แคสเปอร์สกี้เตือนภัยการโจมตีซัพพลายเชน บทเรียนจาก XZ และ Crowdstrike

Techhaus / August 19, 2024 / No Comment

แคสเปอร์สกี้เตือนภัยการโจมตีซัพพลายเชน บทเรียนจาก XZ และ Crowdstrike

ในยุคดิจิทัลปัจจุบัน เศรษฐกิจโลกพึ่งพาเทคโนโลยีอย่างมาก โดยเฉพาะซอฟต์แวร์และการอัปเดตความปลอดภัย ซึ่งเป็นส่วนสำคัญของระบบซัพพลายเชนที่ซับซ้อน

แต่ความไว้วางใจในผู้ให้บริการเหล่านี้กลับกลายเป็นช่องโหว่ที่ผู้ไม่ประสงค์ดีอาจใช้โจมตีได้

กรณีศึกษา: Crowdstrike และวันที่โลกหยุดนิ่ง

เมื่อวันที่ 19 กรกฎาคม 2567 เกิดเหตุการณ์ที่ทำให้เศรษฐกิจโลกต้องหยุดชะงักนานถึง 2-3 วัน สาเหตุมาจากการอัปเดตการตั้งค่าที่ผิดพลาดของ CrowdStrike บริษัทด้านความปลอดภัยไซเบอร์ในสหรัฐอเมริกา ส่งผลให้คอมพิวเตอร์ที่ใช้ระบบวินโดวส์กว่า 8.5 ล้านเครื่องทั่วโลกต้องรีสตาร์ทไม่หยุด

นายวิทาลี คัมลุค ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จากแคสเปอร์สกี้ อธิบายว่าเหตุการณ์นี้ส่งผลกระทบต่อโครงสร้างพื้นฐานสำคัญมากมาย เช่น โรงพยาบาล ธนาคาร สายการบิน และหน่วยงานรัฐบาลที่ใช้ระบบวินโดวส์ซึ่งได้รับการปกป้องโดย Crowdstrike

บทเรียนจาก Linux XZ: ภัยแฝงในซอฟต์แวร์โอเพนซอร์ส

ต้นปี 2567 โปรเจ็กต์ Linux XZ Utils ซึ่งเป็นเครื่องมือบีบอัดข้อมูลที่ใช้กันอย่างแพร่หลาย ถูกโจมตีผ่านซัพพลายเชน ผู้โจมตีใช้วิธีการแฝงตัวเป็น “หมาป่าในคราบแกะ” เพื่อสร้างความไว้วางใจและได้รับสิทธิ์ในการแก้ไขโค้ดของโปรเจ็กต์ จากนั้นจึงแทรกโค้ดอันตรายเข้าไป ซึ่งอาจส่งผลกระทบร้ายแรงต่อระบบที่ใช้ซอฟต์แวร์นี้

ภัยคุกคามในยุค AI: ความท้าทายใหม่

ด้วยการใช้งาน AI ที่แพร่หลายมากขึ้น ก็เกิดความเสี่ยงใหม่ๆ ในการโจมตีซัพพลายเชน นายวิทาลีเตือนว่า ผู้โจมตีอาจพยายามแทรกแซงข้อมูลฝึกฝนของ AI หรือแก้ไขโมเดล AI เพื่อให้ทำงานผิดพลาด นอกจากนี้ AI ยังอาจถูกใช้สร้างการหลอกลวงที่สมจริงมากขึ้น เช่น อีเมลฟิชชิ่งที่น่าเชื่อถือ หรือวิดีโอปลอม (deepfake) ของบุคคลสำคัญ

การป้องกันและรับมือ

แคสเปอร์สกี้แนะนำให้องค์กรต่างๆ ใช้มาตรการป้องกันดังนี้:

ทดสอบระบบอย่างเข้มงวดก่อนใช้งานจริง
ควบคุมกระบวนการผลิตซอฟต์แวร์อย่างเคร่งครัด
ตรวจสอบและติดตามการเปลี่ยนแปลงของระบบอย่างสม่ำเสมอ
เฝ้าระวังความผิดปกติอย่างต่อเนื่อง
ใช้ลายเซ็นดิจิทัลเพื่อยืนยันความถูกต้องของซอฟต์แวร์
ตรวจสอบความปลอดภัยของระบบเป็นประจำ

แคสเปอร์สกี้ ในฐานะผู้นำด้านการประยุกต์ใช้ AI ในความปลอดภัยไซเบอร์ ได้พัฒนาผลิตภัณฑ์ที่ใช้ AI เพื่อเพิ่มประสิทธิภาพในการตรวจจับและป้องกันภัยคุกคามทางไซเบอร์

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการป้องกันภัยคุกคามทางไซเบอร์ สามารถเยี่ยมชมได้ที่ kaspersky.com

Techhaus

คนเล่าเรื่องไอที ที่เชื่อว่าการได้เดินทางและการพบปะพูดคุยกับผู้คนในสายงานต่าง ที่ไม่คุ้นเคยคือกำไรชีวิต...หลงไหลในการเดินทางเป็นชีวิตจิตใจ ตื่นเต้นทุกครั้งเมื่อได้เจอเจ้าหน้าที่ ตม.