นับตั้งแต่มีการคิดค้นระบบเครือข่ายคอมพิวเตอร์ แฮกเกอร์ได้พยายามเข้าสู่ระบบอย่างผิดกฎหมายและเข้าควบคุมทรัพย์สินต่างๆ บนเว็บมาโดยตลอด โดยปกติพวกเขาจะทำเช่นนี้โดยพยายามเกลี้ยกล่อมให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ที่ติดไวรัสซึ่งทำให้พวกเขาเข้าถึงเครื่องของเหยื่อได้
แต่ถ้าพวกเขาไม่ต้องการเกลี้ยกล่อมล่ะ? จะเกิดอะไรขึ้นหากพวกเขาเผยแพร่ไวรัสผ่านช่องทางที่ถูกต้องตามกฎหมายโดยลักลอบอัปเดตซอฟต์แวร์ นี่คือสิ่งที่เกิดขึ้นเมื่อแฮ็กเกอร์เข้าควบคุมการแจกจ่ายการอัปเดต 5.33 ของ CCleaner ในช่วงเดือนกันยายน 2017 และ Cisco ค้นพบการโจมตีในปลายเดือนนี้
คำพูดเกี่ยวกับการโจมตีซัพพลายเชน
ประเภทของเหตุการณ์ที่ผู้ใช้ของ CCleaner เพิ่งประสบนั้นเรียกว่าการโจมตีของห่วงโซ่อุปทาน แฮกเกอร์ใช้ประโยชน์จากความปลอดภัยของนักพัฒนา (ไม่น้อยไปกว่านั้น Avast) แทรกมัลแวร์ของตัวเองลงใน CCleaner และปล่อยการอัปเดต 5.33 ให้กับคอมพิวเตอร์ 700,000 เครื่องอย่างราบรื่น มัลแวร์ภายในไม่เพียงแต่นำคอมพิวเตอร์ทั้งหมดเหล่านี้เข้าสู่บ็อตเน็ต แต่ยังตั้งเป้าหมายบริษัทเทคโนโลยีรายใหญ่ 20 แห่ง (รวมถึง Cisco) ที่พยายามรับข้อมูลเกี่ยวกับระบบและการดำเนินงาน
นี่เป็นรูปแบบจารกรรมที่ซับซ้อนมาก ซึ่งเรามักพบว่ามาจากสถาบันของรัฐและหน่วยงานทุจริตอื่นๆ ที่สามารถจ้างทีมนักเขียนโค้ดที่มีทักษะได้
การโจมตีซัพพลายเชนเป็นอันตรายอย่างยิ่งเนื่องจากซอฟต์แวร์ที่เสียหายมาจากช่องทางที่ถูกต้องสำหรับคอมพิวเตอร์ของคุณ แฮ็กเกอร์จะเข้าถึงเซิร์ฟเวอร์เหล่านี้โดยไม่ได้รับอนุญาตโดยใช้วิธีการเดียวกับที่ใช้ในการเข้าสู่ระบบเซิร์ฟเวอร์อื่น โดยปกติแล้วจะใช้ช่องโหว่ในซอฟต์แวร์ที่เรียกใช้หรือใช้รูปแบบฟิชชิงที่ซับซ้อน
คุณจะทำอะไรได้บ้างเพื่อหยุดการโจมตีเหล่านี้
S เราได้กำหนดว่าในการโจมตีซัพพลายเชน มัลแวร์มาจากช่องทางที่ถูกต้อง ซึ่งหมายความว่าแม้ว่าคุณจะทำทุกอย่างเพื่อป้องกันการติดไวรัส (เช่น ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น) คุณก็ยังคงได้ ตกเป็นเหยื่อการโจมตีแบบนี้โดยไม่รู้ตัว บางทีสิ่งที่น่าเป็นห่วงที่สุดของการโจมตีประเภทนี้ก็คือความจริงที่ว่าสิ่งที่สามารถทำได้เพื่อป้องกันสิ่งนี้อยู่ในการควบคุมของหน่วยงานที่แจกจ่ายซอฟต์แวร์ทั้งหมด คุณไม่สามารถควบคุมการป้องกันได้อย่างแท้จริง
อย่างไรก็ตาม คุณสามารถบรรเทาความเสียหายที่การโจมตีดังกล่าวทำได้โดยการปรับปรุงซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอ ฉันรู้ว่ามันฟังดูไม่เป็นผลเนื่องจากคุณยังคงพึ่งพาผู้จัดจำหน่ายที่มอบซอฟต์แวร์ให้คุณตั้งแต่แรก แต่เนื่องจากพวกเขาเป็นผู้ที่ถูกแฮ็กเกอร์บุกรุก พวกเขาจึงจะออกการอัปเดต "ติดตามผล" สำหรับซอฟต์แวร์ของตนด้วย
อย่างไรก็ตาม โปรดระวังซอฟต์แวร์ที่ไม่ได้อัปเดตมาระยะหนึ่งแล้ว (หลายเดือนถึงหนึ่งปี) ค่อนข้างเป็นไปได้ที่ผู้พัฒนาจะละทิ้งโครงการ แต่ถ้าซอฟต์แวร์นั้นอัปเดตโดยอัตโนมัติ แฮกเกอร์สามารถใช้ประโยชน์จากสิ่งนี้และให้สำเนาที่ติดไวรัสแก่คุณได้
เนื่องจากผู้พัฒนาได้ละทิ้งโครงการไปแล้ว มีโอกาสที่พวกเขาจะไม่ปล่อยตัวแก้ไข แม้ว่าคุณจะคาดหวังให้โปรเจ็กต์ซอฟต์แวร์ที่ถูกละทิ้งเพื่อปิดเซิร์ฟเวอร์การอัพเดท แต่ก็ไม่ได้เกิดขึ้นเสมอไป บางครั้งผู้พัฒนายังวางโปรเจ็กต์อื่นๆ บนเซิร์ฟเวอร์เดียวกันซึ่งอาจเปิดใช้งานอยู่
นี่คือนักเตะแม้ว่า:แม้ว่าเซิร์ฟเวอร์จะไม่ทำงานอีกต่อไป แต่ URL จะหมดอายุในบางจุด จากนั้นทุกคนที่ต้องทำเพื่อแจกจ่ายมัลแวร์ผ่านช่องทางที่ถูกต้องก็คือการซื้อ DNS และเพียงแค่ผลักดันเวอร์ชัน "ใหม่" ของพวกเขาให้ผ่านไป สิ่งเดียวที่คุณทำได้เพื่อป้องกันสิ่งนี้คือปิดการอัปเดตอัตโนมัติบนซอฟต์แวร์ที่ถูกละทิ้ง
เหตุการณ์เช่นนี้เกิดขึ้นน้อยมาก แต่ถ้าบางอย่างเช่น CCleaner ถูกแย่งชิงในลักษณะดังกล่าว ก็ไม่น่าเป็นไปได้ที่การโจมตีของซัพพลายเชนมีแนวโน้มลดลง ในทางกลับกัน เราอาจคาดว่าจะเห็นเหตุการณ์เช่นนี้เป็นแรงบันดาลใจให้แฮ็กเกอร์สร้างชื่อเสียงให้กับตนเอง
คุณมีคำแนะนำอื่นๆ ที่อาจเป็นประโยชน์ในสถานการณ์นี้หรือไม่ มาพูดถึงเรื่องนี้ในความคิดเห็นกันเถอะ!
