10 ອັນດັບວິທີແຮັກຍອດນິຍົມ ຈາກຄວາມຄິດເຫັນຂອງຜູ້ເຂົ້າຮ່ວມງານ Black Hat 2015
10 ອັນດັບວິທີແຮັກຍອດນິຍົມ ຈາກຄວາມຄິດເຫັນຂອງຜູ້ເຂົ້າຮ່ວມງານ Black Hat 2015
Balabit ຜູ້ໃຫ້ບໍລິການເທັກໂນໂລຍີ Contectual Security ຊັ້ນນຳ ໄດ້ອອກມາເປີດເຜີຍເຖິງຜົນການສຳຫລວດ 10 ອັນດັບວິທີການແຮັກຍອດນິຍົມ ຈາກຄວາມຄິດເຫັນຂອງຜູ້ເຂົ້າຮ່ວມງານສຳມະນາ Black Hat ກວ່າ 494 ຄົນ ພົບວ່າ Social Engineering ເປັນເທັກນິກສຳຄັນອັນດັບ 1 ທີ່ແຮັກເກີນິຍົມໃຊ້ໃນປະຈຸບັນ ຕາມມາດ້ວຍ Compromised Accounts ແລະ Web-based Attacks
10 ອັນດັບວິທີການແຮັກຍອດນິຍົມ
ຈາກການສຳຫລວດຄວາມຄິດເຫັນຈາກຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພໃນງານສຳມະນາ Black Hat ພົບວ່າ 10 ອັນດັບວິທີການໂຈມຕີລະບົບທີ່ແຮັກເກີນິຍົມໃຊ້ປະກອບມີຄື:
1. Social Engineering (ເຊັ່ນ Phishing)
“ຄົນ” ຖືວ່າເປັນຊ່ອງໂຫວ່ສຳຄັນທີ່ແຮັກເກີໃຊ້ເພື່ອລັກຂໍ້ມູນ ຫລື ເປັນເຄື່ອງມືໃນການເຂົ້າເຖິງລະບົບພາຍໃນອົງກອນ ແຮັກເກີຈະໃຊ້ເທັກນິກການຫລອກລວງ, ຕົ້ມຕຸ໋ນ ຫລື ປອມແປງຕົນເອງເພື່ອໃຫ້ພະນັກງານຂອງອົງກອນທີ່ເປັນເປົ້າໝາຍເຊື່ອໃຈ ແລ້ວຫລອກເອົາຂໍ້ມູນສຳຄັນຂອງອົງກອນອອກມາ ເຊັ່ນ: Username/Password ເປັນຕົ້ນ “ການເຈາະລະບົບຂໍ້ມູນຂອງພະນັກງານ DHS ກວ່າ 10,000 ຄົນ ແລະ FBI ອີກກວ່າ 20,000 ຄົນ ເປັນໜຶ່ງໃນຕົວຢ່າງສຳຄັນຂອງເທັກນິກການໂຈມຕີແບບ Social Engineering ຊຶ່ງຖືວ່າງ່າຍ ແລະ ໄດ້ຜົນດີກວ່າການສ້າງ Zero-day Attack” –Zoltán Györkő CEO ຂອງ Balabit ໃຫ້ຄວາມເຫັນ
2. Compromised Account (ເຊັ່ນ ລະຫັດຜ່ານບໍ່ແຂງແກ່ງ)
Compromised Account ໂດຍສະເພາະຊື່ບັນຊີທີ່ບໍ່ແຂງແກ່ງພຽງພໍ ຖືວ່າເປັນເລື່ອງທີ່ອັນຕະລາຍເປັນຢ່າງຫລາຍ ເນື່ອງຈາກຜູ້ໃຊ້ມັກຕັ້ງລະຫັດຜ່ານແບບງ່າຍໆ ບາງເທື່ອກໍໃຊ້ລະຫັດຜ່ານດຽວກັບລະຫັດຜ່ານສ່ວນຕົວ ສົ່ງຜົນໃຫ້ຖ້າແຮັກເກີໄດ້ຂໍ້ມູນ Username/Password ຈາກຊ່ອງທາງອື່ນ ເຊັ່ນ ອີເມວ ຫລື Social Network ຈະເຮັດໃຫ້ແຮັກເກີສາມາດເຂົ້າເຖິງລະບົບເຄືອຂ່າຍຂອງອົງກອນໄດ້ທັນທີ
3. Web-based Attacks (ເຊັ່ນ SQL/Command Injection)
ການໂຈມຕີເວັບໄຊ ເຊັ່ນ SQL Injections ແລະ XSS ຖືວ່າເປັນໜຶ່ງໃນວິທີການໂຈມຕີທີ່ແຮັກເກີມັກໃຊ້ ເນື່ອງຈາກເວັບໄຊຖືເປັນໜ້າດ່ານທຳອິດທີ່ເກັບຂໍ້ມູນສຳຄັນຂອງອົງຄກອນ ເຊັ່ນ Username/Password ຂໍ້ມູນສ່ວນຕົວຂອງນັກງານ ແລະ ລູກຄ້າ ເປັນຕົ້ນ ລວມເຖິງຍັງເປັນສິ່ງສຳຄັນທີ່ສະແດງເຖິງຄວາມພ້ອມໃຫ້ບໍລິການຂອງອົງກອນ ຖ້າເວັບໄຊຖືກໂຈມຕີຈົນຂໍ້ມູນຖືກລັກອອກໄປ ຫລື ບໍ່ສາມາດໃຫ້ບໍລິການໄດ້ ຍ່ອມສົ່ງຜົນກະທົບຕໍ່ພາບພົດຂອງອົງກອນຢ່າງໃຫຍ່ຫລວງ
ວິທີການແຮັກຍອດນິຍົມອື່ນ ໆ ໄດ້ແກ່
4. Client Side Attacks (ເຊັ່ນ ໂຈມຕີແອບພິເຄຊັນສຳລັບອ່ານໄຟລເອກະສານຫລື Web Browsers)
5. Exploit against popular Server Updates (ເຊັ່ນ OpenSSL, Heartbleed)
6. Unmanaged Personal Devices (ເຊັ່ນ BYOD Policy ບໍ່ແຂງແກ່ງ)
7. Physical Intrusion
8. Shadow IT (ເຊັ່ນ ພະນັກງານໃຊ້ Public Cloud Service ສ່ວນຕົວໃນການ-ເຮັດ-ວຽກງານ)
9. Managing 3rd Party Service Providers (ເຊັ່ນ Outsourced Infrastructure)
10. Take Advantage of Getting Data Put to the Cloud (ເຊັ່ນ IAAS, PAAS)
Insider Threats vs. Outsider Threats
ຫລາຍກວ່າ 70% ຂອງຜູ້ຊ່ຽວຊານດ້ານຄວາມຫມັ້ນຄົງປອດໄພລະບຸວ່າ Insider Threats ໜ້າຢ້ານກວ່າ Outsider Threats ເນື່ອງຈາກຖ້າແຮັກເກີໂຈມຕີຈາກພາຍນອກເຂົ້າມາໂດຍພຸ່ງເປົ້າທີ່ Privileged Account ຂອງພະນັກງານໃນອົງກອນ ເປັນເລື່ອງຍາກທີ່ແຮັກເກີຈະປະສົບຄວາມສຳເລັດຖ້າຫາກຂາດການສະໜັບສະໜູນຈາກພະນັກງານ ຫລື ລະບົບພາຍໃນ ບໍ່ວ່າຈະຕັ້ງໃຈ ຫລື ບໍ່ໄດ້ຕັ້ງໃຈກໍຕາມ
ນອກຈາກນີ້ 54% ບອກວ່າ ຈາກປະສົບການຂອງພວກພວກເຂົາ ອົງກອນຍັງຄົງຢ້ານວ່າຈະຖືກແຮັກເກີໂຈມຕີຜ່ານລະບົບການຮັກສາຄວາມຫມັ້ນຄົງປອດໄພ ໂດຍທີ່ 40% ຄິດວ່າລະບົບເຫລົ່ານັ້ນບໍ່ແຂງແກ່ງພຽງພໍທີ່ຈະຮັບມືກັບແຮັກເກີໄດ້
ເບິ່ງລາຍລະອຽດ Infographic ສະບັບເຕັມດ້ານລຸ່ມ
ກ່ຽວກັບການສຳຫລວດ
ຜົນສຳຫລວດ 10 ອັນດັບວິທີແຮັກຍອດນິຍົມນີ້ເກັບຂໍ້ມູນຈາກຜູ້ເຂົ້າຮ່ວມງານ 494 ຄົນຈາກງານສຳມະນາ Black Hat USA ທີ່ລາສເວກັດ ແລະ Black Hat Europe ທີ່ອຳສະເຕີດຳໃນປີ 2015 ທີ່ຜ່ານມາ ຊຶ່ງຜູ້ເຂົ້າຮ່ວມງານສ່ວນໃຫຍ່ຈະເປັນຜູ້ຊ່ຽວຊານດ້ານຄວາມຫມັ້ນຄົງປອດໄພ ໄດ້ແກ່ IT Specialists, Security Analysts, Risk Managers, Security Architects/Engineers, Penetration Testers, Security Software Developers, Cryptographers, Programmers, ພະນັກງານພາກລັດ, Security Executives ແລະ Business Developers.
ທີ່ມາ: https://pages.balabit.com/rs/855-UZV-853/images/Balabit-top-10-hacks.pdf
laocert 03 March 2020 4874 reads
Print
10 ອັນດັບວິທີແຮັກຍອດນິຍົມ ຈາກຄວາມຄິດເຫັນຂອງຜູ້ເຂົ້າຮ່ວມງານ Black Hat 2015
Balabit ຜູ້ໃຫ້ບໍລິການເທັກໂນໂລຍີ Contectual Security ຊັ້ນນຳ ໄດ້ອອກມາເປີດເຜີຍເຖິງຜົນການສຳຫລວດ 10 ອັນດັບວິທີການແຮັກຍອດນິຍົມ ຈາກຄວາມຄິດເຫັນຂອງຜູ້ເຂົ້າຮ່ວມງານສຳມະນາ Black Hat ກວ່າ 494 ຄົນ ພົບວ່າ Social Engineering ເປັນເທັກນິກສຳຄັນອັນດັບ 1 ທີ່ແຮັກເກີນິຍົມໃຊ້ໃນປະຈຸບັນ ຕາມມາດ້ວຍ Compromised Accounts ແລະ Web-based Attacks
10 ອັນດັບວິທີການແຮັກຍອດນິຍົມ
ຈາກການສຳຫລວດຄວາມຄິດເຫັນຈາກຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພໃນງານສຳມະນາ Black Hat ພົບວ່າ 10 ອັນດັບວິທີການໂຈມຕີລະບົບທີ່ແຮັກເກີນິຍົມໃຊ້ປະກອບມີຄື:
1. Social Engineering (ເຊັ່ນ Phishing)
“ຄົນ” ຖືວ່າເປັນຊ່ອງໂຫວ່ສຳຄັນທີ່ແຮັກເກີໃຊ້ເພື່ອລັກຂໍ້ມູນ ຫລື ເປັນເຄື່ອງມືໃນການເຂົ້າເຖິງລະບົບພາຍໃນອົງກອນ ແຮັກເກີຈະໃຊ້ເທັກນິກການຫລອກລວງ, ຕົ້ມຕຸ໋ນ ຫລື ປອມແປງຕົນເອງເພື່ອໃຫ້ພະນັກງານຂອງອົງກອນທີ່ເປັນເປົ້າໝາຍເຊື່ອໃຈ ແລ້ວຫລອກເອົາຂໍ້ມູນສຳຄັນຂອງອົງກອນອອກມາ ເຊັ່ນ: Username/Password ເປັນຕົ້ນ “ການເຈາະລະບົບຂໍ້ມູນຂອງພະນັກງານ DHS ກວ່າ 10,000 ຄົນ ແລະ FBI ອີກກວ່າ 20,000 ຄົນ ເປັນໜຶ່ງໃນຕົວຢ່າງສຳຄັນຂອງເທັກນິກການໂຈມຕີແບບ Social Engineering ຊຶ່ງຖືວ່າງ່າຍ ແລະ ໄດ້ຜົນດີກວ່າການສ້າງ Zero-day Attack” –Zoltán Györkő CEO ຂອງ Balabit ໃຫ້ຄວາມເຫັນ
2. Compromised Account (ເຊັ່ນ ລະຫັດຜ່ານບໍ່ແຂງແກ່ງ)
Compromised Account ໂດຍສະເພາະຊື່ບັນຊີທີ່ບໍ່ແຂງແກ່ງພຽງພໍ ຖືວ່າເປັນເລື່ອງທີ່ອັນຕະລາຍເປັນຢ່າງຫລາຍ ເນື່ອງຈາກຜູ້ໃຊ້ມັກຕັ້ງລະຫັດຜ່ານແບບງ່າຍໆ ບາງເທື່ອກໍໃຊ້ລະຫັດຜ່ານດຽວກັບລະຫັດຜ່ານສ່ວນຕົວ ສົ່ງຜົນໃຫ້ຖ້າແຮັກເກີໄດ້ຂໍ້ມູນ Username/Password ຈາກຊ່ອງທາງອື່ນ ເຊັ່ນ ອີເມວ ຫລື Social Network ຈະເຮັດໃຫ້ແຮັກເກີສາມາດເຂົ້າເຖິງລະບົບເຄືອຂ່າຍຂອງອົງກອນໄດ້ທັນທີ
3. Web-based Attacks (ເຊັ່ນ SQL/Command Injection)
ການໂຈມຕີເວັບໄຊ ເຊັ່ນ SQL Injections ແລະ XSS ຖືວ່າເປັນໜຶ່ງໃນວິທີການໂຈມຕີທີ່ແຮັກເກີມັກໃຊ້ ເນື່ອງຈາກເວັບໄຊຖືເປັນໜ້າດ່ານທຳອິດທີ່ເກັບຂໍ້ມູນສຳຄັນຂອງອົງຄກອນ ເຊັ່ນ Username/Password ຂໍ້ມູນສ່ວນຕົວຂອງນັກງານ ແລະ ລູກຄ້າ ເປັນຕົ້ນ ລວມເຖິງຍັງເປັນສິ່ງສຳຄັນທີ່ສະແດງເຖິງຄວາມພ້ອມໃຫ້ບໍລິການຂອງອົງກອນ ຖ້າເວັບໄຊຖືກໂຈມຕີຈົນຂໍ້ມູນຖືກລັກອອກໄປ ຫລື ບໍ່ສາມາດໃຫ້ບໍລິການໄດ້ ຍ່ອມສົ່ງຜົນກະທົບຕໍ່ພາບພົດຂອງອົງກອນຢ່າງໃຫຍ່ຫລວງ
ວິທີການແຮັກຍອດນິຍົມອື່ນ ໆ ໄດ້ແກ່
4. Client Side Attacks (ເຊັ່ນ ໂຈມຕີແອບພິເຄຊັນສຳລັບອ່ານໄຟລເອກະສານຫລື Web Browsers)
5. Exploit against popular Server Updates (ເຊັ່ນ OpenSSL, Heartbleed)
6. Unmanaged Personal Devices (ເຊັ່ນ BYOD Policy ບໍ່ແຂງແກ່ງ)
7. Physical Intrusion
8. Shadow IT (ເຊັ່ນ ພະນັກງານໃຊ້ Public Cloud Service ສ່ວນຕົວໃນການ-ເຮັດ-ວຽກງານ)
9. Managing 3rd Party Service Providers (ເຊັ່ນ Outsourced Infrastructure)
10. Take Advantage of Getting Data Put to the Cloud (ເຊັ່ນ IAAS, PAAS)
Insider Threats vs. Outsider Threats
ຫລາຍກວ່າ 70% ຂອງຜູ້ຊ່ຽວຊານດ້ານຄວາມຫມັ້ນຄົງປອດໄພລະບຸວ່າ Insider Threats ໜ້າຢ້ານກວ່າ Outsider Threats ເນື່ອງຈາກຖ້າແຮັກເກີໂຈມຕີຈາກພາຍນອກເຂົ້າມາໂດຍພຸ່ງເປົ້າທີ່ Privileged Account ຂອງພະນັກງານໃນອົງກອນ ເປັນເລື່ອງຍາກທີ່ແຮັກເກີຈະປະສົບຄວາມສຳເລັດຖ້າຫາກຂາດການສະໜັບສະໜູນຈາກພະນັກງານ ຫລື ລະບົບພາຍໃນ ບໍ່ວ່າຈະຕັ້ງໃຈ ຫລື ບໍ່ໄດ້ຕັ້ງໃຈກໍຕາມ
ນອກຈາກນີ້ 54% ບອກວ່າ ຈາກປະສົບການຂອງພວກພວກເຂົາ ອົງກອນຍັງຄົງຢ້ານວ່າຈະຖືກແຮັກເກີໂຈມຕີຜ່ານລະບົບການຮັກສາຄວາມຫມັ້ນຄົງປອດໄພ ໂດຍທີ່ 40% ຄິດວ່າລະບົບເຫລົ່ານັ້ນບໍ່ແຂງແກ່ງພຽງພໍທີ່ຈະຮັບມືກັບແຮັກເກີໄດ້
ເບິ່ງລາຍລະອຽດ Infographic ສະບັບເຕັມດ້ານລຸ່ມ
ກ່ຽວກັບການສຳຫລວດ
ຜົນສຳຫລວດ 10 ອັນດັບວິທີແຮັກຍອດນິຍົມນີ້ເກັບຂໍ້ມູນຈາກຜູ້ເຂົ້າຮ່ວມງານ 494 ຄົນຈາກງານສຳມະນາ Black Hat USA ທີ່ລາສເວກັດ ແລະ Black Hat Europe ທີ່ອຳສະເຕີດຳໃນປີ 2015 ທີ່ຜ່ານມາ ຊຶ່ງຜູ້ເຂົ້າຮ່ວມງານສ່ວນໃຫຍ່ຈະເປັນຜູ້ຊ່ຽວຊານດ້ານຄວາມຫມັ້ນຄົງປອດໄພ ໄດ້ແກ່ IT Specialists, Security Analysts, Risk Managers, Security Architects/Engineers, Penetration Testers, Security Software Developers, Cryptographers, Programmers, ພະນັກງານພາກລັດ, Security Executives ແລະ Business Developers.
ທີ່ມາ: https://pages.balabit.com/rs/855-UZV-853/images/Balabit-top-10-hacks.pdf