ในยุคดิจิทัลปัจจุบัน เศรษฐกิจโลกพึ่งพาเทคโนโลยีอย่างมาก โดยเฉพาะซอฟต์แวร์และการอัปเดตความปลอดภัย ซึ่งเป็นส่วนสำคัญของระบบซัพพลายเชนที่ซับซ้อน
แต่ความไว้วางใจในผู้ให้บริการเหล่านี้กลับกลายเป็นช่องโหว่ที่ผู้ไม่ประสงค์ดีอาจใช้โจมตีได้
กรณีศึกษา: Crowdstrike และวันที่โลกหยุดนิ่ง
เมื่อวันที่ 19 กรกฎาคม 2567 เกิดเหตุการณ์ที่ทำให้เศรษฐกิจโลกต้องหยุดชะงักนานถึง 2-3 วัน สาเหตุมาจากการอัปเดตการตั้งค่าที่ผิดพลาดของ CrowdStrike บริษัทด้านความปลอดภัยไซเบอร์ในสหรัฐอเมริกา ส่งผลให้คอมพิวเตอร์ที่ใช้ระบบวินโดวส์กว่า 8.5 ล้านเครื่องทั่วโลกต้องรีสตาร์ทไม่หยุด
นายวิทาลี คัมลุค ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จากแคสเปอร์สกี้ อธิบายว่าเหตุการณ์นี้ส่งผลกระทบต่อโครงสร้างพื้นฐานสำคัญมากมาย เช่น โรงพยาบาล ธนาคาร สายการบิน และหน่วยงานรัฐบาลที่ใช้ระบบวินโดวส์ซึ่งได้รับการปกป้องโดย Crowdstrike
บทเรียนจาก Linux XZ: ภัยแฝงในซอฟต์แวร์โอเพนซอร์ส
ต้นปี 2567 โปรเจ็กต์ Linux XZ Utils ซึ่งเป็นเครื่องมือบีบอัดข้อมูลที่ใช้กันอย่างแพร่หลาย ถูกโจมตีผ่านซัพพลายเชน ผู้โจมตีใช้วิธีการแฝงตัวเป็น “หมาป่าในคราบแกะ” เพื่อสร้างความไว้วางใจและได้รับสิทธิ์ในการแก้ไขโค้ดของโปรเจ็กต์ จากนั้นจึงแทรกโค้ดอันตรายเข้าไป ซึ่งอาจส่งผลกระทบร้ายแรงต่อระบบที่ใช้ซอฟต์แวร์นี้
ภัยคุกคามในยุค AI: ความท้าทายใหม่
ด้วยการใช้งาน AI ที่แพร่หลายมากขึ้น ก็เกิดความเสี่ยงใหม่ๆ ในการโจมตีซัพพลายเชน นายวิทาลีเตือนว่า ผู้โจมตีอาจพยายามแทรกแซงข้อมูลฝึกฝนของ AI หรือแก้ไขโมเดล AI เพื่อให้ทำงานผิดพลาด นอกจากนี้ AI ยังอาจถูกใช้สร้างการหลอกลวงที่สมจริงมากขึ้น เช่น อีเมลฟิชชิ่งที่น่าเชื่อถือ หรือวิดีโอปลอม (deepfake) ของบุคคลสำคัญ
การป้องกันและรับมือ
แคสเปอร์สกี้แนะนำให้องค์กรต่างๆ ใช้มาตรการป้องกันดังนี้:
- ทดสอบระบบอย่างเข้มงวดก่อนใช้งานจริง
- ควบคุมกระบวนการผลิตซอฟต์แวร์อย่างเคร่งครัด
- ตรวจสอบและติดตามการเปลี่ยนแปลงของระบบอย่างสม่ำเสมอ
- เฝ้าระวังความผิดปกติอย่างต่อเนื่อง
- ใช้ลายเซ็นดิจิทัลเพื่อยืนยันความถูกต้องของซอฟต์แวร์
- ตรวจสอบความปลอดภัยของระบบเป็นประจำ
แคสเปอร์สกี้ ในฐานะผู้นำด้านการประยุกต์ใช้ AI ในความปลอดภัยไซเบอร์ ได้พัฒนาผลิตภัณฑ์ที่ใช้ AI เพื่อเพิ่มประสิทธิภาพในการตรวจจับและป้องกันภัยคุกคามทางไซเบอร์
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการป้องกันภัยคุกคามทางไซเบอร์ สามารถเยี่ยมชมได้ที่ kaspersky.com