የሳይበር ደኅንነት ዋነኛው ስጋት የሆነው የአቅርቦት ሰንሰለት ጥቃት

አዲስ አበባ፣ ጥር 18፣ 2018 (ኤፍ ኤም ሲ) በፈረንጆቹ 2026 የሳይበር ደኅንነት ጉዳይ ከአይቲ ባለሙያዎች ክበብ ወጥቶ የዓለም አቀፍ መሪዎች እና የተቋማት ዋነኛ የትኩረት አጀንዳ ሆኗል።

ተቋማት የራሳቸውን የውስጥ የሳይበር ደኅንነት አቅም ባጠናከሩ ቁጥር ጥቃት ፈጻሚዎች ስልታቸውን በመቀየር በታማኝ አቅራቢዎችና አጋሮች በኩል ሰርገው መግባትን መርጠዋል።

የሳይበር ደኅንነት ዋነኛው ስጋት የሆነው የአቅርቦት ሰንሰለት ጥቃት ምንድን ነው እንዴት ይከሰታል?

የአቅርቦት ሰንሰለት ጥቃት የሚፈጸመው ወንጀለኞች አንድን ተቋም በቀጥታ ከማጥቃት ይልቅ ተቋሙ የሚጠቀምባቸውን የሶፍትዌር፣ የሃርድዌር ወይም የአገልግሎት አቅራቢዎች ላይ አነጣጥረው ጥቃት ሲያደርሱ ነው።

እነዚህ አጋሮች ወደ ተቋሙ መሠረተልማት የመግባት ፈቃድ ስላላቸው በአንድ አቅራቢ ላይ የሚፈጠር ክፍተት በሺዎች የሚቆጠሩ ደንበኞችን በአንዴ ለከፍተኛ አደጋ ያጋልጣል።

ዋና ዋና የአቅርቦት ሰንሰለት ጥቃት አይነቶች የትኞቹ ናቸው?

👉 በሶፍትዌር አቅርቦት በኩል የሚሰነዘር፦ በሰፊው ጥቅም ላይ በሚውሉ የሶፍትዌር ላይብረሪ ውስጥ ተንኮልአዘል ኮድ በመክተት ወይም ይፋዊ የሶፍትዌር ማዘመኛዎችን (Updates) በመጥለፍ የሚፈጸም ነው።

👉 በሃርድዌር አቅርቦት በኩል የሚሰነዘር፦ መሣሪያዎች (እንደ ቺፕስ፣ ራውተሮች ወይም የነገሮች በይነመረብ/IoT) በሚመረቱበት ወይም በሚጓጓዙበት ወቅት፣ በውስጣቸው የድብቅ መግቢያ (Backdoor) በማዘጋጀት የሚደረግ አካላዊ ጣልቃ ገብነት ነው።

👉በአገልግሎት አቅራቢዎች (MSP) በኩል የሚፈጸም፦ ለብዙ ተቋማት የቴክኖሎጂ ድጋፍ የሚሰጡ የውጭ ተቋማትን በመጥለፍ፣ ሁሉንም የደንበኞቻቸውን መረጃ በአንዴ ለመቆጣጠር የሚደረግ ጥቃት ነው።

መረጃውን ያገኘነው ከኢንፎርሜሽን መረብ ደኅንነት አስተዳደር ነው።