Cybersecurity Hacking

Virus Bulletin 2018: การเติบโตของ Supply Chain Hacking

การแฮกที่เริ่มต้นขึ้นตั้งแต่การผลิตกำลังทวีความรุนแรงมากขึ้นเรื่อยๆ

Supply Chain Hacking คือการฝังมัลแวร์ลงไปในอุปกรณ์ระหว่างการผลิต อย่างฮาร์ดแวร์ ซึ่งคุณก็จะมั่นใจได้อย่างไรว่าอุปกรณ์ที่คุณได้มานั้นปลอดภัย 100% ที่งาน Virus Belletin 2018 จะมีวิธีการรักษาความปลอดภัยครบวงจร End-to-End ให้กับกระบวนการผลิต

10 ปีก่อนหน้านี้ ฮาร์ดแวร์เป็นเพียงส่วนประกอบของเครือข่าย แต่ตอนนี้ไม่ได้เป็นอย่างนั้นแล้ว เพราะทุกวันนี้อุปกรณ์ IoT แม้ขนาดเล็กๆก็มีระบบปฏิบัติการและเครือข่ายภายใน ซึ่งมีโอกาสที่จะถูกโจมตี หรือเปลี่ยนแปลงโค้ด

ในระบบปฏิบัติการที่นิยมจะมี Library ที่ใช้สำหรับการอัพเดตที่จะมีขึ้นในอนาคต แต่ในทางกลับกันหาก Library เหล่านี้ถูกแฮกเกอร์เข้ามาเปลี่ยนแปลง การอัพเดตครั้งต่อไปอาจสร้างอันตรายได้

ณ ตอนนี้เป็นเรื่องปกติที่ผู้จัดจำหน่ายจะติดตั้งซอฟต์แวร์ลงไปในเครื่องก่อนวางจำหน่าย และหลายครั้งที่ซอฟต์แวร์เหล่านั้นถูกนำเข้ามาเป็นพิเศษ ซึ่งเป็นตัวแปรหนึ่งที่ทำให้อุปกรณ์ถูกแฮก

ในฐานะของผู้ที่ทำงานเกี่ยวกับการตรวจจับ การระบุตำแหน่งของซอฟต์แวร์ว่าปลอดภัย 100% หรือไม่ไม่ใช่เรื่องง่าย เพราะเราไม่อาจทราบได้ว่าส่วนในของซอฟต์แวร์จะถูกโจมตีในอนาคต และซอฟต์แวร์บางขนิดถูกออกแบบให้ใช้งานง่าย ซึ่งทำให้ง่ายต่อการเริ่มทำงานโค้ดอันตรายและออกคำสั่ง

จะตรวจจับได้อย่างไร?

ส่วนตัวผมอยู่ในกลุ่มที่มีการพูดคุยเกี่ยวกับการค้นหาการแทรกแซง ซึ่งการค้นหาอะไรเล็กๆน้อยๆในระบบขนาดใหญ่นั้นไม่ต่างจากการลมเข็มในมหาสมุทร และการตรวจจับนั้นยากขึ้นทุกที ด้วยระบบที่มีการเติบโตอย่างต่อเนื่อง

ในโอกาสนี้ทาง Virus Bulletin จึงรวบรวมความช่วยเหลือจากผู้เชี่ยวชาญหลายๆแห่ง เข้ามาแบ่งปันเครื่องมือและเทคนิคในการค้นหากระบวนการที่ผิดแปลกจากปกติ เพื่อแก้ไขให้ทันท่วงทีก่อนที่อุปกรณ์เหล่านี้จะเข้ามาเป็นส่วนหนึ่งในชีวิตเรา

Author: Cameron Camp
Source: https://www.welivesecurity.com/2018/10/05/virus-bulletin-2018-supply-chain-hacking-grows/
Translated by: Worapon H.

%d bloggers like this: