10 รูปแบบการโจมตีในลักษณะของ Supply chain Attack

1. Third-Party Vendor Attack: เป็นการโจมตีผ่านช่องโหว่ที่มีอยู่ในบริษัทที่เป็นคู่ค้าของบริษัทเป้าหมาย

2. Counterfeit Attack: เป็นการโจมตีโดยการเปลี่ยนแปลงข้อมูลการผลิตภัณฑ์ หรือวัตถุดิบเพื่อให้เป็นตัวเลขที่ไม่ได้รับการรับรอง

3. Advanced Persistent Threat (APT): เป็นการโจมตีโดยใช้เทคนิคที่ซับซ้อนในการเข้าถึง และขโมยข้อมูลที่ละเอียดอ่อนหรือขัดขวางการดำเนินการ

4. Insiders Attack: เป็นการโจมตีโดยพนักงานภายในบริษัท โดยใช้ความรู้ความเข้าใจเกี่ยวกับโปรแกรม หรือระบบของบริษัท

5. Phishing Attack : โจมตีด้วยวิธีส่งอีเมลหลอกลวงไปยังพนักงานของซัพพลายเออร์ เพื่อหลอกให้คลิกลิงก์หรือไฟล์แนบที่เป็นอันตราย ซึ่งจะทำให้ผู้โจมตีสามารถเข้าถึงเครือข่ายของซัพพลายเออร์ได้ ทำให้สามารถย้ายจากด้านข้างและอาจเข้าถึงเครือข่ายขององค์กรเป้าหมายได้.

6. Malware Attack ผู้โจมตีอาจทำให้ซอฟต์แวร์หรือระบบของซัพพลายเออร์ติดมัลแวร์ ซึ่งสามารถใช้เพื่อเข้าถึงเครือข่ายขององค์กรเป้าหมาย หรือขโมยข้อมูลที่ละเอียดอ่อนได้.

7. Software & Hardware Attack : ผู้โจมตีอาจใช้วิธีการต่างๆ เพื่อแก้ไขซอฟต์แวร์หรือฮาร์ดแวร์ของซัพพลายเออร์ เช่น การแก้ไขไลบรารีซอฟต์แวร์ การเพิ่มรหัสหรือส่วนประกอบที่เป็นอันตราย และวิธีการอื่นๆ ที่ทำให้ผู้โจมตีสามารถเข้าถึงองค์กรเป้าหมายได้.

8. Weaknesses Attack : ผู้โจมตีอาจใช้ประโยชน์จากแนวทางปฏิบัติด้านความปลอดภัยที่อ่อนแอในเครือข่ายของซัพพลายเออร์ เช่น รหัสผ่านที่ไม่รัดกุมหรือระบบที่ไม่ได้แพตช์ เพื่อเข้าถึงเครือข่ายขององค์กรเป้าหมาย.

9. Man-in-the-Middle (MitM) Attack : ผู้โจมตีอาจสกัดกั้นการสื่อสารระหว่างองค์กรเป้าหมาย และซัพพลายเออร์ เพื่อขโมยข้อมูลที่ละเอียดอ่อนหรือแทรกรหัสที่เป็นอันตราย

10. Intelligence gathering : ผู้โจมตีอาจรวบรวมข้อมูลเกี่ยวกับห่วงโซ่อุปทานขององค์กรเป้าหมายเพื่อระบุช่องโหว่ที่อาจถูกโจมตีได้