የአቅርቦት ሰንሰለትን የሚነኩ 7 ከፍተኛ የሳይበር ደህንነት ስጋቶች
መግቢያ
የአቅርቦት ሰንሰለት አስተዳደር ከቅርብ ዓመታት ወዲህ ውስብስብ እየሆነ መጥቷል፣ ቁጥራቸው እየጨመረ የመጣ ንግዶች በሶስተኛ ወገን አቅራቢዎች እና አገልግሎት አቅራቢዎች ላይ ጥገኛ ናቸው። ይህ ጥገኝነት ኩባንያዎችን ለተለያዩ አዳዲስ የሳይበር ደህንነት ስጋቶች ያጋልጣል፣ ይህም ትልቅ ሊሆን ይችላል። ተፅዕኖ በኦፕሬሽኖች ላይ.
በዚህ ጽሑፍ ውስጥ ዛሬ በአቅርቦት ሰንሰለት ውስጥ ከተጋረጡ ዋና ዋና የሳይበር ደህንነት ስጋቶች መካከል ሰባቱን እንመለከታለን።
1. ተንኮለኛ የውስጥ አዋቂዎች
በአቅርቦት ሰንሰለቱ ላይ ካሉት አሳሳቢ ጉዳዮች አንዱ ተንኮለኛ የውስጥ አዋቂ ነው። እነዚህ የኩባንያ ስርዓቶች እና መረጃዎች ህጋዊ መዳረሻ ያላቸው ግለሰቦች ናቸው፣ ነገር ግን ያንን መዳረሻ ለማጭበርበር ወይም ለመስረቅ ይጠቀሙበታል።
ተንኮል አዘል ሰዎች ብዙውን ጊዜ ስለ ኩባንያ ስርዓቶች እና ሂደቶች ዝርዝር እውቀት አላቸው, ይህም ለመለየት እና ለማደናቀፍ አስቸጋሪ ያደርጋቸዋል. በብዙ አጋጣሚዎች፣ ከፍተኛ ጉዳት ካደረሱ በኋላ ብቻ ይገኛሉ።
2. የሶስተኛ ወገን ሻጮች
ሌላው ለአቅርቦት ሰንሰለት ትልቅ ስጋት የሚመጣው ከሶስተኛ ወገን አቅራቢዎች ነው። ኩባንያዎች ብዙውን ጊዜ ለእነዚህ ሻጮች እንደ መጓጓዣ፣ መጋዘን እና ሌላው ቀርቶ ምርትን የመሳሰሉ ወሳኝ ተግባራትን ይሰጣሉ።
ወደ ውጭ መላክ ገንዘብን መቆጠብ እና ቅልጥፍናን ሊጨምር ቢችልም ኩባንያዎችን ለአዳዲስ የሳይበር ደህንነት አደጋዎች ያጋልጣል። የአቅራቢው ስርዓት ከተጣሰ አጥቂው የኩባንያውን ውሂብ እና ስርዓቶችን ማግኘት ይችላል። በአንዳንድ አጋጣሚዎች አጥቂዎች በኩባንያው ደንበኞች ላይ ጥቃት ለመሰንዘር የአቅራቢዎች ስርዓቶችን ለመጥለፍ ችለዋል.
3. የሳይበር ወንጀል ቡድኖች
የሳይበር ቡድኖች የተደራጁ የወንጀለኞች ቡድን የሳይበር ጥቃቶችን በመፈፀም ላይ ያተኮሩ ናቸው። እነዚህ ቡድኖች እንደ ጤና አጠባበቅ፣ ችርቻሮ እና ማኑፋክቸሪንግ ያሉ የተወሰኑ ኢንዱስትሪዎችን ያነጣጠሩ ናቸው።
አጥቂዎች እንደ ደንበኛ ያሉ ብዙ ጠቃሚ መረጃዎችን ስለሚሰጡ የአቅርቦት ሰንሰለት ስርዓቶችን ኢላማ ያደርጋሉ መረጃ፣ የፋይናንስ መዝገቦች እና የባለቤትነት ኩባንያ መረጃ። እነዚህን ስርዓቶች በመጣስ አጥቂዎች በኩባንያው እና በእሱ ስም ላይ ከፍተኛ ጉዳት ሊያደርሱ ይችላሉ.
4. ሃክቲቪስቶች
ሃክቲቪስቶች የፖለቲካ ወይም የማህበራዊ አጀንዳን ለማራመድ ጠለፋ የሚጠቀሙ ግለሰቦች ወይም ቡድኖች ናቸው። በአብዛኛዎቹ አጋጣሚዎች በአንዳንድ ኢፍትሃዊ ድርጊቶች ተባባሪ ናቸው ብለው በሚያምኑ ኩባንያዎች ላይ ጥቃት ይሰነዝራሉ።
የሃክቲቪስት ጥቃቶች ብዙ ጊዜ ከአጥፊዎች የበለጠ የሚረብሹ ቢሆኑም አሁንም በኦፕሬሽኖች ላይ ትልቅ ተጽእኖ ሊኖራቸው ይችላል. በአንዳንድ አጋጣሚዎች አጥቂዎች እንደ ደንበኛ መረጃ እና የፋይናንሺያል መዝገቦች ያሉ ሚስጥራዊነት ያላቸው የኩባንያ መረጃዎችን ማግኘት እና መልቀቅ ችለዋል።
5. በመንግስት የሚደገፉ ጠላፊዎች
በመንግስት የሚደገፉ ሰርጎ ገቦች የሳይበር ጥቃትን ለመፈጸም በብሄረሰብ መንግስት የሚደገፉ ግለሰቦች ወይም ቡድኖች ናቸው። እነዚህ ቡድኖች በተለይ ለሀገሪቱ መሠረተ ልማት ወይም ኢኮኖሚ ወሳኝ የሆኑ ኩባንያዎችን ወይም ኢንዱስትሪዎችን ኢላማ ያደርጋሉ።
በብዙ አጋጣሚዎች፣ በመንግስት የሚደገፉ አጥቂዎች ሚስጥራዊነት ያለው መረጃን ወይም አእምሯዊ ንብረትን ለማግኘት እየፈለጉ ነው። እንዲሁም ስራዎችን ለማደናቀፍ ወይም በኩባንያው መገልገያዎች ላይ አካላዊ ጉዳት ለማድረስ ይፈልጉ ይሆናል።
6. የኢንዱስትሪ ቁጥጥር ስርዓቶች
የኢንዱስትሪ ቁጥጥር ስርዓቶች (ICS) እንደ ማምረት፣ የኢነርጂ ምርት እና የውሃ አያያዝ ያሉ የኢንዱስትሪ ሂደቶችን ለመቆጣጠር እና ለመቆጣጠር ያገለግላሉ። እነዚህ ስርዓቶች ብዙውን ጊዜ በርቀት ቁጥጥር ይደረግባቸዋል, ይህም ለሳይበር ጥቃቶች ተጋላጭ ያደርጋቸዋል.
አንድ አጥቂ የአይ.ሲ.ኤስን ስርዓት ካገኘ በኩባንያው አልፎ ተርፎም በሀገሪቱ መሠረተ ልማት ላይ ከፍተኛ ጉዳት ሊያደርስ ይችላል። በአንዳንድ ሁኔታዎች, አጥቂዎች የደህንነት ስርዓቶችን በርቀት ማሰናከል ችለዋል, ይህም የኢንዱስትሪ አደጋዎችን ያስከትላል.
7. የ DDoS ጥቃቶች
የተከፋፈለ የክህደት አገልግሎት (ዲዲኦኤስ) ጥቃት ከብዙ ምንጮች የሚመጡትን ትራፊክ በማጥለቅለቅ ስርዓትን ወይም ኔትወርክን እንዳይሰራ ለማድረግ የሚሞክር የሳይበር ጥቃት አይነት ነው። የ DDoS ጥቃቶች በፖለቲካዊ ወይም ማህበራዊ አለመግባባቶች ውስጥ ብዙ ጊዜ እንደ መሳሪያ ያገለግላሉ።
የDDoS ጥቃቶች ረብሻ ሊሆኑ ቢችሉም፣ ከስንት አንዴ የውሂብ ጥሰት ወይም ሌላ ከባድ ጉዳት አያስከትሉም። ሆኖም ግን, ስርዓቶች እና አውታረ መረቦች ረዘም ላለ ጊዜ እንዳይገኙ ስለሚያደርጉ አሁንም በኦፕሬሽኖች ላይ ከፍተኛ ተጽዕኖ ሊያሳድሩ ይችላሉ.
መደምደሚያ
በአቅርቦት ሰንሰለቱ ላይ የሳይበር ደህንነት ስጋቶች በየጊዜው እየተሻሻሉ ናቸው፣ እና አዳዲስ አደጋዎች በየጊዜው እየፈጠሩ ነው። ከእነዚህ አደጋዎች ለመከላከል ኩባንያዎች ሁሉን አቀፍ የሳይበር ደህንነት ስትራቴጂ እንዲኖራቸው አስፈላጊ ነው። ይህ ስልት ጥቃቶችን ለመከላከል፣ ጥሰቶችን ለመለየት እና ለአደጋዎች ምላሽ ለመስጠት እርምጃዎችን ማካተት አለበት።
ወደ አቅርቦት ሰንሰለት ስንመጣ የሳይበር ደህንነት የሁሉም ሀላፊነት ነው። ኩባንያዎች እና አጋሮቻቸው በጋራ በመስራት የአቅርቦት ሰንሰለቱን የበለጠ አስተማማኝ እና ለጥቃት የሚቋቋም ማድረግ ይችላሉ።
