Weerarada silsiladda sahayda: Dembiilayaasha internetka ayaa bartilmaameedsada bixiyeyaasha software

Deynta sawirka:
Sumcadda Sawirka
iStock

Weerarada silsiladda sahayda: Dembiilayaasha internetka ayaa bartilmaameedsada bixiyeyaasha software

Weerarada silsiladda sahayda: Dembiilayaasha internetka ayaa bartilmaameedsada bixiyeyaasha software

Qoraalka ciwaan hoosaadka
Weerarada silsiladda sahaydu waxay khatar ku yihiin shirkadaha iyo isticmaalayaasha bartilmaameedsada oo ka faa'iidaysta software-ka iibiyaha.
    • About the Author:
    • Magaca qoraaga
      Quantumrun Aragtida Saadaasha
    • February 9, 2023

    Weerarada silsilada sahayda ayaa ah walaac sii kordhaya ee ganacsiyada iyo ururada aduunka. Weeraradani waxay dhacaan marka dambiilaha internetka uu soo galo silsiladda sahayda shirkadda oo uu u isticmaalo si uu u galo nidaamyada ama xogta ururka la beegsaday. Cawaaqibta ka dhalan karta weerarradan waxay noqon karaan kuwo aad u daran, oo ay ku jiraan khasaare maaliyadeed, dhaawac loo geysto sumcadda shirkadda, wax u dhimista macluumaadka xasaasiga ah, iyo carqaladaynta hawlaha. 

    Silsilada sahaydu waxay weerartaa macnaha guud

    Weerarka silsiladda sahaydu waa weerar internet-ka oo lagu bartilmaameedsado software-ka qolo saddexaad, gaar ahaan kuwa maamula nidaamyada ama xogta ururrada la beegsaday. Marka loo eego warbixinta 2021 "Muuqaalka Halis ah ee Weerarrada Silsilada Supply" , 66 boqolkiiba weerarrada silsiladda saadka 12-kii bilood ee la soo dhaafay ayaa lala beegsaday koodka nidaamka alaab-qeybiyaha, 20 boqolkiiba xogta la beegsaday, iyo 12 boqolkiiba habraacyada gudaha la beegsaday. Malware wuxuu ahaa habka ugu badan ee loo isticmaalo weerarradan, isagoo ka dhigan 62 boqolkiiba shilalka. Si kastaba ha ahaatee, saddex-meelood laba meel weerarrada macaamiisha ayaa ka faa'iidaystay kalsoonida alaab-qeybiyeyaashooda.

    Hal tusaale oo ah weerarka silsiladda sahayda ayaa ah weerarkii 2017 ee shirkadda software, CCleaner. Hackers-ku waxa ay awoodeen in ay waxyeeleeyaan silsiladda sahayda software-ka ee shirkadda oo ay u qaybiyaan malware-ka iyaga oo isticmaalaya cusboonaysiinta software-ka, taas oo saamaysay malaayiin isticmaalayaasha ah. Weerarkani waxa uu iftiimiyay baylahda ka iman karta ku tiirsanaanta bixiyayaasha dhinac saddexaad iyo muhiimadda ay leedahay tillaabooyin ammaan oo xooggan si looga hortago weerarradan.

    Ku tiirsanaanta sii kordheysa ee bixiyayaasha dhinac saddexaad iyo shabakadaha silsiladaha sahayda dhijitaalka ah ee adag ayaa ah ka qaybqaatayaasha ugu weyn ee kobaca dambiyada silsilada saadka dhijitaalka ah. Marka ganacsiyadu ay ka helaan wax badan oo ka mid ah hawlahooda iyo adeegyadooda, tirada meelaha laga yaabo inay soo galaan weeraryahanadu way korodhaa. Isbeddelkani wuxuu si gaar ah u khuseeyaa marka ay timaado alaab-qeybiyeyaal yar ama ka yar oo ammaan ah, maadaama laga yaabo inaysan la mid ahayn tallaabooyin ammaan oo la mid ah tan ururka weyn. Arrin kale waa isticmaalka software iyo nidaamyada duugoobay ama aan la daboolin. Dembiilayaasha internetka ayaa inta badan ka faa'iidaysta dayacanka la og yahay ee software-ka ama nidaamyada si ay u galaan silsilad sahayda dhijitaalka ah ee shirkadda. 

    Saamaynta qaska

    Weerrarada silsiladda sahayda waxay yeelan karaan waxyeello ba'an oo waqti dheer ah. Tusaalaha caanka ah waa Diseembar 2020 weerarkii internetka ee SolarWinds, kaas oo siiya software maamulka IT wakaaladaha dawladda iyo ganacsiyada. Burcad-badeedda ayaa isticmaaley casriyeynta software-ka si ay ugu qaybiyaan malware-ka macaamiisha shirkadda, oo ay ku jiraan hay'ado badan oo dowladda Mareykanka ah. Weerarkani wuxuu ahaa mid muhiim ah sababtoo ah baaxadda tanaasulka iyo xaqiiqda ah in aan la ogaanin dhowr bilood.

    Burburku wuu ka sii daran yahay marka shirkadda la beegsanayo ay bixiso adeegyada muhiimka ah. Tusaale kale wuxuu ahaa Maajo 2021, markii shirkadda caalamiga ah ee cuntada ee JBS uu ku dhacay weerar madax-furasho ah oo carqaladeeyay hawlaheeda waddamo badan, oo ay ku jiraan US, Canada, iyo Australia. Weerarka waxaa geystay koox dambiilayaal ah oo loo yaqaan REvil, kuwaas oo ka faa’ideystay nuglaanta software-ka shirkadda. Dhacdadan ayaa sidoo kale saamaysay macaamiisha JBS, oo ay ku jiraan warshado hilib baakad ah iyo dukaamada cuntada. Shirkadahan waxaa soo food saartay gabaabsi dhanka wax soo saarka hilibka, waxaana ay ku qasbanaadeen in ay raadiyaan ilo kale ama ay hagaajiyaan howlahooda.

    Si looga gaashaanto weerarrada silsilada sahayda dhijitaalka ah, waxaa lagama maarmaan u ah ganacsiyada inay yeeshaan tallaabooyin amni oo adkeysi leh oo dabacsan. Tallaabooyinkan waxaa ka mid ah in si sax ah loogu dadaalo bixiyeyaasha dhinac saddexaad, cusboonaysiinta iyo dhejinta software-ka iyo nidaamyada, iyo hirgelinta siyaasado iyo habraacyo ammaan oo xooggan. Waxa kale oo muhiim u ah shirkaduhu inay baraan shaqaalahooda sidii ay u aqoonsan lahaayeen ugana hortagi lahaayeen weerarrada iman kara, oo ay ku jiraan isku-dayga phishing-ka.

    Saamaynta weerarrada silsiladda sahayda 

    Saamaynta ballaadhan ee weerarrada silsiladda saadka waxa ka mid noqon kara:

    • Hoos u dhaca isticmaalka software-ka qolo saddexaad iyo ku tiirsanaanta weyn ee xalalka guriga ee xogta xasaasiga ah, gaar ahaan hay'adaha dawladda dhexdooda.
    • Kordhinta miisaaniyada talaabooyinka amniga internetka ee gudaha horumaray, gaar ahaan ururada bixiya adeegyada muhiimka ah sida tamarta iyo isgaarsiinta.
    • Kordhinta shilalka shaqaalaha ee dhibbanayaasha u ah weerarrada phishing-ka ama si badheedh la'aan ah u galiyaan malware-ka nidaamka shirkadahooda.
    • Weerarada maalin-la'aanta ah ayaa noqday wax caadi ah iyada oo dambiilayaasha internetka ay ka faa'iidaysanayaan horumarinta software-ka fulinta cusbooneysiinta joogtada ah, kaas oo yeelan kara cayayaanka badan oo ay ka faa'iidaysan karaan.
    • Isticmaalka sii kordhaya ee haakariska anshaxa ee la shaqaaleysiiyay si ay u raadiyaan dayacanka hababka horumarinta software.
    • Dawlado badan ayaa meelmariyay qawaaniinta u baahan iibiyeyaasha inay bixiyaan liis buuxa oo alaab-qeybiyeyaashooda dhinac saddexaad ah, iyo sidoo kale hubinta suurtagalka ah ee hababka horumarinta software.

    Su'aalo aad ka faalooto

    • Immisa apps oo dhinac saddexaad ah ayaad ugu tiirsan tahay ganacsi maalmeedka, iyo intee in le'eg ayaad oggolaatay?
    • Intee in le'eg ayaad aaminsan tahay in uu ku filan yahay iibiyeyaasha qolo saddexaad?
    • Dawladdu miyay u talaabsanaysaa dhaqan gelinta heerarka sharci ee iibiyeyaasha qolo saddexaad?

    Tixraacyada aragtida

    Xiriirinta caanka ah iyo kuwa hay'adaha ee soo socda ayaa loo tixraacay aragtidan: