Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ບົດຄວາມ

SANS ເປີດເຜີຍ 5 ເຕັກນິກອັນຕະລາຍໃໝ່ໃນການໂຈມຕີທາງໄຊເບີ

SANS ເປີດເຜີຍ​ 5 ເຕັກ​ນິກ​ອັນຕະລາຍ​ໃໝ່​ໃນ​ການ​ໂຈມ​ຕີ​ທາງໄຊ​ເບີ​

ຜູ້​ຊ່ຽວ​ຊານ​ຈາກ​ SANS Institute ສູນ​ຝຶກອົບຮົມ​ດ້ານ​ຄວາມປອດໄພທາງ​ໄຊ​ເບີ​ຊື່​ດັງ​ຂອງ​ ສະຫະລັດອາເມລິກາ​ ອອກ​ມາ​ເປີດ​ເຜີຍ​ເຖິງ​ ເຕັກ​ນິກ​ການ​ໂຈມ​ຕີທາງ​ໄຊ​ເບີ​​ໃໝ່ທີ່​ອັນຕະລາຍ​ທີ່ສຸດ ​ທັງໝົດ​ 5 ລາຍ​ການ​ ພາຍ​ໃນ​ເຊັດ​ຊັນ​ (Session) Keynote ຂອງ​ງານ​ປະ​ຊຸມ​ RSA Conference ທີ່​ຫາກໍ່ປິດລົງ​ໃນອາທິດ​ທີ່​ຜ່ານມາ.​

Article Images: rsacon.jpg

ການ​ໂຈມ​ຕີ​ທັງ​ 5 ລາຍ​ການ​ ປະກອບ​ມີດັ່ງນີ້: 

1. ຂໍ້​ມູນ​ຮົ່ວ​ໄຫຼ​ຈາກ ​Repositories ແລະ​ Cloud Storage

SANS ລະ​ບຸ​ວ່າ​ ການ​ພັດທະນາ​ຊ໋ອບແວ​​ໃນ​ປັດຈຸບັນ​ປ່ຽນ​ໄປ​ຈາກ​ອະ​ດີດ​ ນັກ​ພັດທະນາ​ເລີ່ມ​ເກັບ​ໂຄ້ດ (Code) ​ໄວ້​ໃນ​ Repositories ອອນ​ລາຍ ​ແລະ ​ແອັບ​ພິ​ເຄ​ຊັ່ນ (Applications) ​ປະ​ເພດ​ Mission Critical ກໍ່ເລີ່ມ​ຖືກ​ໂຮດ (Hosting)​ ໃນ Cloud Storage ຫຼາຍ​ຂຶ້ນ​ ເຮັດໃຫ້​ແຮັກ​ເກີ​ (Hacker) ​ເລີ່ມ​ເລັ່ງ​ເປົ້າ​ໄປທີ່​ Infrastructure ເຫຼົ່າ​ນີ້​ເພື່ອ​ລັກ​ລະ​ຫັດ​ຜ່ານ,​ ກະ​ແຈ (Key) ​ທີ່​ໃຊ້​ເຂົ້າ​ລະ​ຫັດ,​ ໂທ​ເຄັນ (Token)​ ຫຼື ​ຂໍ້​ມູນ​ສຳຄັນ​ອື່ນ​ໆ.​

ດັ່​ງ​ນັ້ນ​, ແຕ່​ລະ​ອົງ​ກອນ​ຈຶ່ງ​ຄວນ​ແນໃສ່​ການ​ປົກ​ປ້ອງບ່ອນ​ຈັດ​ເກັບ​ຂໍ້​ມູນ​ ມີ​ການ​ແຕ່ງ​ຕັ້ງ​ຜູ້​ເບິ່ງ​ແຍງ​ຂໍ້​ມູນ​ ແລະ​ ໃຫ້​ຄວາມ​ຮູ້​ແກ່​​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ ​ແລະ ນັກ​ພັດທະນາ​ວ່າ​ຈະ​ຈັດ​ເກັບ​ຂໍ້​ມູນ​ໃນ​ Cloud ໃຫ້​ປອດ​ໄພ​ໄດ້​ແນວໃດ​, ນອກ​ຈາກ​ນີ້​ ຜູ້​ໃຫ້​ບໍລິການ​ລະບົບ​ Cloud ຄວນເອົາ​ AI ເຂົ້າ​ມາ​ໃຊ້​ຈຳ​ແນກ​ ແລະ​ ປົກ​ປ້ອງ​ຂໍ້​ມູນ​ພາຍ​ໃນ​ Infrastructure ຂອງ​ຕົນ​ເອງ.

2. Big Data Analytics ຖືກ​ໃຊ້​ເພື່ອ​ຄົ້ນ​ຫາ​ຄວາມ​ລັບ​ ແລະ​ ຈຸດ​ອ່ອນ​ຂອງ​ເປົ້າ​ໝາຍ​

ໃນ​ອະ​ດີດ​ ແຮັກ​ເກີ​​ພະຍາຍາມ​ທີ່​ຈະ​ເຂົ້າ​ເຖິງ​ຄອມພິວເຕີ​ເປົ້າ​ໝາຍ​ເພື່ອ​ລັກ​ຂໍ້​ມູນ​, ແຕ່​ໃນ​ປັດຈຸບັນ​ ແຮັກ​ເກີ​​ປ່ຽນ​ຈາກ​ແຮັກ​ຄອມພິວເຕີ​ໄປ​ເປັນ​ແຮັກ​ຂໍ້​ມູນ​ແທນ​ ເວົ້າໄດ້ອີກຢ່າງ​ຄື​ ແຮັກ​ເກີ​ຈະ​ພະຍາຍາມ​ສັງລວມ​ຂໍ້​ມູນ​ຈາກ​ຫຼາຍ​ໆ​ບ່ອນ ​ແລ້ວ​ນຳ​ມາ​ປະກອບ​ກັນ​ເພື່ອ​ເປີດ​ເຜີຍ​ຄວາມ​ລັບ​ຂອງ​ເປົ້າ​ໝາຍ​ ຫຼື​ ວິ​ເຄາະ​ຫາ​ຈຸດ​ອ່ອນ​ຂອງ​ທຸລະກິດ​.

ສຳລັບ​ການ​ປ້ອງ​ກັນ​ນັ້ນ​ SANS ແນະ​ນຳ​ໃຫ້​ວິ​ເຄາະ​ຄວາມ​ສ່ຽງ​ຂອງ​ຂໍ້​ມູນ ​ແລະ ​ຄວາມ​ສຳພັນ​ຂອງ​ຂໍ້​ມູນ​ຈາກ​ແຫຼ່ງ​ຕ່າງ​ໆ​ ວ່າ​ເຮັດໃຫ້​ເກີດ​ຜົນ​ກະທົບ​ໃນທາງ​ລົບ​ຕໍ່​ທຸລະກິດ​ ຫຼື ​ບໍ່​ ໂດຍ​ສະເພາະ​​ດ້ານ​ Privacy ທີ່​ສ່ຽງ​ຕໍ່​ການ​ສູນ​ເສຍ​ພາບ​ລັກ​ ​ແລະ ​ການ​ລະ​ເມີດ​ຂໍ້​ບັງຄັບ​ຂອງ​ໜ່ວຍ​ງານ​ຄວບຄຸມ​ເບິ່ງ​ແຍງ​ທີ່​ກ່ຽວ​ຂ້ອງ​.

3. ແຮັກ (Hack) ​ລະບົບ ​ເພື່ອ​ຫາ​ເງິນ​ໂດຍ​ໃຊ້​ Cryptocurrency Miner

ໃນປີ​ທີ່​ຜ່ານມາ​ Ransomware ຖືວ່າ​ເປັນ​ເຄື່ອງ​ມື​ຫຼັກ​ໃນ​ການ​ຂາຍ​ຂໍ້​ມູນ​ຄືນ​ໃຫ້​ແກ່​ເຈົ້າ​ຂອງ​ ແລະ​ ເງິນ​ດິີຈີ​ຕອນ​ຖືກ​ໃຊ້​ເພື່ອ​ຈ່າຍ​ຄ່າ​ໄຖ່​ ຢ່າງໃດ​ກໍ່​ຕາມ​ SANS ພົບ​ວ່າ​ແຮັກ​ເກີ​ເລີ່ມ​ບໍ່​ສົນ​ໃຈ​ຂໍ້​ມູນ​ອີກ​ຕໍ່ໄປ​ ເນື່ອງ​ຈາກ​ຂໍ້​ມູນ​ຖືກ​ຂາຍ​ໃນ​ຕະຫຼາດ​ມືດ​ເປັນ​ຈຳນວນຫຼວງຫຼາຍ​ ເຮັດ​ໃຫ້​ລາ​ຄາ​ຂອງ​ຂໍ້​ມູນ​ຫຼຸດລົງ ແຮັກ​ເກີ​​ຈຶ່ງ​ເລືອກ​ທີ່​ຈະ​ຕິດ​ຕັ້ງ​ Cryptocurrency Miner ໃນ​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ ​ແລະ​ ລັກລອບ​ຂຸດ​ຫຼຽນເງິນ​ດິ​ຈິ​ຕອນ ​ສ້າງ​ລາຍ​ໄດ້​ໃຫ້​ແກ່​ຕົນເອງ​ແທນ​ ດັ່ງ​ນັ້ນ ​ແຕ່​ລະ​ອົງ​ກອນ​ຈຶ່ງ​ຄວນ​ຮຽນ​ຮູ້​ວິທີ​ທີ່​ຈະ​ກວດ​ຈັບ​ການ​ໃຊ້​ Cryotocurrency Miner ທັງໝົດ​ລວມ​ເຖິງ​ວິທີ​ກວດ​ຫາ​ຊ່ອງ​ໂຫວ່​ທີ່​ອາດ​ຈະຖືກ​ນຳ​ມາ​ໃຊ້​ເຈາະ​ລະບົບ ​ເພື່ອ​ຕິດ​ຕັ້ງ​ Miner ເຫຼົ່າ​ນັ້ນ​ໄດ້​.

4. ຮາດແວຖືກ​ຄົ້ນ​ພົບ​ແລ້ວ​ວ່າມີ​ຊ່ອງ​ໂຫວ່ເຊັ່ນກັນ​

ນັກ​ພັດທະນາ​ຊ໋ອບ​ແວ​ຫຼາຍ​ຄົນ​ເຊື່ອ​ວ່າ​ຮາ​ດແວ​​ນັ້ນ​ບໍ່ມີ​ຊ່ອງ​ໂຫວ່​ ຈຶ່ງ​ເລັ່ງຄວາມ​ສົນ​ໃຈໄປ​ທີ່​ການເຮັດໃຫ້​ຊ໋ອບແວ​ມີ​ຄວາມປອດ​ໄພ​ພຽງ​ຢ່າງ​ດຽວ​ ຊຶ່ງ​ເປັນ​ຄວາມ​ເຊື່ອ​ທີ່​ຜິດ​ SANS ໃຫ້​ຄວາມ​ເຫັນ​ວ່າ​ ໃນ​ປັດຈຸບັນ​ການ​ຜະລິດ​ຮາດແວກໍ່​ມີ​ຄວາມ​ຊັບ​ຊ້ອນ​ບໍ່​ຕ່າງ​ຈາກ​ຊ໋ອບແວ ແລະ​ ອາດ​ຈະມີ​ຂໍ້​ຜິດ​ພາດ​ເກີດ​ຂຶ້ນ ​ໃນ​ລະຫວ່າງ​ຂະ​ບວນ​ການ​ຜະລິດ​ໄດ້​ ທີ່​ສຳຄັນ​ຄື​ການ​ແພັດ (Patch) ​​ຮາດແວ​ເປັນ​ເລື່ອງ​ຍາກ​ ອາດ​ຈະເຖິງ​ຂັ້ນ​ຕ້ອງ​ປ່ຽນ​ລະບົບ​ໃໝ່​ທັງ​ໝົດ​ ຫຼື ​ເຮັດໃຫ້​ເກີດ​ຜົນ​ຂ້າງ​ຄຽງ​ດ້ານ​ປະ​ສິດ​ທິ​ພາບ​.

SANS ແນະ​ນຳ​ວ່າ​ ນັກ​ພັດທະນາ​ຄວນ​ຮຽນ​ຮູ້​ທີ່​ຈະ​ສ້າງຊ໋ອບແວ ​ໂດຍ​ບໍ່ອາໄສຮາດແວໃນ​ການ​ຮັບ​ມື​ກັບ​ບັນຫາ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ພຽງ​ຢ່າງ​ດຽວ​ ເຊັ່ນ​ດຽວ​ກັບຊ໋ອບແວ ​ໃຊ້​ການ​ເຂົ້າ​ລະ​ຫັດ​ຂໍ້​ມູນໃນລະບົບ​ເຄືອ​ຂ່າຍ​ສາທາລະນະ​ ຊ໋ອບແວ​ຄວນ​ມີ​ການ​ພິສູດ​ຕົວ​ຕົນ​ ແລະ ​ເຂົ້າ​ລະ​ຫັດ​ຂໍ້​ມູນ​ຕະຫຼອດ​ເວລາ​ ຊຶ່ງ​ອັນ​ກໍ​ຣິ​ທຶມ (Algorithm)​ Homomorphic Encryption ໃໝ່​ໆ​ ຫຼາຍ​ແບບ​ອາດຈະ​ຊ່ວຍ​ໃຫ້​ນັກ​ພັດທະນາ​ສາມາດ​ຈັດການ​ກັບ​ຂໍ້​ມູນ​ທີ່​ເຂົ້າ​ລະ​ຫັດ​ ໂດຍ​ບໍ່​ຕ້ອງ​ຖອດ​ລະຫັດ​ຂໍ້​ມູນ​ກ່ອນ​ໄດ້​.

5. ແຮັກ​ເກີ​ເລີ່ມ​ເລືອກໂຈມຕີ​ລະບົບ​ ICS ແທນ​ທີ່​ຈະ​ລັກ​ຂໍ້​ມູນ​

SANS ລະ​ບຸ​ວ່າ​ ປັດຈຸບັນ​ນີ້​ ເປົ້າ​ໝາຍ​ໃນ​ການ​ໂຈມ​ຕີ​ລະບົບ​ ICS ຂອງ​ແຮັກ​ເກີ​​ເລີ່ມ​ປ່ຽນ​ໄປ​ ຈາກ​ເກົ່າ​ທີ່​ເນັ້ນ​ການສ້າງ​ຜົນ​ປະໂຫຍດ​ແກ່ຕົນ​ເອງ​ ແຕ່​ເລີ່ມ​ເລືອກ​ທີ່​ຈະ​ໂຈມຕີ ​ຫຼື ​ຂັດ​ຂວາງ​ການ​ເຮັດ​ວຽກ​ຂອງ​ລະບົບ​ແທນ​ ທີ່​ສຳຄັນ​ຄື​ ລະບົບ​ ICS ຍັງ​ອ່ອນແອ ​ແລະ ​ງ່າຍ​ຕໍ່​ການ​ຖືກ​ໂຈມ​ຕີ​ຢູ່​ຄືເກົ່າ​ ເຖິງ​ແມ່ນ​ວ່າ​ເຕັກ​ໂນ​ໂລ​ຊີ​ຈະ​ຖືກ​ພັດທະນາ​ໄປ​ໄກ​ ອາດຈະຕ້ອງໃຊ້​ເວລາ​ອີກ​ຫຼາຍ​ປີ​ທີ່​ລະບົບ​ເຫຼົ່າ​ນີ້​ຈະ​ພ້ອມ​ຮັບ​ມື​ກັບ​ໄພຄຸກ​ຄາມທາງ​ໄຊ​ເບີຢ່າງ​ຈິງ​ຈັງ​.

ເອກະສານອ້າງອີງ:

  1. https://www.techtalkthai.com/sans-institute-reveals-5-dangerous-cyber-attacks/
  2. https://www.helpnetsecurity.com/2018/04/23/dangerous-attack-techniques/

Porher 14 October 2020 2340 reads Print