การโจมตี SolarWinds ถือเป็นหนึ่งในเหตุการณ์ทางไซเบอร์ที่ซับซ้อนและสร้างความเสียหายมากที่สุดในประวัติศาสตร์ ทำให้องค์กรทั่วโลกได้เรียนรู้บทเรียนสำคัญหลายอย่าง
การโจมตี SolarWinds เป็นการโจมตีแบบ “ซัพพลายเชน” (Supply Chain Attack) ที่แฮกเกอร์ฝังมัลแวร์เข้าไปในซอฟต์แวร์ของบริษัท SolarWinds ซึ่งเป็นผู้ให้บริการเครื่องมือจัดการเครือข่ายชื่อดัง เมื่ององค์กรทั่วโลกอัปเดตซอฟต์แวร์ ก็เหมือนกับการเปิดประตูให้แฮกเกอร์เข้ามาในระบบของตัวเองโดยไม่รู้ตัว
บทเรียนที่ได้จากเหตุการณ์ครั้งนี้
ภัยจากการโจมตีแบบซัพพลายเชน
เราไม่สามารถมั่นใจในความปลอดภัยของระบบได้เพียงแค่ป้องกันตัวเอง แต่ต้องตรวจสอบความปลอดภัยของ “ซอฟต์แวร์และบริการจากภายนอก” ที่เราใช้งานด้วย เพราะแฮกเกอร์ใช้ช่องโหว่ของบริษัทอื่นเป็นทางผ่านเพื่อเข้าถึงเป้าหมายหลัก
ภัยคุกคามที่ไม่ถูกตรวจจับเป็นเวลานาน
ผู้โจมตีใช้เทคนิคที่ซับซ้อนเพื่อซ่อนตัวอยู่ในเครือข่ายของเหยื่อเป็นเวลานานหลายเดือน โดยไม่ถูกตรวจพบทำให้สามารถขโมยข้อมูลและเรียนรู้ระบบได้เป็นอย่างดี ซึ่งชี้ให้เห็นว่าระบบรักษาความปลอดภัยแบบดั้งเดิมที่เน้นการป้องกันอาจไม่เพียงพอ
การมองเห็นที่ครอบคลุม (Visibility) คือหัวใจสำคัญ
องค์กรต้องมีเครื่องมีที่สามารถตรวจจับพฤติกรรมที่ผิดปกติภายในเครือข่ายได้แบบเรียลไทม์ เช่น การเคลื่อนย้ายข้อมูลที่ไม่ปกติ หรือการเข้าถึงสิทธิ์ที่ไม่เคยเกิดขึ้นมาก่อน เพื่อให้สามารถรับรู้ถึงการบุกรุกได้อย่างรวดเร็ว
SolarWinds สอนให้เราตระหนักว่าความปลอดภัยทางไซเบอร์ไม่ได้อยู่ที่การตั้งรับเพียงอย่างเดียว แต่ต้องมีการเฝ้าระวังอย่างต่อเนื่องและตรวจสอบทุกจุดที่อาจเป็นช่องโหว่ โดยเฉพาะอย่างยิ่งจากคู่ค้าและซอฟแวร์ที่เราเชื่อถือ
”คลิ๊ก.. ให้สำเร็จไปกับเรา“
_______________
ช่องทางการติดต่อ
……..
เว็บไซต์ : www.smartcity.click
อีเมลล์ : info@smartcity.click
Line Official : @smartcityclick
Facebook : สมาร์ทซิตี้ คลิก – ที่ปรึกษา เมืองอัจฉริยะ นวัตกรรม เทคโนโลยี ซอฟต์พาวเวอร์
Instagram : @smartcity.click
Tel : 02-098-9562
……..
#สมาร์ทซิตี้คลิก#smartcityclick#depa#เทคโนโลยี#สมาร์ทซิตี้#ที่ปรึกษา#อบรม#แผนแม่บท#แผนปฏิบัติการ#ราชการ#เอกชน#KMITL#เมืองอัจฉริยะ#นวัตกรรม#ITSOLUTION#Application#เว็บไซต์#AI#โซเชียลคอนเท้นท์เดลิเวอรี่#SocialMedia#SocialContentDelivery#Facebook#ผู้เชี่ยวชาญ#DE#ITSUPPORT#ดรกฤษฎา#NetZero#AI#Smartcity