ការការពារការវាយប្រហារលើខ្សែសង្វាក់ផលិតកម្មវិធី ទាមទារយន្តការប្រមាញ់រកការគំរាមកំហែងមានប្រសិទ្ធភាព
ការវាយប្រហារតាមខ្សែសង្វាក់ផលិតកម្មវិធីកំពុងតែកើតឡើងកាន់តែញឹកញាប់ដូចជាព្រឹត្តិការណ៍របស់ Kaseya, SolarWinds, 3CX, និង MOVEit ដោយសារវិធីសាស្ត្រនេះមានប្រសិទ្ធភាពខ្ពស់។ អ្នកជំនាញនិយាយថា ការការពារដ៏ល្អបំផុតប្រឆាំងនឹងការវាយប្រហារតាមខ្សែសង្វាក់ផលិតកម្មវិធីគឺ ការត្រួតពិនិត្យដោយសកម្ម និងការប្រមាញ់រកការគំរាមកំហែង។ បុគ្គលិកវិទ្យាស្ថានសម្រាប់សុវត្ថិភាពបណ្តាញ (Institute of Applied Network Security, IANS) របស់សហរដ្ឋអាមេរិកលោក Jake Williams បាននិយាយថា « អង្គការមិនអាចរំពឹងថានឹងការពារសាមីខ្លួនពីការវាយប្រហារតាមខ្សែសង្វាក់ផលិតកម្មវិធីដូចជាព្រឹត្តិការណ៍កើតលើ 3CX បានដោយជោគជ័យបានទេ។ នេះជាមូលហេតុនៃតម្រូវការការត្រួតពិនិត្យដោយជាក់ស្ដែងដោយប្រើប្រាស់ទាំងកម្មវិធីគ្រប់គ្រងឧបករណ៍ endpoint ផង ទាំងឧបករណ៍គ្រប់គ្រងបណ្ដាញផង។ ដោយសារតែយើងមិនអាចទប់ស្កាត់បាននូវរាល់ការវាយប្រហារដែលនឹងកើតឡើង យន្តការប្រមាញ់ការគំរាមកំហែងដែលមានប្រសិទ្ធភាពក៏មានសារៈសំខាន់ដែរ » ។
Source: Supply Chain Attack Defense Demands Mature Threat Hunting (darkreading.com)