เจาะลึกการโจมตีแบบ Supply Chain Attack

Supply Chain Attack กลายเป็นหนึ่งในรูปแบบการโจมตีทางไซเบอร์ที่มีแนวโน้มพบเห็นบ่อยขึ้น เนื่องจากการโจมตีลักษณะนี้สามารถสร้างความเสียหายเป็นวงกว้าง ไม่ว่าจะเป็นการขโมย Secrets, API Keys และข้อมูลสำคัญระดับองค์กร รวมถึงข้อมูลลูกค้า ไปจนถึงการยึดสิทธิ์ควบคุมระบบ Cloud และเครือข่ายขององค์กร

ในบทความนี้ BMSP จะพาไปเจาะลึกว่า Supply Chain Attack คืออะไร ผู้โจมตีใช้วิธีใดในการโจมตี ผลกระทบที่อาจเกิดขึ้นมีอะไรบ้าง รวมถึงแนวทางในการป้องกันและลดความเสี่ยงจากการโจมตีรูปแบบนี้

Table of Contents

Supply Chain Attack คืออะไร?

Supply Chain Attack คือการโจมตีทางไซเบอร์ที่มุ่งโจมตีองค์กรผ่านคนกลางหรือห่วงโซ่ที่เกี่ยวข้อง แทนการโจมตีองค์กรเป้าหมายโดยตรง โดยผู้โจมตีจะอาศัยจุดอ่อนของบุคคลที่สาม เช่น Vendor, Partner, Outsource, Managed Service Provider (MSP), ผู้ให้บริการซอฟต์แวร์ ผู้พัฒนาระบบ ระบบอัปเดตซอฟต์แวร์ หรือ Library / Open-source Package ที่องค์กรใช้งาน เพื่อแทรกซึมเข้าสู่ระบบหรือสร้างผลกระทบต่อองค์กร

ผู้โจมตีมักใช้ประโยชน์จากความน่าเชื่อถือของผู้ให้บริการหรือระบบที่องค์กรไว้วางใจอยู่แล้ว โดยเจาะผ่านช่องทางเหล่านั้นและแฝงภัยคุกคามเข้ามาพร้อมกับบริการ ซอฟต์แวร์ หรือการอัปเดตที่ถูกส่งต่อไปยังผู้ใช้งาน เมื่อช่องโหว่หรือโค้ดอันตรายแพร่กระจายเข้าสู่องค์กร อาจนำไปสู่การฝังมัลแวร์ การขโมยข้อมูล หรือการเข้าถึงระบบภายใน โดยที่ผู้ใช้งานหรือทีม IT / Security อาจยังไม่ทันสังเกตเห็นในระยะแรก

ประเภทของ Supply Chain Attack

1. Software Supply Chain Attack

เกิดจากการโจมตีซอฟต์แวร์ ระบบอัปเดต กระบวนการ Build/Release หรือ Code Repository ของผู้ให้บริการซอฟต์แวร์ แล้วแฝงโค้ดอันตรายเข้าไปในซอฟต์แวร์ที่ลูกค้านำไปใช้งาน ความเสี่ยงประเภทนี้เกี่ยวข้องกับกระบวนการพัฒนาและส่งมอบซอฟต์แวร์โดยตรง ซึ่ง CISA และ NIST แนะนำให้ใช้แนวทาง C-SCRM และ SSDF เพื่อช่วยลดความเสี่ยงดังกล่าว

2. Third-party Vendor Attack

เกิดจากการที่ผู้โจมตีเจาะระบบของ Vendor หรือ Partner ที่มีสิทธิ์เชื่อมต่อหรือเข้าถึงระบบขององค์กร เช่น ผู้ให้บริการ Cloud, Network, IT Support, Outsource หรือผู้ดูแลระบบภายนอก แนวทางของ NIST SP 800-161 Rev.1 ระบุให้องค์กรบริหารความเสี่ยงด้าน Cybersecurity Supply Chain ในทุกระดับขององค์กร รวมถึงการจัดทำนโยบาย แผนงาน และการประเมินความเสี่ยงของสินค้าและบริการที่องค์กรใช้งาน

3. Open-source Package Attack

เกิดจากการที่ผู้โจมตีแฝงโค้ดอันตรายหรือช่องโหว่ไว้ใน Library, Dependency, Plugin หรือ Package ที่นักพัฒนานำไปใช้งานต่อ OWASP ระบุว่า Software ไม่ได้ถูกพัฒนาแบบแยกเดี่ยว แต่เป็นส่วนหนึ่งของ Software Supply Chain ที่ประกอบด้วยขั้นตอนและองค์ประกอบหลายส่วน เช่น Software Artifact, Dependency และกระบวนการตรวจสอบคุณภาพหรือ Policy Conformance

4. Managed Service Provider Attack

เกิดจากการที่ผู้โจมตีเจาะระบบของผู้ให้บริการที่ดูแลลูกค้าหลายราย เช่น MSP, MSSP หรือผู้ให้บริการ Remote Management หากเจาะได้สำเร็จ ผู้โจมตีอาจใช้ช่องทางดังกล่าวเป็นทางผ่านไปยังระบบของลูกค้าหลายองค์กรพร้อมกัน ENISA ยกกรณี Kaseya เป็นตัวอย่างที่ทำให้เห็นความจำเป็นในการให้ความสำคัญกับ Supply Chain Attack ที่เกี่ยวข้องกับ Managed Service Provider มากขึ้น

5. Hardware/Firmware Supply Chain Attack

เกิดจากความเสี่ยงในระดับสินค้า อุปกรณ์ Hardware, Firmware หรืออุปกรณ์ Network ที่องค์กรจัดหาและนำมาใช้งาน โดย NIST SP 800-161 Rev.1 ครอบคลุมการจัดการความเสี่ยง Cybersecurity Supply Chain ของสินค้าและบริการ ไม่ได้จำกัดเฉพาะซอฟต์แวร์เท่านั้น

วิธีการโจมตีแบบ Supply Chain Attack

การโจมตีแบบ Supply Chain Attack มักเริ่มจากการที่ผู้โจมตีสำรวจว่าองค์กรเป้าหมายใช้ระบบ ซอฟต์แวร์ หรือผู้ให้บริการรายใดอยู่บ้าง จากนั้นจะเลือกโจมตีจุดที่มีโอกาสสำเร็จมากกว่า เช่น Vendor ที่มีมาตรการป้องกันไม่เข้มแข็ง Software Provider ที่มีลูกค้าหลายราย หรือระบบ Open source/Package ที่มีผู้ใช้งานจำนวนมาก

เมื่อผู้โจมตีสามารถเจาะระบบของผู้ให้บริการหรือแทรกแซงกระบวนการพัฒนาซอฟต์แวร์ได้แล้ว อาจแฝงโค้ดอันตรายในซอฟต์แวร์ ระบบอัปเดต Package หรือ Artifact ที่ถูกส่งต่อไปยังลูกค้า แนวทางของ OWASP ระบุว่าSoftware Supply Chain ประกอบด้วยหลายองค์ประกอบ ตั้งแต่โค้ด Dependency Artifact ไปจนถึงกระบวนการตรวจสอบและส่งมอบซอฟต์แวร์ จึงทำให้แต่ละจุดในกระบวนการสามารถกลายเป็นความเสี่ยงได้หากไม่มีการควบคุมที่เหมาะสม

เมื่อองค์กรเป้าหมายติดตั้งซอฟต์แวร์ อัปเดตระบบ หรือเชื่อมต่อกับผู้ให้บริการตามปกติ ผู้โจมตีอาจใช้ช่องทางที่องค์กรไว้วางใจนี้เพื่อเข้าสู่ระบบภายใน จากนั้นจึงขโมยข้อมูล สร้างบัญชีแอบแฝง ติดตั้ง Backdoor ยกระดับสิทธิ์หรือเคลื่อนย้ายไปยังระบบอื่นภายในองค์กร ซึ่งอาจนำไปสู่การรั่วไหลของข้อมูล การหยุดชะงักของบริการ หรือการโจมตีต่อเนื่อง เช่น Ransomware

ENISA ระบุว่า Supply Chain Attack มีแนวโน้มเพิ่มขึ้นและซับซ้อนขึ้น โดยจากกรณีที่ศึกษา พบว่าผู้โจมตีจำนวนมากมุ่งเป้าไปที่โค้ดของ Supplier เพื่อใช้โจมตีลูกค้าปลายทางต่อ และหลายกรณีมีเป้าหมายเพื่อเข้าถึงข้อมูล เช่นข้อมูลลูกค้า ข้อมูลส่วนบุคคล หรือทรัพย์สินทางปัญญา

ตัวอย่างเหตุการณ์ที่เคยเกิดขึ้น

ข้อมูลอ้างอิงจาก CISA เกี่ยวกับเหตุการณ์ SolarWinds Orion Supply Chain Compromise และคำแนะนำร่วมของ CISA-FBI สำหรับเหตุการณ์ Kaseya VSA Supply-chain Ransomware Attack

1. SolarWinds Orion Supply Chain Attack

หนึ่งในเหตุการณ์ Supply Chain Attack ที่เป็นที่รู้จักมากที่สุดคือกรณี SolarWinds Orion ในปี 2020 โดยผู้โจมตีสามารถแทรกโค้ดอันตรายเข้าไปในซอฟต์แวร์ Orion Platform ของ SolarWinds ซึ่งเป็นเครื่องมือที่องค์กรจำนวนมากใช้สำหรับบริหารจัดการระบบ IT เมื่อองค์กรลูกค้าดาวน์โหลดหรือติดตั้งอัปเดตที่ถูกปนเปื้อน ผู้โจมตีจึงสามารถใช้ช่องทางดังกล่าวเป็นทางผ่านเข้าสู่ระบบขององค์กรปลายทางได้

เหตุการณ์นี้สะท้อนให้เห็นว่า การโจมตีผ่านซอฟต์แวร์ที่องค์กรไว้วางใจสามารถสร้างผลกระทบได้อย่างกว้างขวาง โดย CISA ระบุว่าเหตุการณ์ดังกล่าวส่งผลกระทบต่อเครือข่ายของหน่วยงานภาครัฐ องค์กรโครงสร้างพื้นฐานสำคัญ และองค์กรภาคเอกชนหลายแห่ง รวมถึงเกี่ยวข้องกับการโจมตีผ่าน Software Supply Chain และการใช้กลไก Authentication ที่ถูกใช้งานอย่างแพร่หลาย

2. Kaseya VSA Supply Chain Ransomware Attack

อีกหนึ่งกรณีสำคัญคือเหตุการณ์ Kaseya VSA ในเดือนกรกฎาคม 2021 ซึ่งผู้โจมตีใช้ช่องโหว่ในซอฟต์แวร์ Kaseya VSA ที่ Managed Service Provider ใช้สำหรับบริหารจัดการและดูแลระบบของลูกค้าหลายราย จากนั้นใช้ช่องทางดังกล่าวกระจาย Ransomware ไปยัง MSP และองค์กรลูกค้าปลายทาง

CISA และ FBI ระบุว่าเหตุการณ์นี้เป็น Supply-chain Ransomware Attack ที่ใช้ช่องโหว่ใน Kaseya VSA โจมตี Managed Service Provider หลายรายและลูกค้าของ MSP เหล่านั้น ขณะที่ข้อมูลจากหน่วยงานด้านความมั่นคงของสหรัฐฯ ระบุว่าผู้โจมตีใช้การอัปเดตปลอมเพื่อแพร่กระจายมัลแวร์จาก Kaseya VSA ผ่าน MSP ไปยังองค์กรปลายทาง เหตุการณ์นี้แสดงให้เห็นว่าการโจมตีผู้ให้บริการที่ดูแลลูกค้าหลายรายสามารถขยายผลกระทบไปยังหลายองค์กรพร้อมกันได้อย่างรวดเร็ว

อุตสาหกรรมที่มักตกเป็นเป้าหมายของ Supply Chain Attack

Supply Chain Attack สามารถเกิดขึ้นได้กับแทบทุกอุตสาหกรรม โดยเฉพาะองค์กรที่มีการเชื่อมต่อกับ Vendor, Partner, ผู้ให้บริการ Cloud, ซอฟต์แวร์ภายนอก หรือระบบของ Third-party จำนวนมาก เพราะยิ่งมีจุดเชื่อมต่อมากเท่าไร โอกาสที่ผู้โจมตีจะใช้ช่องทางเหล่านั้นเป็นทางผ่านเข้าสู่ระบบหลักขององค์กรก็ยิ่งสูงขึ้น

กลุ่มอุตสาหกรรมที่มักมีความเสี่ยงสูง ได้แก่ ภาคการผลิตและโรงงานอุตสาหกรรม เนื่องจากมีทั้งระบบ IT, ระบบ OT, เครื่องจักร, ผู้รับเหมา, ซัพพลายเออร์ และระบบจัดการการผลิตที่เชื่อมโยงกันหลายส่วน หาก Vendor รายใดรายหนึ่งถูกโจมตี อาจส่งผลกระทบต่อสายการผลิต การส่งมอบสินค้า หรือความต่อเนื่องทางธุรกิจได้ทันที

อีกกลุ่มที่เป็นเป้าหมายสำคัญคือ ธุรกิจเทคโนโลยี ซอฟต์แวร์ และผู้ให้บริการ Cloud เพราะเป็นจุดศูนย์กลางที่เชื่อมต่อกับลูกค้าจำนวนมาก ผู้โจมตีอาจพยายามฝังโค้ดอันตรายในซอฟต์แวร์ ไลบรารี Open Source, Plugin, Extension, CI/CD Pipeline หรือระบบอัปเดตซอฟต์แวร์ เพื่อกระจายผลกระทบไปยังองค์กรปลายทางจำนวนมากในครั้งเดียว

กลุ่มการเงิน ธนาคาร และ FinTech ็เป็นอีกหนึ่งเป้าหมายที่มีความเสี่ยงสูง เพราะเกี่ยวข้องกับข้อมูลทางการเงิน ข้อมูลลูกค้า ระบบธุรกรรม API และระบบยืนยันตัวตนจำนวนมาก การโจมตีอาจไม่ได้มุ่งเจาะระบบธนาคารโดยตรง แต่เลือกเจาะผ่านผู้ให้บริการภายนอก เช่น ระบบ Payment Gateway, KYC, CRM, Core Banking Support หรือผู้ให้บริการ Cloud ที่เชื่อมต่อกับระบบสำคัญแทน

สำหรับ Healthcare และโรงพยาบาล ความเสี่ยงมักมาจากการพึ่งพาระบบภายนอกหลายประเภท เช่น ระบบเวชระเบียน อุปกรณ์การแพทย์ ระบบนัดหมาย ระบบประกันสุขภาพ และผู้ให้บริการซอฟต์แวร์เฉพาะทาง หากระบบของ Vendor ถูกโจมตี อาจกระทบทั้งข้อมูลผู้ป่วย ความต่อเนื่องในการรักษา และความน่าเชื่อถือขององค์กร

Retail, E-commerce และ Logistics ก็เป็นกลุ่มที่ถูกโจมตีได้บ่อยเช่นกัน เพราะมีการเชื่อมต่อกับระบบชำระเงิน คลังสินค้า ขนส่ง Marketplace, Marketing Platform และระบบจัดการลูกค้าจำนวนมาก ผู้โจมตีอาจใช้ช่องทางเหล่านี้เพื่อขโมยข้อมูลลูกค้า ข้อมูลคำสั่งซื้อ ข้อมูลบัตร หรือแทรกโค้ดอันตรายบนเว็บไซต์และระบบหลังบ้าน

นอกจากนี้ Energy, Utilities และ Critical Infrastructure ยังถือเป็นกลุ่มที่มีความเสี่ยงสูงมาก เนื่องจากเกี่ยวข้องกับบริการจำเป็น เช่น ไฟฟ้า น้ำ ก๊าซ โทรคมนาคม และโครงสร้างพื้นฐานสำคัญ หากเกิดการโจมตีผ่านซัพพลายเออร์หรือระบบเชื่อมต่อภายนอก อาจไม่ได้กระทบแค่องค์กรเดียว แต่สามารถส่งผลต่อประชาชน ธุรกิจ และบริการสาธารณะในวงกว้าง

โดยสรุป อุตสาหกรรมที่มักตกเป็นเป้าหมายของ Supply Chain Attack คือกลุ่มที่มีข้อมูลสำคัญ มีระบบเชื่อมต่อกับบุคคลภายนอกจำนวนมาก หรือมีบทบาทสำคัญต่อการดำเนินธุรกิจและบริการสาธารณะ เพราะผู้โจมตีมองว่าการเจาะผ่านซัพพลายเออร์หรือผู้ให้บริการรายเดียว อาจเปิดทางไปสู่องค์กรเป้าหมายหลายแห่งได้พร้อมกัน

ผลกระทบจาก Supply Chain Attack

Supply Chain Attack สามารถสร้างผลกระทบได้ทั้งในระดับเทคนิคและระดับธุรกิจ เนื่องจากเป็นการโจมตีผ่านช่องทางที่องค์กรให้ความเชื่อถืออยู่แล้ว ผลกระทบที่อาจเกิดขึ้น ได้แก่

  • ข้อมูลสำคัญขององค์กร ลูกค้า หรือพนักงานรั่วไหล
  • ผู้โจมตีสามารถเข้าถึงระบบภายในโดยไม่ได้รับอนุญาต
  • เกิดการแพร่กระจายของมัลแวร์หรือ Ransomware
  • ระบบงานสำคัญหยุดชะงัก ส่งผลต่อการดำเนินธุรกิจ
  • ความน่าเชื่อถือขององค์กรลดลง
  • เกิดค่าใช้จ่ายในการกู้คืนระบบ ตรวจสอบเหตุการณ์ และปรับปรุงความปลอดภัย
  • อาจส่งผลต่อข้อกำหนดด้าน Compliance, Privacy และกฎหมายคุ้มครองข้อมูล


ENISA ระบุว่า Supply Chain Attack สามารถสร้างผลกระทบแบบเป็นวงกว้างได้ เพราะการโจมตีผ่าน Supplier เพียงรายเดียวอาจส่งผลต่อองค์กรปลายทางหลายแห่ง โดยรายงานยกกรณี SolarWinds เป็นตัวอย่างของผลกระทบแบบ Ripple Effect ที่กระทบทั้งองค์กรภาครัฐและองค์กรขนาดใหญ่จำนวนมาก

แนวทางการป้องกันและลดความเสี่ยง

การป้องกัน Supply Chain Attack จำเป็นต้องมองความปลอดภัยให้ครอบคลุมทั้งภายในองค์กรและบุคคลที่สามที่เกี่ยวข้อง ไม่ใช่เพียงการป้องกัน Endpoint หรือ Network ภายในเท่านั้น โดยมีแนวทางสำคัญดังนี้

1. ประเมินความเสี่ยงของ Vendor และ Partner

องค์กรควรมีการประเมินมาตรการรักษาความปลอดภัยของผู้ให้บริการก่อนเริ่มใช้งาน รวมถึงตรวจสอบเป็นระยะ เช่น นโยบายความปลอดภัย การจัดการสิทธิ์ การรับมือเหตุการณ์ และมาตรฐานที่เกี่ยวข้อง แนวทางของ NIST SP 800-161 Rev.1 แนะนำให้องค์กรจัดทำ C-SCRM Strategy, Policy, Plan และ Risk Assessment สำหรับสินค้าและบริการที่เกี่ยวข้องกับ Supply Chain

2. จำกัดสิทธิ์การเข้าถึงตามหลัก Least Privilege

องค์กรควรเลือกใช้โซลูชันที่ช่วยบริหารจัดการสิทธิ์และการเข้าถึง เช่น IAM, PAM หรือ ZTNA เพื่อควบคุมการเข้าถึงของ Vendor, Partner และระบบภายนอกให้ได้รับสิทธิ์เท่าที่จำเป็น พร้อมบังคับใช้การยืนยันตัวตนหลายขั้นตอนตรวจสอบพฤติกรรมผิดปกติ และบันทึกกิจกรรมการใช้งาน เพื่อช่วยลดความเสี่ยงจากบัญชีที่ถูกนำไปใช้โจมตีหรือขยายผลภายในระบบขององค์กร

3. ใช้ Multi-Factor Authentication

บัญชีที่ใช้เข้าถึงระบบสำคัญ โดยเฉพาะ Remote Access, Admin Account, Cloud Console และระบบของ Third-party ควรบังคับใช้ MFA เพื่อลดความเสี่ยงจากการถูกขโมยรหัสผ่านหรือการนำ Credential ไปใช้โดยไม่ได้รับอนุญาต

4. ตรวจสอบ Software Update และ Package ที่ใช้งาน

ควรติดตามแหล่งที่มาของซอฟต์แวร์ ตรวจสอบความน่าเชื่อถือของ Package และมีการควบคุมกระบวนการ Build/Release อย่างเหมาะสม สำหรับระบบที่พึ่งพาซอฟต์แวร์จำนวนมาก OWASP แนะนำให้ใช้งาน SBOM และDependency Graph เพื่อช่วยมองเห็นองค์ประกอบของซอฟต์แวร์ ความสัมพันธ์ของ Dependency และช่วยให้การจัดการช่องโหว่ การตรวจสอบ Compliance และการตอบสนองต่อเหตุการณ์ทำได้รวดเร็วขึ้น

5. เฝ้าระวัง Log และพฤติกรรมผิดปกติ

องค์กรควรมีระบบ Monitoring, SIEM หรือ SOC/CSOC เพื่อช่วยตรวจจับพฤติกรรมผิดปกติ เช่น การ Login จากตำแหน่งที่ไม่เคยใช้ การเข้าถึงข้อมูลจำนวนมาก การสร้างบัญชีใหม่ หรือการเชื่อมต่อจาก Third-party ที่ผิดปกติการเฝ้าระวังอย่างต่อเนื่องช่วยให้องค์กรสามารถตรวจพบความผิดปกติจากผู้ให้บริการหรือระบบที่เชื่อมต่อกับองค์กรได้เร็วขึ้น

6. แยก Network และควบคุมการเชื่อมต่อ

ควรแบ่ง Segment ของระบบสำคัญ และควบคุมเส้นทางการเข้าถึงจาก Vendor หรือระบบภายนอก เพื่อป้องกันไม่ให้ผู้โจมตีสามารถเคลื่อนย้ายไปยังระบบอื่นได้ง่าย หากบัญชีของ Vendor หรือช่องทางเชื่อมต่อภายนอกถูกโจมตี การจำกัดเส้นทางการเข้าถึงจะช่วยลดขอบเขตผลกระทบได้

7. จัดทำ Incident Response Plan สำหรับ Third-party Risk

แผนรับมือเหตุการณ์ควรรวมกรณีที่ Vendor หรือ Partner ถูกโจมตีด้วย เช่น ขั้นตอนการตัดการเชื่อมต่อ การเปลี่ยน Credential การตรวจสอบ Log ย้อนหลัง และการสื่อสารกับผู้เกี่ยวข้อง CISA และ NIST แนะนำให้ทั้งผู้ผลิตซอฟต์แวร์และผู้ใช้งานซอฟต์แวร์มีแนวทางระบุ ประเมิน และลดความเสี่ยงด้าน Software Supply Chain อย่างเป็นระบบ

8. ตรวจสอบและทบทวนสัญญา/SLA ด้าน Security

ควรกำหนดเงื่อนไขด้านความปลอดภัยไว้ในสัญญากับผู้ให้บริการ เช่น การแจ้งเหตุการณ์ภายในระยะเวลาที่กำหนด การปฏิบัติตามมาตรฐานความปลอดภัย สิทธิ์ในการตรวจสอบเมื่อเกิดเหตุ และข้อกำหนดด้านการปกป้องข้อมูล เพื่อให้องค์กรสามารถควบคุมความเสี่ยงจากบุคคลที่สามได้ชัดเจนมากขึ้น แนวทางนี้สอดคล้องกับหลักการ C-SCRM ที่เน้นการบริหารความเสี่ยงของสินค้า บริการ และผู้เกี่ยวข้องใน Supply Chain อย่างต่อเนื่อง

สรุปสาระสำคัญ

Supply Chain Attack เป็นภัยคุกคามที่อาศัยความเชื่อมโยงระหว่างองค์กรกับผู้ให้บริการภายนอก ไม่ว่าจะเป็น Vendor, Partner, Software Provider, Managed Service Provider, Open-source Package หรือระบบที่องค์กรไว้วางใจ เพื่อใช้เป็นช่องทางในการแทรกซึมเข้าสู่ระบบ ขโมยข้อมูล ฝังมัลแวร์ หรือขยายผลการโจมตีไปยังองค์กรปลายทาง การโจมตีลักษณะนี้จึงสร้างความเสียหายได้เป็นวงกว้าง เพราะการเจาะผ่านจุดเชื่อมต่อเพียงแห่งเดียวอาจส่งผลกระทบต่อหลายองค์กรพร้อมกัน

การลดความเสี่ยงจาก Supply Chain Attack จึงต้องอาศัยการบริหารจัดการความปลอดภัยอย่างต่อเนื่อง ตั้งแต่การประเมินความเสี่ยงของผู้ให้บริการ การควบคุมสิทธิ์การเข้าถึง การตรวจสอบ Software, Dependency และระบบที่เกี่ยวข้อง การเฝ้าระวังพฤติกรรมผิดปกติ ไปจนถึงการเตรียมแผนรับมือเหตุการณ์ที่ครอบคลุม Third-party Risk เพื่อให้องค์กรสามารถตรวจจับ จำกัดผลกระทบ และตอบสนองต่อภัยคุกคามได้อย่างทันท่วงที

นอกจากมาตรการภายในองค์กรแล้ว การเลือกผู้ให้บริการที่มีมาตรฐานด้านความปลอดภัยก็เป็นอีกหนึ่งปัจจัยสำคัญในการลดความเสี่ยงจาก Supply Chain Attack โดย BMSP พร้อมช่วยองค์กรยกระดับความปลอดภัยไซเบอร์อย่างเป็นระบบ ด้วยมาตรฐาน ISO/IEC 27001 ทีมผู้เชี่ยวชาญที่มีประสบการณ์ด้าน Cybersecurity มาอย่างยาวนาน และแนวทางการดำเนินงานด้านความปลอดภัยที่แข็งแกร่งและน่าเชื่อถือ ครอบคลุมตั้งแต่การป้องกันการเฝ้าระวัง การตรวจจับภัยคุกคาม ไปจนถึงการบริหารความเสี่ยงอย่างต่อเนื่อง เพื่อให้องค์กรสามารถลดความเสี่ยงจาก Supply Chain Attack และ Third-party Risk ได้อย่างมั่นใจ

แหล่งอ้างอิง

ติดต่อ BMSP

ติดต่อ BMSP เพื่อปรึกษาด้าน Cybersecurity ให้กับองค์กรของคุณ

Share

Get in touch with us. We’re here to assist you.
02. Home (Bottom)
06. Join Our Team