QAYNAR XƏTT 1654

Təchizat Zənciri Hücümu Nədir ?

27 Aug 2024

Təchizat zənciri hücumu, kiberdələduzların təchizat zəncirindəki boşluqlardan istifadə edərək sistemləri və ya müəssisələri hədəf aldığı kiberhücum növüdür. Təchizat zənciri dedikdə, buraya xidmət təminatçıları, sistemə və ya onun məlumatlarına çıxışı olan hər hansı üçüncü tərəf qurum və s. daxildir. Gəlin bu hücum növünün necə işlədiyi ilə tanış olaq.

Belə hücumlarda kiberdələduzlar birbaşa əsas sistemi hədəfə almırlar. Onlar təchizat zəncirindəki daha zəif halqanı, yəni daha az müdafiə olunan sistemləri və ya müəssisələri hədəf kimi müəyyən edirlər. Təchizat zənciri hücumunda kiberdələduzlar müəssisələr və onların partnyorları arasında olan bağlantıdan yararlanırlar. Belə ki, bir müəssisənin sisteminə giriş əldə etmək üçün resursları ələ keçirilmiş digər qurumdan, vendordan istifadə edirlər. Bu da onları hədəfin vacib məlumatlarını ələ keçirmək üçün arxa qapı (backdoor) ilə təmin edir.

Sistemə ilkin giriş üçün sosial mühəndislik metodu vasitəsilə zərərli proqram hədəfə göndərilir. Sistemə giriş əldə olunduqdan sonra kiberdələduzlar müəssisənin daha həssas sistemlərinə və ya şəbəkələrinə sızmağa çalışırlar.

Bu cür hücumlardan qorunmaq üçün:
Müəssisələr sistemlərə və ya məlumatlara giriş verməzdən əvvəl təchizatçılarının təhlükəsizlik təcrübələrini daha yaxşı qiymətləndirməlidir.

Müəssisədə istifadə olunan proqram təminatları və tətbiqlər ən son təhlükəsizlik yenilikləri təchiz olunmalıdır.

Müəssisə tərəfindən işçilərə sosial mühəndislik taktikaları və kibertəhdidlər haqqında maarifləndirici təlimlər həyata keçirilməlidir.

Həmçinin şəbəkə seqmentləşdirilməsinin həyata keçirilməsi sistemdə təhlükə yarandıqda, potensial zərəri məhdudlaşdıra bilər. Bu, kiberdələduzların kritik sistemlərə daxil olmasının qarşısını ala bilər.