SANS ເປີດເຜີຍ​ 5 ເຕັກ​ນິກ​ອັນຕະລາຍ​ໃໝ່​ໃນ​ການ​ໂຈມ​ຕີ​ທາງໄຊ​ເບີ​

ຜູ້​ຊ່ຽວ​ຊານ​ຈາກ​ SANS Institute ສູນ​ຝຶກອົບຮົມ​ດ້ານ​ຄວາມປອດໄພທາງ​ໄຊ​ເບີ​ຊື່​ດັງ​ຂອງ​ ສະຫະລັດອາເມລິກາ​ ອອກ​ມາ​ເປີດ​ເຜີຍ​ເຖິງ​ ເຕັກ​ນິກ​ການ​ໂຈມ​ຕີທາງ​ໄຊ​ເບີ​​ໃໝ່ທີ່​ອັນຕະລາຍ​ທີ່ສຸດ ​ທັງໝົດ​ 5 ລາຍ​ການ​ ພາຍ​ໃນ​ເຊັດ​ຊັນ​ (Session) Keynote ຂອງ​ງານ​ປະ​ຊຸມ​ RSA Conference ທີ່​ຫາກໍ່ປິດລົງ​ໃນອາທິດ​ທີ່​ຜ່ານມາ.​

ການ​ໂຈມ​ຕີ​ທັງ​ 5 ລາຍ​ການ​ ປະກອບ​ມີດັ່ງນີ້: 

1. ຂໍ້​ມູນ​ຮົ່ວ​ໄຫຼ​ຈາກ ​Repositories ແລະ​ Cloud Storage

2. Big Data Analytics ຖືກ​ໃຊ້​ເພື່ອ​ຄົ້ນ​ຫາ​ຄວາມ​ລັບ​ ແລະ​ ຈຸດ​ອ່ອນ​ຂອງ​ເປົ້າ​ໝາຍ​

ໃນ​ອະ​ດີດ​ ແຮັກ​ເກີ​​ພະຍາຍາມ​ທີ່​ຈະ​ເຂົ້າ​ເຖິງ​ຄອມພິວເຕີ​ເປົ້າ​ໝາຍ​ເພື່ອ​ລັກ​ຂໍ້​ມູນ​, ແຕ່​ໃນ​ປັດຈຸບັນ​ ແຮັກ​ເກີ​​ປ່ຽນ​ຈາກ​ແຮັກ​ຄອມພິວເຕີ​ໄປ​ເປັນ​ແຮັກ​ຂໍ້​ມູນ​ແທນ​ ເວົ້າໄດ້ອີກຢ່າງ​ຄື​ ແຮັກ​ເກີ​ຈະ​ພະຍາຍາມ​ສັງລວມ​ຂໍ້​ມູນ​ຈາກ​ຫຼາຍ​ໆ​ບ່ອນ ​ແລ້ວ​ນຳ​ມາ​ປະກອບ​ກັນ​ເພື່ອ​ເປີດ​ເຜີຍ​ຄວາມ​ລັບ​ຂອງ​ເປົ້າ​ໝາຍ​ ຫຼື​ ວິ​ເຄາະ​ຫາ​ຈຸດ​ອ່ອນ​ຂອງ​ທຸລະກິດ​.

ສຳລັບ​ການ​ປ້ອງ​ກັນ​ນັ້ນ​ SANS ແນະ​ນຳ​ໃຫ້​ວິ​ເຄາະ​ຄວາມ​ສ່ຽງ​ຂອງ​ຂໍ້​ມູນ ​ແລະ ​ຄວາມ​ສຳພັນ​ຂອງ​ຂໍ້​ມູນ​ຈາກ​ແຫຼ່ງ​ຕ່າງ​ໆ​ ວ່າ​ເຮັດໃຫ້​ເກີດ​ຜົນ​ກະທົບ​ໃນທາງ​ລົບ​ຕໍ່​ທຸລະກິດ​ ຫຼື ​ບໍ່​ ໂດຍ​ສະເພາະ​​ດ້ານ​ Privacy ທີ່​ສ່ຽງ​ຕໍ່​ການ​ສູນ​ເສຍ​ພາບ​ລັກ​ ​ແລະ ​ການ​ລະ​ເມີດ​ຂໍ້​ບັງຄັບ​ຂອງ​ໜ່ວຍ​ງານ​ຄວບຄຸມ​ເບິ່ງ​ແຍງ​ທີ່​ກ່ຽວ​ຂ້ອງ​.

3. ແຮັກ (Hack) ​ລະບົບ ​ເພື່ອ​ຫາ​ເງິນ​ໂດຍ​ໃຊ້​ Cryptocurrency Miner

ໃນປີ​ທີ່​ຜ່ານມາ​ Ransomware ຖືວ່າ​ເປັນ​ເຄື່ອງ​ມື​ຫຼັກ​ໃນ​ການ​ຂາຍ​ຂໍ້​ມູນ​ຄືນ​ໃຫ້​ແກ່​ເຈົ້າ​ຂອງ​ ແລະ​ ເງິນ​ດິີຈີ​ຕອນ​ຖືກ​ໃຊ້​ເພື່ອ​ຈ່າຍ​ຄ່າ​ໄຖ່​ ຢ່າງໃດ​ກໍ່​ຕາມ​ SANS ພົບ​ວ່າ​ແຮັກ​ເກີ​ເລີ່ມ​ບໍ່​ສົນ​ໃຈ​ຂໍ້​ມູນ​ອີກ​ຕໍ່ໄປ​ ເນື່ອງ​ຈາກ​ຂໍ້​ມູນ​ຖືກ​ຂາຍ​ໃນ​ຕະຫຼາດ​ມືດ​ເປັນ​ຈຳນວນຫຼວງຫຼາຍ​ ເຮັດ​ໃຫ້​ລາ​ຄາ​ຂອງ​ຂໍ້​ມູນ​ຫຼຸດລົງ ແຮັກ​ເກີ​​ຈຶ່ງ​ເລືອກ​ທີ່​ຈະ​ຕິດ​ຕັ້ງ​ Cryptocurrency Miner ໃນ​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ ​ແລະ​ ລັກລອບ​ຂຸດ​ຫຼຽນເງິນ​ດິ​ຈິ​ຕອນ ​ສ້າງ​ລາຍ​ໄດ້​ໃຫ້​ແກ່​ຕົນເອງ​ແທນ​ ດັ່ງ​ນັ້ນ ​ແຕ່​ລະ​ອົງ​ກອນ​ຈຶ່ງ​ຄວນ​ຮຽນ​ຮູ້​ວິທີ​ທີ່​ຈະ​ກວດ​ຈັບ​ການ​ໃຊ້​ Cryotocurrency Miner ທັງໝົດ​ລວມ​ເຖິງ​ວິທີ​ກວດ​ຫາ​ຊ່ອງ​ໂຫວ່​ທີ່​ອາດ​ຈະຖືກ​ນຳ​ມາ​ໃຊ້​ເຈາະ​ລະບົບ ​ເພື່ອ​ຕິດ​ຕັ້ງ​ Miner ເຫຼົ່າ​ນັ້ນ​ໄດ້​.

4. ຮາດແວຖືກ​ຄົ້ນ​ພົບ​ແລ້ວ​ວ່າມີ​ຊ່ອງ​ໂຫວ່ເຊັ່ນກັນ​

ນັກ​ພັດທະນາ​ຊ໋ອບ​ແວ​ຫຼາຍ​ຄົນ​ເຊື່ອ​ວ່າ​ຮາ​ດແວ​​ນັ້ນ​ບໍ່ມີ​ຊ່ອງ​ໂຫວ່​ ຈຶ່ງ​ເລັ່ງຄວາມ​ສົນ​ໃຈໄປ​ທີ່​ການເຮັດໃຫ້​ຊ໋ອບແວ​ມີ​ຄວາມປອດ​ໄພ​ພຽງ​ຢ່າງ​ດຽວ​ ຊຶ່ງ​ເປັນ​ຄວາມ​ເຊື່ອ​ທີ່​ຜິດ​ SANS ໃຫ້​ຄວາມ​ເຫັນ​ວ່າ​ ໃນ​ປັດຈຸບັນ​ການ​ຜະລິດ​ຮາດແວກໍ່​ມີ​ຄວາມ​ຊັບ​ຊ້ອນ​ບໍ່​ຕ່າງ​ຈາກ​ຊ໋ອບແວ ແລະ​ ອາດ​ຈະມີ​ຂໍ້​ຜິດ​ພາດ​ເກີດ​ຂຶ້ນ ​ໃນ​ລະຫວ່າງ​ຂະ​ບວນ​ການ​ຜະລິດ​ໄດ້​ ທີ່​ສຳຄັນ​ຄື​ການ​ແພັດ (Patch) ​​ຮາດແວ​ເປັນ​ເລື່ອງ​ຍາກ​ ອາດ​ຈະເຖິງ​ຂັ້ນ​ຕ້ອງ​ປ່ຽນ​ລະບົບ​ໃໝ່​ທັງ​ໝົດ​ ຫຼື ​ເຮັດໃຫ້​ເກີດ​ຜົນ​ຂ້າງ​ຄຽງ​ດ້ານ​ປະ​ສິດ​ທິ​ພາບ​.

SANS ແນະ​ນຳ​ວ່າ​ ນັກ​ພັດທະນາ​ຄວນ​ຮຽນ​ຮູ້​ທີ່​ຈະ​ສ້າງຊ໋ອບແວ ​ໂດຍ​ບໍ່ອາໄສຮາດແວໃນ​ການ​ຮັບ​ມື​ກັບ​ບັນຫາ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ພຽງ​ຢ່າງ​ດຽວ​ ເຊັ່ນ​ດຽວ​ກັບຊ໋ອບແວ ​ໃຊ້​ການ​ເຂົ້າ​ລະ​ຫັດ​ຂໍ້​ມູນໃນລະບົບ​ເຄືອ​ຂ່າຍ​ສາທາລະນະ​ ຊ໋ອບແວ​ຄວນ​ມີ​ການ​ພິສູດ​ຕົວ​ຕົນ​ ແລະ ​ເຂົ້າ​ລະ​ຫັດ​ຂໍ້​ມູນ​ຕະຫຼອດ​ເວລາ​ ຊຶ່ງ​ອັນ​ກໍ​ຣິ​ທຶມ (Algorithm)​ Homomorphic Encryption ໃໝ່​ໆ​ ຫຼາຍ​ແບບ​ອາດຈະ​ຊ່ວຍ​ໃຫ້​ນັກ​ພັດທະນາ​ສາມາດ​ຈັດການ​ກັບ​ຂໍ້​ມູນ​ທີ່​ເຂົ້າ​ລະ​ຫັດ​ ໂດຍ​ບໍ່​ຕ້ອງ​ຖອດ​ລະຫັດ​ຂໍ້​ມູນ​ກ່ອນ​ໄດ້​.

5. ແຮັກ​ເກີ​ເລີ່ມ​ເລືອກໂຈມຕີ​ລະບົບ​ ICS ແທນ​ທີ່​ຈະ​ລັກ​ຂໍ້​ມູນ​

SANS ລະ​ບຸ​ວ່າ​ ປັດຈຸບັນ​ນີ້​ ເປົ້າ​ໝາຍ​ໃນ​ການ​ໂຈມ​ຕີ​ລະບົບ​ ICS ຂອງ​ແຮັກ​ເກີ​​ເລີ່ມ​ປ່ຽນ​ໄປ​ ຈາກ​ເກົ່າ​ທີ່​ເນັ້ນ​ການສ້າງ​ຜົນ​ປະໂຫຍດ​ແກ່ຕົນ​ເອງ​ ແຕ່​ເລີ່ມ​ເລືອກ​ທີ່​ຈະ​ໂຈມຕີ ​ຫຼື ​ຂັດ​ຂວາງ​ການ​ເຮັດ​ວຽກ​ຂອງ​ລະບົບ​ແທນ​ ທີ່​ສຳຄັນ​ຄື​ ລະບົບ​ ICS ຍັງ​ອ່ອນແອ ​ແລະ ​ງ່າຍ​ຕໍ່​ການ​ຖືກ​ໂຈມ​ຕີ​ຢູ່​ຄືເກົ່າ​ ເຖິງ​ແມ່ນ​ວ່າ​ເຕັກ​ໂນ​ໂລ​ຊີ​ຈະ​ຖືກ​ພັດທະນາ​ໄປ​ໄກ​ ອາດຈະຕ້ອງໃຊ້​ເວລາ​ອີກ​ຫຼາຍ​ປີ​ທີ່​ລະບົບ​ເຫຼົ່າ​ນີ້​ຈະ​ພ້ອມ​ຮັບ​ມື​ກັບ​ໄພຄຸກ​ຄາມທາງ​ໄຊ​ເບີຢ່າງ​ຈິງ​ຈັງ​.

ເອກະສານອ້າງອີງ:

1. https://www.techtalkthai.com/sans-institute-reveals-5-dangerous-cyber-attacks/
2. https://www.helpnetsecurity.com/2018/04/23/dangerous-attack-techniques/