Supply Chain Attack คืออะไร
การโจมตีห่วงโซ่อุปทานคือการโจมตีทางไซเบอร์ที่พยายามสร้างความเสียหายให้กับ บริษัท โดยการโจมตีช่องโหว่ในเครือข่ายห่วงโซ่อุปทาน การโจมตีของห่วงโซ่อุปทานส่งผลให้กระบวนการแฮ็คหรือการแทรกซึมของเครือข่ายอย่างต่อเนื่องเพื่อเข้าถึงเครือข่ายของ บริษัท จากการสำรวจของ Accenture ระบุว่ากว่า 60% ของการโจมตีทางไซเบอร์มีต้นกำเนิดมาจากซัพพลายเชนหรือจากบุคคลภายนอกที่ใช้ช่องโหว่ด้านความปลอดภัยภายในซัพพลายเชน
ทำลายการโจมตีของซัพพลายเชน
เครือข่ายห่วงโซ่อุปทานเป็นเป้าหมายบ่อยครั้งสำหรับอาชญากรรมไซเบอร์เนื่องจากลิงก์ที่อ่อนแอในห่วงโซ่อุปทานสามารถให้อาชญากรไซเบอร์เข้าถึงองค์กรขนาดใหญ่ที่อยู่ในความดูแลของข้อมูลที่ต้องการ การโจมตีห่วงโซ่อุปทานทำให้เกิดปริศนาในเครือข่ายซัพพลายของ บริษัท ซึ่งเปิดเผยว่าการควบคุมความปลอดภัยในโลกไซเบอร์ขององค์กรนั้นแข็งแกร่งพอ ๆ กับฝ่ายที่อ่อนแอที่สุดในห่วงโซ่
การนำเทคโนโลยีฉุกเฉินมาใช้ในรูปแบบต่าง ๆ ทำให้เกิดข้อมูลจำนวนมหาศาลในรูปแบบต่าง ๆ ผ่านแหล่งข้อมูลต่างๆเช่นอินเทอร์เน็ตโทรศัพท์มือถือและคลาวด์คอมพิวติ้งตอนนี้ บริษัท ต่างๆสามารถรับข้อมูลทางอิเล็กทรอนิกส์และแบ่งปันกับคู่ค้าและผู้ค้าบุคคลที่สาม องค์กรเช่นบุคคลธุรกิจและรัฐบาลเชื่อว่าข้อมูลที่เกี่ยวข้องที่สามารถขุดได้จากชุดข้อมูลสามารถนำมาใช้เพื่อปรับปรุงการดำเนินงานและกระบวนการของพวกเขาให้ดีขึ้นและปรับปรุงการมีส่วนร่วมของลูกค้า แต่การแลกเปลี่ยนข้อมูลที่ดำเนินการระหว่าง บริษัท ต่างๆนำมาซึ่งความเสี่ยงในระดับหนึ่งซึ่งก่อให้เกิดการโจรกรรมทางไซเบอร์ อาชญากรไซเบอร์ที่มีความซับซ้อนยังตระหนักถึงความสำคัญของข้อมูลที่จัดขึ้นโดย บริษัท และกลยุทธ์อุปกรณ์เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน
ไดรฟ์เพื่อลดค่าใช้จ่ายในการดำเนินงานผ่านความก้าวหน้าทางเทคโนโลยีทำให้เกิดความต้องการเครือข่ายอุปทาน เครือข่ายการจัดหาของ บริษัท มักประกอบด้วยหน่วยงานบุคคลที่สามเช่นผู้ผลิตผู้จัดหาผู้จัดส่งผู้ขนส่งและผู้ซื้อทุกคนที่เกี่ยวข้องในกระบวนการทำให้ผลิตภัณฑ์พร้อมใช้งานสำหรับผู้บริโภคปลายทาง เนื่องจาก บริษัท เป้าหมายอาจมีระบบรักษาความปลอดภัยที่อาจไม่สามารถยอมรับได้แม้กระทั่งอาชญากรไซเบอร์ที่มีความซับซ้อนการโจมตีห่วงโซ่อุปทานจึงดำเนินการในธุรกิจของบุคคลที่สามในห่วงโซ่ซึ่งถือว่ามีมาตรการและกระบวนการภายในที่อ่อนแอที่สุด เมื่อพบว่าโปรโตคอลความปลอดภัยของสมาชิกหนึ่งรายอ่อนแอช่องโหว่ของสมาชิกจะกลายเป็นความเสี่ยงของ บริษัท เป้าหมาย
ตัวอย่างของการโจมตีห่วงโซ่อุปทาน
มีหลายวิธีที่ห่วงโซ่อุปทานสามารถถูกโจมตีได้ การขโมยข้อมูลประจำตัวของผู้ขายสามารถนำไปสู่การแทรกซึมของ บริษัท ในเครือกับผู้ขาย ตัวอย่างเช่นเป้าหมายเป็นเหยื่อของการโจมตีห่วงโซ่อุปทานในปี 2556 มาตรการรักษาความปลอดภัยของ บริษัท ถูกละเมิดเมื่อข้อมูลรับรองด้านความปลอดภัยของบุคคลที่สามถูกบุกรุก โดยปกติแล้วข้อมูลรับรองจะรวมการเข้าสู่ระบบรหัสผ่านและการเข้าถึงเครือข่ายไปยังคอมพิวเตอร์ของเป้าหมาย การรักษาความปลอดภัยที่น่าสงสัยของผู้ค้าทำให้แฮ็กเกอร์สามารถเข้าสู่ระบบเป้าหมายได้ทำให้เกิดการโจรกรรมข้อมูลส่วนบุคคลของลูกค้าถึง 70 ล้านราย ผลที่ตามมาจากการฝ่าฝืนจะนำไปสู่การลาออกของ CEO และค่าใช้จ่ายมหาศาลสำหรับ บริษัท ที่ทำรายได้ถึง 200 ล้านเหรียญ
อีกวิธีหนึ่งที่ห่วงโซ่อุปทานสามารถโจมตีได้คือผ่านซอฟต์แวร์ที่เป็นอันตรายหรือที่รู้จักกันในชื่อมัลแวร์ ด้วยการฝังมัลแวร์เช่นเวิร์มไวรัสสปายแวร์ม้าโทรจันพร้อมกับส่วนประกอบของปลอมที่แก้ไขรหัสต้นฉบับของซอฟต์แวร์ของผู้ผลิตผู้โจมตีทางไซเบอร์สามารถเข้าสู่ไฟล์ของ บริษัท เป้าหมายและขโมยข้อมูลที่เป็นกรรมสิทธิ์ของ บริษัท
