Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ບົດຄວາມ

10 ອັນດັບວິທີແຮັກຍອດນິຍົມ ຈາກຄວາມຄິດເຫັນຂອງຜູ້ເຂົ້າຮ່ວມງານ Black Hat 2015

10 ອັນ​ດັບ​ວິທີ​ແຮັກ​ຍອດ​ນິຍົມ ຈາກ​ຄວາມ​ຄິດ​ເຫັນ​ຂອງ​ຜູ້​ເຂົ້າ​ຮ່ວມ​ງານ Black Hat 2015

Balabit ຜູ້​ໃຫ້​ບໍລິການ​ເທັກ​ໂນ​ໂລ​ຍີ Contectual Security ຊັ້ນ​ນຳ ໄດ້​ອອກ​ມາ​ເປີດ​ເຜີຍ​ເຖິງ​ຜົນ​ການສຳ​ຫລວດ 10 ອັນດັບ​ວິທີ​ການ​ແຮັກ​ຍອດ​ນິຍົມ ຈາກ​ຄວາມ​ຄິດ​ເຫັນ​ຂອງ​ຜູ້​ເຂົ້າ​ຮ່ວມ​ງານ​ສຳ​ມະ​ນາ Black Hat ກວ່າ 494 ຄົນ ພົບ​ວ່າ Social Engineering ເປັນ​ເທັກ​ນິກ​ສຳຄັນ​ອັນ​ດັບ 1 ທີ່​ແຮັກ​ເກີ​ນິຍົມ​ໃຊ້​ໃນ​ປະຈຸບັນ ຕາມ​ມາ​ດ້ວຍ Compromised Accounts ແລະ Web-based Attacks

Article Images: hacks_1.jpg

10 ອັນ​ດັບ​ວິທີ​ການ​ແຮັກ​ຍອດ​ນິຍົມ 

ຈາກ​ການ​ສຳ​ຫລວດ​ຄວາມ​ຄິດ​ເຫັນ​ຈາກ​ຜູ້​ຊ່ຽວຊານ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ໃນ​ງານ​ສຳ​ມະ​ນາ Black Hat ພົບ​ວ່າ 10 ອັນ​ດັບ​ວິທີ​ການ​ໂຈມ​ຕີ​ລະບົບ​ທີ່​ແຮັກ​ເກີ​ນິຍົມ​ໃຊ້​ປະກອບ​ມີຄື:

1.    Social Engineering (ເຊັ່ນ Phishing)

ຄົນ ຖື​ວ່າ​ເປັນ​ຊ່ອງ​ໂຫວ່​ສຳຄັນ​ທີ່​ແຮັກ​ເກີໃຊ້​ເພື່ອ​ລັກ​ຂໍ້​ມູນ ຫລື ​ເປັນ​ເຄື່ອງ​ມື​ໃນ​ການ​ເຂົ້າ​ເຖິງ​ລະບົບ​ພາຍ​ໃນ​ອົງກອນ ແຮັກ​ເກີຈະ​ໃຊ້​ເທັກ​ນິກ​ການ​ຫລອກລວງ, ຕົ້ມ​ຕຸ໋ນ ຫລື​ ປອມ​ແປງ​ຕົນເອງ​ເພື່ອ​ໃຫ້​ພະ​ນັກ​ງານ​ຂອງ​ອົງກອນ​ທີ່​ເປັນ​ເປົ້າ​ໝາຍ​ເຊື່ອ​ໃຈ ແລ້ວ​ຫລອກ​ເອົາ​ຂໍ້​ມູນ​ສຳຄັນ​ຂອງ​ອົງ​ກອນ​ອອກ​ມາ ເຊັ່ນ: Username/Password ເປັນ​ຕົ້ນ “ການ​ເຈາະ​ລະບົບ​ຂໍ້​ມູນ​ຂອງພະນັກ​ງານ DHS ກວ່າ 10,000 ຄົນ ແລະ FBI ອີກ​ກວ່າ 20,000 ຄົນ ເປັນ​ໜຶ່ງ​ໃນ​ຕົວ​ຢ່າງ​ສຳຄັນ​ຂອງ​ເທັກ​ນິກ​ການ​ໂຈມ​ຕີ​ແບບ Social Engineering ຊຶ່ງ​ຖື​ວ່າ​ງ່າຍ​ ແລະ ​ໄດ້​ຜົນ​ດີກວ່າ​ການສ້າງ Zero-day Attack” –Zoltán Györkő CEO ຂອງ Balabit ໃຫ້​ຄວາມ​ເຫັນ

2.  Compromised Account (ເຊັ່ນ ລະ​ຫັດ​ຜ່ານ​ບໍ່​ແຂງ​ແກ່ງ)

Compromised Account ໂດຍ​ສະເພາະ​ຊື່​ບັນ​ຊີ​ທີ່​ບໍ່​ແຂງ​ແກ່ງ​ພຽງ​ພໍ ຖື​ວ່າ​ເປັນ​ເລື່ອງ​ທີ່​ອັນຕະລາຍ​ເປັນ​ຢ່າງ​ຫລາຍ ເນື່ອງ​ຈາກ​ຜູ້​ໃຊ້​ມັກ​ຕັ້ງ​ລະ​ຫັດ​ຜ່ານ​ແບບ​ງ່າຍໆ ບາງເທື່ອ​ກໍ​ໃຊ້​ລະ​ຫັດ​ຜ່ານ​ດຽວ​ກັບ​ລະ​ຫັດ​ຜ່ານ​ສ່ວນ​ຕົວ ສົ່ງ​ຜົນ​ໃຫ້​ຖ້າ​ແຮັກ​ເກີ​ໄດ້​ຂໍ້​ມູນ Username/Password ຈາກ​ຊ່ອງ​ທາງ​ອື່ນ ເຊັ່ນ ອີ​ເມວ ຫລື Social Network ຈະ​ເຮັດໃຫ້​ແຮັກ​ເກີ​ສາມາດ​ເຂົ້າ​ເຖິງ​ລະບົບ​ເຄືອ​ຂ່າຍ​ຂອງ​ອົງ​ກອນ​ໄດ້​ທັນ​ທີ

3.   Web-based Attacks (ເຊັ່ນ SQL/Command Injection)

ການ​ໂຈມ​ຕີ​ເວັບ​ໄຊ ເຊັ່ນ SQL Injections ແລະ XSS ຖື​ວ່າ​ເປັນ​ໜຶ່ງ​ໃນ​ວິທີ​ການ​ໂຈມ​ຕີ​ທີ່​ແຮັກ​ເກີມັກ​ໃຊ້ ເນື່ອງ​ຈາກ​ເວັບ​ໄຊ​ຖື​ເປັນ​ໜ້າ​ດ່ານ​ທຳອິດ​​ທີ່​ເກັບ​ຂໍ້​ມູນ​ສຳຄັນ​ຂອງ​ອົງຄກອນ ເຊັ່ນ Username/Password ຂໍ້​ມູນ​ສ່ວນ​ຕົວ​ຂອງນັກ​ງານ ​ແລະ​ ລູກ​ຄ້າ ເປັນ​ຕົ້ນ ລວມ​ເຖິງ​ຍັງ​ເປັນ​ສິ່ງ​ສຳຄັນ​ທີ່​ສະແດງ​ເຖິງ​ຄວາມ​ພ້ອມ​ໃຫ້​ບໍລິການ​ຂອງ​ອົງ​ກອນ ຖ້າ​ເວັບ​ໄຊ​ຖືກ​ໂຈມ​ຕີ​ຈົນ​ຂໍ້​ມູນ​ຖືກ​ລັກ​ອອກ​ໄປ ​ຫລື​ ບໍ່​ສາມາດ​ໃຫ້​ບໍລິການ​ໄດ້ ຍ່ອມ​ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່​ພາບພົດຂອງ​ອົງກອນ​ຢ່າງ​ໃຫຍ່​ຫລວງ

ວິທີ​ການ​ແຮັກ​ຍອດ​ນິຍົມ​ອື່ນ ໆ ໄດ້​ແກ່ 

4. Client Side Attacks (ເຊັ່ນ ໂຈມ​ຕີ​ແອບ​ພິ​ເຄ​ຊັນ​ສຳລັບ​ອ່ານ​ໄຟລ​ເອກະສານ​ຫລື Web Browsers)

5. Exploit against popular Server Updates (ເຊັ່ນ OpenSSL, Heartbleed)

6. Unmanaged Personal Devices (ເຊັ່ນ BYOD Policy ບໍ່​ແຂງ​ແກ່ງ)

7. Physical Intrusion

8. Shadow IT (ເຊັ່ນ ພະ​ນັກ​ງານ​ໃຊ້ Public Cloud Service ສ່ວນ​ຕົວ​ໃນ​ການ-ເຮັດ-ວຽກງານ)

9. Managing 3rd Party Service Providers (ເຊັ່ນ Outsourced Infrastructure)

10. Take Advantage of Getting Data Put to the Cloud (ເຊັ່ນ IAAS, PAAS)

Insider Threats vs. Outsider Threats

ຫລາຍກວ່າ 70% ຂອງ​ຜູ້​ຊ່ຽວຊານ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ​ລະ​ບຸ​ວ່າ Insider Threats ໜ້າ​ຢ້ານ​ກວ່າ Outsider Threats ເນື່ອງ​ຈາກ​ຖ້າ​ແຮັກ​ເກີໂຈມ​ຕີ​ຈາກ​ພາຍນອກ​ເຂົ້າ​ມາ​ໂດຍ​ພຸ່ງ​ເປົ້າ​ທີ່ Privileged Account ຂອງພະ​ນັກ​ງານ​ໃນ​ອົງກອນ ເປັນ​ເລື່ອງ​ຍາກ​ທີ່​ແຮັກ​ເກີຈະ​ປະ​ສົບ​ຄວາມ​ສຳ​ເລັດ​ຖ້າ​ຫາກ​ຂາດ​ການ​ສະໜັບສະໜູນ​ຈາ​ກພະ​ນັກ​ງານ​ ຫລື​ ລະບົບ​ພາຍ​ໃນ ບໍ່​ວ່າ​ຈະ​ຕັ້ງ​ໃຈ​ ຫລື​ ບໍ່​ໄດ້​ຕັ້ງ​ໃຈ​ກໍ​ຕາມ

ນອກ​ຈາກ​ນີ້ 54% ບອກວ່າ ຈາກ​ປະສົບການ​ຂອງ​ພວກ​ພວກເຂົາ ອົງ​ກອນ​ຍັງ​ຄົງ​ຢ້ານ​ວ່າ​ຈະ​ຖືກ​ແຮັກ​ເກີໂຈມ​ຕີ​ຜ່ານ​ລະບົບ​ການຮັກສາ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ​ ໂດຍ​ທີ່ 40% ຄິດ​ວ່າ​ລະບົບ​ເຫລົ່າ​ນັ້ນ​ບໍ່​ແຂງ​ແກ່ງ​ພຽງ​ພໍ​ທີ່​ຈະ​ຮັບ​ມື​ກັບ​ແຮັກ​ເກີ​ໄດ້

Article Images: hacks_2.png

ເບິ່ງ​ລາຍ​ລະອຽດ Infographic ສະບັບ​ເຕັມ​ດ້ານ​ລຸ່ມ

Article Images: hacks3.png


ກ່ຽວກັບ​ການ​ສຳຫ​ລວດ

ຜົນ​ສຳ​ຫລວດ 10 ອັນ​ດັບ​ວິທີ​ແຮັກ​ຍອດ​ນິຍົມ​ນີ້​ເກັບ​ຂໍ້​ມູນ​ຈາກ​ຜູ້​ເຂົ້າ​ຮ່ວມ​ງານ 494 ຄົນ​ຈາກ​ງານ​ສຳ​ມະ​ນາ Black Hat USA ທີ່​ລາສ​ເວ​ກັດ ແລະ Black Hat Europe ທີ່​ອຳ​ສະ​ເຕີ​ດຳ​ໃນ​ປີ 2015 ທີ່​ຜ່ານມາ ຊຶ່ງ​ຜູ້​ເຂົ້າ​ຮ່ວມ​ງານ​ສ່ວນ​ໃຫຍ່​ຈະ​ເປັນ​ຜູ້​ຊ່ຽວຊານ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ ໄດ້​ແກ່ IT Specialists, Security Analysts, Risk Managers, Security Architects/Engineers, Penetration Testers, Security Software Developers, Cryptographers, Programmers, ພະ​ນັກ​ງານ​ພາ​ກລັດ, Security Executives ແລະ Business Developers.

ທີ່​ມາ: https://pages.balabit.com/rs/855-UZV-853/images/Balabit-top-10-hacks.pdf

laocert 03 March 2020 4874 reads Print