ការវាយប្រហារតាមខ្សែសង្វាក់ផ្គត់ផ្គង់៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងកំណត់គោលដៅអ្នកផ្តល់កម្មវិធី

• អ្នកនិពន្ធ:
• ឈ្មោះអ្នកនិពន្ធ

  ការទស្សន៍ទាយ Quantumrun
• ខែកុម្ភៈ 9, 2023

ការវាយប្រហារតាមខ្សែសង្វាក់ផ្គត់ផ្គង់គឺជាការព្រួយបារម្ភកាន់តែខ្លាំងឡើងសម្រាប់អាជីវកម្ម និងអង្គការនានាទូទាំងពិភពលោក។ ការវាយប្រហារទាំងនេះកើតឡើងនៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានជ្រៀតចូលទៅក្នុងខ្សែសង្វាក់ផ្គត់ផ្គង់របស់ក្រុមហ៊ុន ហើយប្រើវាដើម្បីចូលទៅកាន់ប្រព័ន្ធ ឬទិន្នន័យរបស់អង្គការគោលដៅ។ ផលវិបាកនៃការវាយប្រហារទាំងនេះអាចធ្ងន់ធ្ងរ រួមទាំងការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការខូចខាតដល់កេរ្តិ៍ឈ្មោះរបស់ក្រុមហ៊ុន ការសម្របសម្រួលព័ត៌មានរសើប និងការរំខានដល់ប្រតិបត្តិការ។ 

បរិបទវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់

ការវាយប្រហារតាមខ្សែសង្វាក់ផ្គត់ផ្គង់គឺជាការវាយប្រហារតាមអ៊ីនធឺណិតដែលកំណត់គោលដៅទៅលើកម្មវិធីភាគីទីបី ជាពិសេសអ្នកដែលគ្រប់គ្រងប្រព័ន្ធ ឬទិន្នន័យរបស់អង្គការគោលដៅ។ យោងតាមរបាយការណ៍ឆ្នាំ 2021 "Threat Landscape for Supply Chain Attacks" 66% នៃការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់ក្នុងរយៈពេល 12 ខែកន្លងមកបានកំណត់គោលដៅលើលេខកូដប្រព័ន្ធរបស់អ្នកផ្គត់ផ្គង់ ទិន្នន័យគោលដៅ 20% និង 12% ផ្តោតលើដំណើរការខាងក្នុង។ Malware គឺជាវិធីសាស្ត្រដែលប្រើញឹកញាប់បំផុតក្នុងការវាយប្រហារទាំងនេះ ដែលមានចំនួន 62 ភាគរយនៃឧប្បត្តិហេតុ។ ទោះជាយ៉ាងណាក៏ដោយ ការវាយប្រហារពីរភាគបីលើអតិថិជនបានទាញយកអត្ថប្រយោជន៍ពីការជឿទុកចិត្តលើអ្នកផ្គត់ផ្គង់របស់ពួកគេ។

ឧទាហរណ៍មួយនៃការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់គឺការវាយប្រហារឆ្នាំ 2017 លើក្រុមហ៊ុនសូហ្វវែរ CCleaner ។ ពួក Hacker អាចសម្របសម្រួលខ្សែសង្វាក់ផ្គត់ផ្គង់កម្មវិធីរបស់ក្រុមហ៊ុន និងចែកចាយមេរោគតាមរយៈការអាប់ដេតកម្មវិធី ដែលប៉ះពាល់ដល់អ្នកប្រើប្រាស់រាប់លាននាក់។ ការវាយប្រហារនេះបានបង្ហាញពីភាពងាយរងគ្រោះដែលអាចកើតមាននៃការពឹងផ្អែកលើអ្នកផ្តល់សេវាភាគីទីបី និងសារៈសំខាន់នៃវិធានការសន្តិសុខដ៏រឹងមាំដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារទាំងនេះ។

ការពឹងផ្អែកកាន់តែខ្លាំងឡើងលើអ្នកផ្តល់សេវាភាគីទីបី និងបណ្តាញខ្សែសង្វាក់ផ្គត់ផ្គង់ឌីជីថលដ៏ស្មុគស្មាញ គឺជាអ្នករួមចំណែកដ៏សំខាន់ដល់កំណើននៃឧក្រិដ្ឋកម្មសង្វាក់ផ្គត់ផ្គង់ឌីជីថល។ នៅពេលដែលអាជីវកម្មទទួលបានធនធានកាន់តែច្រើននៃប្រតិបត្តិការ និងសេវាកម្មរបស់ពួកគេ ចំនួននៃចំណុចចូលសក្តានុពលសម្រាប់អ្នកវាយប្រហារកើនឡើង។ និន្នាការនេះមានការព្រួយបារម្ភជាពិសេសនៅពេលនិយាយអំពីអ្នកផ្គត់ផ្គង់តូច ឬតិចដែលមានសុវត្ថិភាព ព្រោះថាពួកគេប្រហែលជាមិនមានវិធានការសុវត្ថិភាពកម្រិតដូចគ្នានឹងអង្គការធំនោះទេ។ កត្តា​មួយ​ទៀត​គឺ​ការ​ប្រើ​ប្រាស់​កម្មវិធី​និង​ប្រព័ន្ធ​ដែល​ហួស​សម័យ​ឬ​មិន​បាន​ជួសជុល។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ជារឿយៗទាញយកភាពងាយរងគ្រោះដែលគេស្គាល់នៅក្នុងកម្មវិធី ឬប្រព័ន្ធ ដើម្បីទទួលបានការចូលទៅកាន់ខ្សែសង្វាក់ផ្គត់ផ្គង់ឌីជីថលរបស់ក្រុមហ៊ុន។ 

ផលប៉ះពាល់រំខាន

ការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់អាចមានការខូចខាតរយៈពេលវែងធ្ងន់ធ្ងរ។ ឧទាហរណ៍ដ៏ល្បីមួយគឺការវាយប្រហារតាមអ៊ីនធឺណិតនៅខែធ្នូ ឆ្នាំ 2020 លើ SolarWinds ដែលផ្តល់កម្មវិធីគ្រប់គ្រងព័ត៌មានវិទ្យាដល់ទីភ្នាក់ងាររដ្ឋាភិបាល និងអាជីវកម្ម។ ពួក Hacker បានប្រើការអាប់ដេតកម្មវិធីដើម្បីចែកចាយមេរោគដល់អតិថិជនរបស់ក្រុមហ៊ុន រួមទាំងភ្នាក់ងាររដ្ឋាភិបាលសហរដ្ឋអាមេរិកជាច្រើនផងដែរ។ ការវាយប្រហារនេះគឺមានសារៈសំខាន់ដោយសារតែទំហំនៃការសម្របសម្រួល និងការពិតដែលថាវាមិនត្រូវបានគេរកឃើញអស់រយៈពេលជាច្រើនខែ។

ការខូចខាតកាន់តែអាក្រក់នៅពេលដែលក្រុមហ៊ុនគោលដៅផ្តល់សេវាកម្មសំខាន់ៗ។ ឧទាហរណ៍មួយទៀតគឺនៅក្នុងខែឧសភា ឆ្នាំ 2021 នៅពេលដែលក្រុមហ៊ុនអាហារពិភពលោក JBS រងការវាយប្រហារដោយ ransomware ដែលរំខានដល់ប្រតិបត្តិការរបស់ខ្លួននៅក្នុងប្រទេសជាច្រើន រួមទាំងសហរដ្ឋអាមេរិក កាណាដា និងអូស្ត្រាលី។ ការវាយប្រហារនេះត្រូវបានធ្វើឡើងដោយក្រុមឧក្រិដ្ឋជនដែលគេស្គាល់ថាជា REvil ដែលបានទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីភាគីទីបីរបស់ក្រុមហ៊ុន។ ឧបទ្ទវហេតុនេះក៏បានប៉ះពាល់ដល់អតិថិជនរបស់ JBS រួមទាំងរោងចក្រវេចខ្ចប់សាច់ និងហាងលក់គ្រឿងទេសផងដែរ។ ក្រុមហ៊ុនទាំងនេះប្រឈមនឹងការខ្វះខាតផលិតផលសាច់ ហើយត្រូវស្វែងរកប្រភពជំនួស ឬកែសម្រួលប្រតិបត្តិការរបស់ពួកគេ។

ដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារតាមខ្សែសង្វាក់ផ្គត់ផ្គង់ឌីជីថល វាចាំបាច់សម្រាប់អាជីវកម្មដែលមានវិធានការសុវត្ថិភាពដែលអាចបត់បែនបាន និងអាចបត់បែនបាន។ វិធានការទាំងនេះរួមមាន ការអនុវត្តការប្រុងប្រយ័ត្នឱ្យបានហ្មត់ចត់លើអ្នកផ្តល់សេវាភាគីទីបី ការធ្វើបច្ចុប្បន្នភាព និងជួសជុលកម្មវិធី និងប្រព័ន្ធឱ្យបានទៀងទាត់ និងការអនុវត្តគោលនយោបាយ និងនីតិវិធីសុវត្ថិភាពដ៏រឹងមាំ។ វាក៏មានសារៈសំខាន់ផងដែរសម្រាប់ក្រុមហ៊ុនក្នុងការអប់រំបុគ្គលិករបស់ពួកគេអំពីរបៀបកំណត់អត្តសញ្ញាណ និងការពារការវាយប្រហារដែលអាចកើតមាន រួមទាំងការប៉ុនប៉ងបន្លំផងដែរ។

ផលប៉ះពាល់នៃការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់ 

ផលប៉ះពាល់កាន់តែទូលំទូលាយនៃការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់អាចរួមមាន:

• ការកាត់បន្ថយការប្រើប្រាស់កម្មវិធីភាគីទីបី និងការពឹងផ្អែកកាន់តែខ្លាំងលើដំណោះស្រាយខាងក្នុងសម្រាប់ទិន្នន័យរសើប ជាពិសេសក្នុងចំណោមភ្នាក់ងាររដ្ឋាភិបាល។
• ការបង្កើនថវិកាសម្រាប់វិធានការសន្តិសុខតាមអ៊ីនធឺណិតដែលបានអភិវឌ្ឍផ្ទៃក្នុង ជាពិសេសក្នុងចំណោមអង្គការដែលផ្តល់សេវាកម្មសំខាន់ៗដូចជាឧបករណ៍ប្រើប្រាស់ និងទូរគមនាគមន៍។
• ការកើនឡើងនៃឧប្បត្តិហេតុនៃបុគ្គលិកដែលធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដោយបន្លំ ឬណែនាំមេរោគដោយអចេតនាទៅក្នុងប្រព័ន្ធរបស់ក្រុមហ៊ុនរៀងៗខ្លួន។
• ការវាយប្រហារ Zero-day ក្លាយជារឿងធម្មតា ខណៈដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាញយកអត្ថប្រយោជន៍ពីអ្នកបង្កើតកម្មវិធីដែលអនុវត្តការអាប់ដេតបំណះជាប្រចាំ ដែលអាចមានកំហុសជាច្រើនដែលពួក Hacker អាចទាញយកប្រយោជន៍បាន។
• ការកើនឡើងនៃការប្រើប្រាស់ពួក Hacker ប្រកបដោយក្រមសីលធម៌ដែលត្រូវបានជួលដើម្បីស្វែងរកភាពងាយរងគ្រោះនៅក្នុងដំណើរការអភិវឌ្ឍកម្មវិធី។
• រដ្ឋាភិបាលជាច្រើនទៀតឆ្លងកាត់បទប្បញ្ញត្តិដែលតម្រូវឱ្យអ្នកលក់ផ្តល់បញ្ជីពេញលេញនៃអ្នកផ្គត់ផ្គង់ភាគីទីបីរបស់ពួកគេ ក៏ដូចជាសវនកម្មសក្តានុពលនៃដំណើរការអភិវឌ្ឍកម្មវិធី។

សំណួរដើម្បីផ្តល់យោបល់

• តើអ្នកពឹងផ្អែកលើកម្មវិធីភាគីទីបីប៉ុន្មានសម្រាប់អាជីវកម្មប្រចាំថ្ងៃ ហើយតើអ្នកអនុញ្ញាតឱ្យចូលប្រើបានប៉ុន្មាន?
• តើអ្នកជឿថាសន្តិសុខប៉ុន្មានគឺគ្រប់គ្រាន់សម្រាប់អ្នកលក់ភាគីទីបី?
• តើរដ្ឋាភិបាលគួរតែឈានជើងចូលក្នុងការអនុវត្តស្តង់ដារបទប្បញ្ញត្តិសម្រាប់អ្នកលក់ភាគីទីបីដែរឬទេ?