهيا ڪن ٿيون جهڙوڪ افاديت ۽ ٽيليڪميونيڪيشن.
    • ملازمن جا وڌندڙ واقعا فشنگ حملن جو شڪار ٿيڻ يا نادانستگي سان انهن جي لاڳاپيل ڪمپني جي سسٽم ۾ مالويئر متعارف ڪرائڻ.
    • صفر ڏينهن جا حملا عام ٿي رهيا آهن جيئن سائبر ڪرمنلز سافٽ ويئر ڊولپرز جو فائدو وٺن ٿا جيڪي باقاعده پيچ اپڊيٽ کي لاڳو ڪن ٿا، جن ۾ ڪيترائي بگ هوندا آهن جن کي هيڪرز استحصال ڪري سگهن ٿا.
    • اخلاقي هيڪرز جو وڌندڙ استعمال سافٽ ويئر ڊولپمينٽ جي عملن ۾ ڪمزورين کي ڳولڻ لاءِ رکيل آهي.
    • وڌيڪ حڪومتون ضابطا منظور ڪن ٿيون جيڪي وينڊرز کي انهن جي ٽئين پارٽي سپلائرز جي مڪمل فهرست مهيا ڪرڻ جي ضرورت آهي، انهي سان گڏ سافٽ ويئر ڊولپمينٽ جي عملن جي امڪاني آڊٽ.

    تبصرو ڪرڻ لاء سوال

    • توهان ڪيترين ٽئين پارٽي ائپس تي روزمره جي ڪاروبار لاءِ انحصار ڪندا آهيو، ۽ توهان ڪيتري رسائي جي اجازت ڏيو ٿا؟
    • ڪيتري سيڪيورٽي توهان کي يقين آهي ته ٽئين پارٽي وينڊرز لاء ڪافي آهي؟
    • ڇا حڪومت کي ٽئين پارٽي جي وينڊرز لاء ريگيوليٽري معيار لاڳو ڪرڻ ۾ قدم کڻڻ گهرجي؟

    بصيرت جا حوالا

    هيٺ ڏنل مشهور ۽ ادارتي لنڪ هن بصيرت لاء حوالو ڏنو ويو آهي: