โลกที่เชื่อมต่อถึงกันและขับเคลื่อนด้วยดิจิทัล ในปัจจุบันได้สร้างความเปราะบางที่ไม่เคยมีมาก่อน ซึ่งเห็นได้จากเหตุการณ์ CrowdStrike และ Linux XZ ที่เกิดขึ้นเมื่อเร็วๆ นี้ เหตุการณ์เหล่านี้ตอกย้ำถึงภัยคุกคามที่เพิ่มขึ้นของการโจมตีซัพพลายเชน ซึ่งผู้โจมตีใช้ประโยชน์จากความไว้วางใจโดยธรรมชาติในระบบนิเวศของซอฟต์แวร์เพื่อก่อให้เกิดการหยุดชะงักครั้งใหญ่และเข้าถึงระบบที่สำคัญโดยไม่ได้รับอนุญาต
- – Samsung Knox ยกระดับความปลอดภัยสมาร์ททีวีซัมซุง ปกป้องข้อมูลส่วนตัว ห่างไกลภัยคุกคามทางไซเบอร์
- – Bitdefender ผนึก สกมช. จัดฟอรัมความมั่นคงปลอดภัยไซเบอร์ครั้งใหญ่
การอัปเดตการกำหนดค่าเนื้อหาที่ผิดพลาดโดย CrowdStrike บริษัทรักษาความปลอดภัยทางไซเบอร์ชั้นนำ ทำให้เกิดการหยุดชะงักทั่วโลก ระบบ Windows กว่า 8.5 ล้านเครื่องรีบูตอย่างไม่สิ้นสุด ส่งผลกระทบต่อโครงสร้างพื้นฐานที่สำคัญ เช่น โรงพยาบาล ธนาคาร และแม้แต่ NASA เหตุการณ์นี้เน้นย้ำถึงผลกระทบที่อาจเกิดขึ้นเมื่อซัพพลายเชนที่เชื่อถือได้ถูกโจมตี
Vitaly Kamluk ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จาก Kaspersky‘s Global Research and Analysis Team (GReAT) กล่าวว่า “การอัปเดตการกำหนดค่าของ Crowdstrike ควรดำเนินการเป็นกิจวัตร เป็นการอัปเดตกลไกการป้องกันของแพลตฟอร์ม Falcon เป็นประจำ การรับข้อมูลเทเลมิทรี และการตรวจจับเทคนิคของภัยคุกคามใหม่ๆ ที่เป็นไปได้บนแพลตฟอร์มวินโดวส์ หากแต่การอัปเดตครั้งนี้ส่งผลให้เกิดการรีบูตเครื่องวินโดวส์มากกว่า 8.5 ล้านเครื่องทั่วโลกอย่างไม่สิ้นสุด”
Linux XZ: หมาป่าในคราบแกะ
ก่อนหน้านี้ โครงการ Linux XZ Utils ได้รับผลกระทบจากการโจมตีซัพพลายเชนที่ซับซ้อน ผู้โจมตีได้รับสิทธิ์ในการเข้าถึงโดยปลอมตัวเป็นผู้สนับสนุนโครงการและแทรกแบ็คดอร์ที่เปิดใช้งานการเข้าถึง OpenSSH โดยไม่ได้รับอนุญาต เหตุการณ์นี้แสดงให้เห็นถึงความเปราะบางของโครงการโอเพ่นซอร์สต่อการจัดการที่เป็นอันตราย
AI: ขอบเขตใหม่สำหรับการโจมตีซัพพลายเชน
เมื่อ AI ผสานรวมเข้ากับทุกแง่มุมของชีวิตมากขึ้น มันก็กลายเป็นเป้าหมายที่น่าสนใจสำหรับการโจมตีซัพพลายเชน ผู้โจมตีสามารถจัดการข้อมูลการฝึกอบรมหรือแก้ไขโมเดล AI เพื่อสร้างผลลัพธ์ที่เป็นอันตรายได้ นอกจากนี้ โมเดลภาษาขนาดใหญ่ (LLM) และ deepfakes ที่ขับเคลื่อนด้วย AI ยังสามารถใช้เพื่อวัตถุประสงค์ในการหลอกลวงและสร้างความเสียหายได้อีกด้วย
Vitaly Kamluk กล่าวเตือนว่า “แนวทางการโจมตีซัพพลายเชนที่เป็นไปได้บน AI คือการจัดการข้อมูลการฝึกอบรมและนำช่องโหว่มาสู่โมเดล AI หรือแก้ไขโมเดล AI ด้วยเวอร์ชันที่ถูกปรับเปลี่ยนเพื่อสร้างผลลัพธ์ที่ไม่ถูกต้อง พฤติกรรมดังกล่าวอาจตรวจจับได้ยาก ส่งผลให้ไม่มีใครสังเกตกิจกรรมอันตรายเป็นระยะเวลานาน”
การป้องกันภัยคุกคามจากซัพพลายเชน
เพื่อต่อสู้กับภัยคุกคามที่เพิ่มขึ้นของการโจมตีซัพพลายเชน องค์กรต่างๆ ต้องใช้แนวทางเชิงรุก ซึ่งรวมถึง:
- การทดสอบอย่างเข้มงวด: การทดสอบการอัปเดตและซอฟต์แวร์ใหม่อย่างละเอียดก่อนการปรับใช้
- การควบคุมที่เข้มงวด: การรักษาความสมบูรณ์ของเครื่องมือ การควบคุมการผลิตที่เข้มงวด และการตรวจสอบความถูกต้องของรุ่น
- การตรวจสอบอย่างต่อเนื่อง: การตรวจสอบความผิดปกติ การใช้ลายเซ็นดิจิทัล และการประเมินความปลอดภัยเป็นประจำ
เหตุการณ์CrowdStrike และ Linux XZ ทำหน้าที่เป็นเครื่องเตือนใจที่ชัดเจนถึงผลกระทบร้ายแรงที่อาจเกิดขึ้นจากการโจมตีซัพพลายเชน เมื่อโลกเชื่อมต่อกันมากขึ้น องค์กรต่างๆ ต้องจัดลำดับความสำคัญของความปลอดภัยของซัพพลายเชนและใช้มาตรการป้องกันที่แข็งแกร่งเพื่อปกป้องระบบและข้อมูลของตน การเฝ้าระวังอย่างต่อเนื่อง การทดสอบอย่างเข้มงวด และการตรวจสอบอย่างต่อเนื่องเป็นสิ่งสำคัญในการลดความเสี่ยงและรับประกันความสมบูรณ์ของซัพพลายเชนซอฟต์แวร์
#ความปลอดภัยทางไซเบอร์ #ซัพพลายเชน #CrowdStrike #LinuxXZ #AI #ภัยคุกคามAPT #Kaspersky #เทคโนโลยี #การโจมตีทางไซเบอร์ #ปัญญาประดิษฐ์ #การป้องกันภัยคุกคาม #APT