ภัยเงียบ “Island Hopping” การโจมตีไซเบอร์ที่องค์กรใหญ่ต้องระวัง!
“Island Hopping Attack” คืออะไร?
ในโลกดิจิทัลที่เชื่อมโยงกันหมดทุกวันนี้ การโจมตีทาง ไซเบอร์ ไม่ได้จำกัดอยู่แค่การพุ่งเป้าไปที่ องค์กร ขนาดใหญ่โดยตรงอีกต่อไป
มีภัยคุกคามรูปแบบใหม่ที่เรียกว่า Island Hopping Attack ซึ่งเป็นกลยุทธ์ที่ฉลาดแกมโกงอย่างยิ่ง
ลองจินตนาการว่ามีเกาะใหญ่ที่แน่นหนา (เปรียบเหมือน องค์กร เป้าหมาย) แต่มีเกาะเล็กๆ รอบๆ (เปรียบเหมือน คู่ค้า, ซัพพลายเออร์, หรือ บริษัทในเครือ) ที่มี ระบบรักษาความปลอดภัย ไม่แข็งแกร่งเท่า
ผู้ไม่หวังดีจะใช้เกาะเล็กๆ เหล่านั้นเป็น “ทางผ่าน” หรือ “สะพาน” เพื่อกระโดดข้ามไปโจมตีเกาะใหญ่ที่เป็นเป้าหมายหลัก
นี่คือวิธีการที่ แฮกเกอร์ ใช้ประโยชน์จากความเชื่อใจใน ห่วงโซ่อุปทาน หรือความสัมพันธ์ทางธุรกิจเพื่อเข้าถึง ข้อมูล สำคัญ
กลยุทธ์ “กระโดดข้ามเกาะ” ทำงานอย่างไร?
การโจมตีแบบ Island Hopping มีขั้นตอนที่ซับซ้อนแต่มีประสิทธิภาพสูง
มองหาจุดอ่อน: ด่านแรกคือคู่ค้า
เริ่มแรก ผู้โจมตี จะทำการสอดแนมอย่างละเอียดเพื่อระบุว่า องค์กร เป้าหมายหลักมีความสัมพันธ์กับ คู่ค้า, ซัพพลายเออร์ หรือ บริษัทในเครือ รายใดบ้าง
เป้าหมายคือการหา “เกาะเล็ก” ที่มีช่องโหว่ หรือมี ระบบรักษาความปลอดภัย ที่อาจไม่รัดกุมเท่า องค์กร ใหญ่
นี่คือจุดเริ่มต้นของการสร้างสะพานทอดไปสู่เป้าหมายหลัก
เจาะด่านแรก: สร้างสะพานข้าม
เมื่อระบุจุดอ่อนได้แล้ว ขั้นตอนต่อไปคือการเข้ายึดเกาะเล็กนั้น
ผู้โจมตี มักจะใช้เทคนิคต่างๆ เช่น ฟิชชิ่ง, มัลแวร์ หรือการใช้ประโยชน์จากช่องโหว่ใน ระบบรักษาความปลอดภัย ที่ไม่ได้รับการอัปเดต
เมื่อเข้าควบคุมระบบของ คู่ค้า ได้สำเร็จ พวกเขาก็จะมีจุดยืนที่มั่นคงในการวางแผนขั้นต่อไป
กระโดดข้ามเกาะ: เข้าถึงเป้าหมายหลัก
ด้วยสิทธิ์การเข้าถึงและความน่าเชื่อถือที่ได้จาก คู่ค้า ที่ถูกเจาะ ผู้โจมตี จะใช้ช่องทางเหล่านั้นเพื่อแทรกซึมเข้าสู่ เครือข่าย ของ องค์กร เป้าหมายหลัก
สิ่งนี้อาจรวมถึงการใช้บัญชีของ คู่ค้า, VPN ที่เชื่อถือได้ หรือการฝัง มัลแวร์ ในซอฟต์แวร์ที่ คู่ค้า จัดหาให้ เหมือนที่เคยเกิดกับกรณี SolarWinds ซึ่งเป็นการโจมตี ห่วงโซ่อุปทาน ที่สร้างความเสียหายอย่างมหาศาล
บรรลุเป้าหมายร้าย: ปฏิบัติการโจมตี
เมื่ออยู่ใน เครือข่าย ของเป้าหมายหลักได้แล้ว ผู้โจมตี ก็จะดำเนินการตามวัตถุประสงค์
ไม่ว่าจะเป็นการขโมย ข้อมูล ที่เป็นความลับ การฝัง แรนซัมแวร์ เพื่อเรียกค่าไถ่ การทำลายระบบ หรือการก่อกวนการดำเนินงาน
ความเสียหายที่เกิดขึ้นอาจรุนแรงและยากที่จะกู้คืน
ทำไม Island Hopping ถึงอันตรายและจับยาก?
ความร้ายกาจของ Island Hopping อยู่ที่การใช้ความน่าเชื่อถือเป็นอาวุธ
การโจมตีนี้มักจะเริ่มต้นจากจุดที่ไม่คาดคิด และ ระบบรักษาความปลอดภัย ของ องค์กร ใหญ่เองก็อาจไม่ได้ออกแบบมาเพื่อตรวจจับภัยคุกคามที่มาจากช่องทางที่ “เชื่อถือได้”
อีกทั้ง คู่ค้า ขนาดเล็กมักมีทรัพยากรด้าน ไซเบอร์ซีเคียวริตี้ ที่จำกัด ทำให้เป็นเป้าหมายที่ง่าย
การตรวจจับและหยุดยั้งการโจมตีประเภทนี้จึงเป็นเรื่องที่ท้าทายอย่างยิ่ง
กลยุทธ์ป้องกันองค์กรให้พ้นจาก Island Hopping Attack
การป้องกัน Island Hopping Attack ต้องอาศัยแนวทางเชิงรุกและครอบคลุม
จัดการความเสี่ยงจากบุคคลที่สาม
ประเมิน ความเสี่ยง ด้าน ไซเบอร์ ของ คู่ค้า, ซัพพลายเออร์ และ บริษัทในเครือ ทั้งหมดอย่างสม่ำเสมอ
ตรวจสอบนโยบาย ระบบรักษาความปลอดภัย และการปฏิบัติตามมาตรฐานที่กำหนด
การตรวจสอบประวัติและการทำสัญญาที่รัดกุมเป็นสิ่งจำเป็น
แบ่งส่วนเครือข่าย (Network Segmentation)
แบ่ง เครือข่าย ภายในออกเป็นส่วนๆ เพื่อแยก ระบบ และ ข้อมูล ที่สำคัญออกจากกัน
หากส่วนหนึ่งถูกบุกรุก ผู้โจมตี ก็จะเข้าถึงส่วนอื่นได้ยากขึ้น
เป็นการจำกัดความเสียหายหากเกิดเหตุการณ์ไม่คาดฝัน
นโยบาย Zero Trust: ไม่เชื่อใจใครเลย
นำหลักการ Zero Trust มาใช้ ซึ่งหมายถึงการไม่เชื่อถือผู้ใช้งานหรืออุปกรณ์ใดๆ โดยอัตโนมัติ ไม่ว่าจะอยู่ภายในหรือภายนอก เครือข่าย
ต้องมีการยืนยันตัวตนและการอนุญาตสิทธิ์ในทุกการเข้าถึงทรัพยากร
ควบคุมสิทธิ์การเข้าถึงอย่างเข้มงวด
ใช้หลักการให้ สิทธิ์การเข้าถึง ขั้นต่ำที่สุด (Least Privilege) ซึ่งหมายถึงการให้สิทธิ์แก่ผู้ใช้งานหรือระบบเท่าที่จำเป็นต่อการทำงานเท่านั้น
ลดโอกาสที่ ผู้โจมตี จะใช้ สิทธิ์การเข้าถึง ที่สูงเกินไปในการเข้าถึง ข้อมูล สำคัญ
เฝ้าระวังภัยคุกคามตลอดเวลา
ติดตั้งระบบ การเฝ้าระวัง และตรวจจับภัยคุกคามที่ทันสมัย
เฝ้าระวังกิจกรรมที่ผิดปกติใน เครือข่าย ของ องค์กร และ คู่ค้า อย่างต่อเนื่อง
การตอบสนองที่รวดเร็วคือหัวใจสำคัญในการลดผลกระทบ
สร้างความตระหนักรู้ให้พนักงาน
พนักงานทุกคนคือด่านหน้าในการป้องกัน ภัยไซเบอร์
จัด การฝึกอบรม อย่างสม่ำเสมอเพื่อสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามต่างๆ เช่น ฟิชชิ่ง และวิธีป้องกันตัวเองจากกลโกงทาง ไซเบอร์
การป้องกัน Island Hopping Attack เป็นเรื่องที่ทุกคนใน องค์กร ต้องให้ความสำคัญและร่วมมือกัน การเชื่อมโยงทางธุรกิจในปัจจุบันทำให้ ความปลอดภัย ไม่ใช่แค่เรื่องของ องค์กร ใด องค์กร หนึ่งอีกต่อไป แต่เป็นการรับผิดชอบร่วมกันใน ห่วงโซ่อุปทาน ทั้งหมด