ສະຖິຕິຜູ້ເຂົ້າເບີ່ງເວບໄຊທ໌

› ອອນລາຍ :1
› ມື້ນີ້ :22
› ມື້ວານນີ້ :27
› ອາທິດນີ້ :179
› ເດືອນນີ້ :769

ຈຳນວນຜູ້ເຂົ້າເບີ່ງ : 495529
ເວບໄຊທ໌ເປີດມາໄດ້ 1997 ວັນ
248 ຄົນ / ວັນ

ຮ່ວມມື ASEAN-Japan


ລາວເຊີດ Partners

ເລືອກພາສາ (Language)

ຊ່ອງທາງຕິດຕາມ ລາວເຊີດ

  

Poster ອາຊຽນ-ຍີ່ປຸ່ນ

ປີ 2017

ປີ 2016

ເບີ່ງທັງໝົດ

ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ ແມ່ນ ການນຳໃຊ້ອຸປະກອນເອເລັກໂຕຣນິກ ເຂົ້າໃນລະບົບຄອມພິວເຕີທີ່ມີມາດຕະການປ້ອງກັນສະເພາະ ຫຼື ເພື່ອລັກເອົາຂໍ້ມູນທາງດ້ານການຄ້າ, ດ້ານການເງິນ, ຄວາມລັບ ແລະ ຂໍ້ມູນອື່ນຂອງ ບຸກຄົນ, ນິຕິບຸກຄົນ, ການຈັດຕັ້ງ.

SANS ເປີດເຜີຍ 5 ເຕັກນິກອັນຕະລາຍໃໝ່ໃນການໂຈມຕີທາງໄຊເບີShare to Facebook ພິມ

SANS ເປີດເຜີຍ​ 5 ເຕັກ​ນິກ​ອັນຕະລາຍ​ໃໝ່​ໃນ​ການ​ໂຈມ​ຕີ​ທາງໄຊ​ເບີ​

ຜູ້​ຊ່ຽວ​ຊານ​ຈາກ​ SANS Institute ສູນ​ຝຶກອົບຮົມ​ດ້ານ​ຄວາມປອດໄພທາງ​ໄຊ​ເບີ​ຊື່​ດັງ​ຂອງ​ ສະຫະລັດອາເມລິກາ​ ອອກ​ມາ​ເປີດ​ເຜີຍ​ເຖິງ​ ເຕັກ​ນິກ​ການ​ໂຈມ​ຕີທາງ​ໄຊ​ເບີ​​ໃໝ່ທີ່​ອັນຕະລາຍ​ທີ່ສຸດ ​ທັງໝົດ​ 5 ລາຍ​ການ​ ພາຍ​ໃນ​ເຊັດ​ຊັນ​ (Session) Keynote ຂອງ​ງານ​ປະ​ຊຸມ​ RSA Conference ທີ່​ຫາກໍ່ປິດລົງ​ໃນອາທິດ​ທີ່​ຜ່ານມາ.​

Article Images: rsacon.jpg

ການ​ໂຈມ​ຕີ​ທັງ​ 5 ລາຍ​ການ​ ປະກອບ​ມີດັ່ງນີ້: 

1. ຂໍ້​ມູນ​ຮົ່ວ​ໄຫຼ​ຈາກ ​Repositories ແລະ​ Cloud Storage

SANS ລະ​ບຸ​ວ່າ​ ການ​ພັດທະນາ​ຊ໋ອບແວ​​ໃນ​ປັດຈຸບັນ​ປ່ຽນ​ໄປ​ຈາກ​ອະ​ດີດ​ ນັກ​ພັດທະນາ​ເລີ່ມ​ເກັບ​ໂຄ້ດ (Code) ​ໄວ້​ໃນ​ Repositories ອອນ​ລາຍ ​ແລະ ​ແອັບ​ພິ​ເຄ​ຊັ່ນ (Applications) ​ປະ​ເພດ​ Mission Critical ກໍ່ເລີ່ມ​ຖືກ​ໂຮດ (Hosting)​ ໃນ Cloud Storage ຫຼາຍ​ຂຶ້ນ​ ເຮັດໃຫ້​ແຮັກ​ເກີ​ (Hacker) ​ເລີ່ມ​ເລັ່ງ​ເປົ້າ​ໄປທີ່​ Infrastructure ເຫຼົ່າ​ນີ້​ເພື່ອ​ລັກ​ລະ​ຫັດ​ຜ່ານ,​ ກະ​ແຈ (Key) ​ທີ່​ໃຊ້​ເຂົ້າ​ລະ​ຫັດ,​ ໂທ​ເຄັນ (Token)​ ຫຼື ​ຂໍ້​ມູນ​ສຳຄັນ​ອື່ນ​ໆ​.

ດັ່​ງ​ນັ້ນ​, ແຕ່​ລະ​ອົງ​ກອນ​ຈຶ່ງ​ຄວນ​ແນໃສ່​ການ​ປົກ​ປ້ອງບ່ອນ​ຈັດ​ເກັບ​ຂໍ້​ມູນ​ ມີ​ການ​ແຕ່ງ​ຕັ້ງ​ຜູ້​ເບິ່ງ​ແຍງ​ຂໍ້​ມູນ​ ແລະ​ ໃຫ້​ຄວາມ​ຮູ້​ແກ່​​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ ​ແລະ ນັກ​ພັດທະນາ​ວ່າ​ຈະ​ຈັດ​ເກັບ​ຂໍ້​ມູນ​ໃນ​ Cloud ໃຫ້​ປອດ​ໄພ​ໄດ້​ແນວໃດ​, ນອກ​ຈາກ​ນີ້​ ຜູ້​ໃຫ້​ບໍລິການ​ລະບົບ​ Cloud ຄວນເອົາ​ AI ເຂົ້າ​ມາ​ໃຊ້​ຈຳ​ແນກ​ ແລະ​ ປົກ​ປ້ອງ​ຂໍ້​ມູນ​ພາຍ​ໃນ​ Infrastructure ຂອງ​ຕົນ​ເອງ.

2. Big Data Analytics ຖືກ​ໃຊ້​ເພື່ອ​ຄົ້ນ​ຫາ​ຄວາມ​ລັບ​ ແລະ​ ຈຸດ​ອ່ອນ​ຂອງ​ເປົ້າ​ໝາຍ​

ໃນ​ອະ​ດີດ​ ແຮັກ​ເກີ​​ພະຍາຍາມ​ທີ່​ຈະ​ເຂົ້າ​ເຖິງ​ຄອມພິວເຕີ​ເປົ້າ​ໝາຍ​ເພື່ອ​ລັກ​ຂໍ້​ມູນ​, ແຕ່​ໃນ​ປັດຈຸບັນ​ ແຮັກ​ເກີ​​ປ່ຽນ​ຈາກ​ແຮັກ​ຄອມພິວເຕີ​ໄປ​ເປັນ​ແຮັກ​ຂໍ້​ມູນ​ແທນ​ ເວົ້າໄດ້ອີກຢ່າງ​ຄື​ ແຮັກ​ເກີ​ຈະ​ພະຍາຍາມ​ສັງລວມ​ຂໍ້​ມູນ​ຈາກ​ຫຼາຍ​ໆ​ບ່ອນ ​ແລ້ວ​ນຳ​ມາ​ປະກອບ​ກັນ​ເພື່ອ​ເປີດ​ເຜີຍ​ຄວາມ​ລັບ​ຂອງ​ເປົ້າ​ໝາຍ​ ຫຼື​ ວິ​ເຄາະ​ຫາ​ຈຸດ​ອ່ອນ​ຂອງ​ທຸລະກິດ​.

ສຳລັບ​ການ​ປ້ອງ​ກັນ​ນັ້ນ​ SANS ແນະ​ນຳ​ໃຫ້​ວິ​ເຄາະ​ຄວາມ​ສ່ຽງ​ຂອງ​ຂໍ້​ມູນ ​ແລະ ​ຄວາມ​ສຳພັນ​ຂອງ​ຂໍ້​ມູນ​ຈາກ​ແຫຼ່ງ​ຕ່າງ​ໆ​ ວ່າ​ເຮັດໃຫ້​ເກີດ​ຜົນ​ກະທົບ​ໃນທາງ​ລົບ​ຕໍ່​ທຸລະກິດ​ ຫຼື ​ບໍ່​ ໂດຍ​ສະເພາະ​​ດ້ານ​ Privacy ທີ່​ສ່ຽງ​ຕໍ່​ການ​ສູນ​ເສຍ​ພາບ​ລັກ​ ​ແລະ ​ການ​ລະ​ເມີດ​ຂໍ້​ບັງຄັບ​ຂອງ​ໜ່ວຍ​ງານ​ຄວບຄຸມ​ເບິ່ງ​ແຍງ​ທີ່​ກ່ຽວ​ຂ້ອງ​.

3. ແຮັກ (Hack) ​ລະບົບ ​ເພື່ອ​ຫາ​ເງິນ​ໂດຍ​ໃຊ້​ Cryptocurrency Miner

ໃນປີ​ທີ່​ຜ່ານມາ​ Ransomware ຖືວ່າ​ເປັນ​ເຄື່ອງ​ມື​ຫຼັກ​ໃນ​ການ​ຂາຍ​ຂໍ້​ມູນ​ຄືນ​ໃຫ້​ແກ່​ເຈົ້າ​ຂອງ​ ແລະ​ ເງິນ​ດິີຈີ​ຕອນ​ຖືກ​ໃຊ້​ເພື່ອ​ຈ່າຍ​ຄ່າ​ໄຖ່​ ຢ່າງໃດ​ກໍ່​ຕາມ​ SANS ພົບ​ວ່າ​ແຮັກ​ເກີ​ເລີ່ມ​ບໍ່​ສົນ​ໃຈ​ຂໍ້​ມູນ​ອີກ​ຕໍ່ໄປ​ ເນື່ອງ​ຈາກ​ຂໍ້​ມູນ​ຖືກ​ຂາຍ​ໃນ​ຕະຫຼາດ​ມືດ​ເປັນ​ຈຳນວນຫຼວງຫຼາຍ​ ເຮັດ​ໃຫ້​ລາ​ຄາ​ຂອງ​ຂໍ້​ມູນ​ຫຼຸດລົງ ແຮັກ​ເກີ​​ຈຶ່ງ​ເລືອກ​ທີ່​ຈະ​ຕິດ​ຕັ້ງ​ Cryptocurrency Miner ໃນ​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ ​ແລະ​ ລັກລອບ​ຂຸດ​ຫຼຽນເງິນ​ດິ​ຈິ​ຕອນ ​ສ້າງ​ລາຍ​ໄດ້​ໃຫ້​ແກ່​ຕົນເອງ​ແທນ​ ດັ່ງ​ນັ້ນ ​ແຕ່​ລະ​ອົງ​ກອນ​ຈຶ່ງ​ຄວນ​ຮຽນ​ຮູ້​ວິທີ​ທີ່​ຈະ​ກວດ​ຈັບ​ການ​ໃຊ້​ Cryotocurrency Miner ທັງໝົດ​ລວມ​ເຖິງ​ວິທີ​ກວດ​ຫາ​ຊ່ອງ​ໂຫວ່​ທີ່​ອາດ​ຈະຖືກ​ນຳ​ມາ​ໃຊ້​ເຈາະ​ລະບົບ ​ເພື່ອ​ຕິດ​ຕັ້ງ​ Miner ເຫຼົ່າ​ນັ້ນ​ໄດ້​.

4. ຮາດແວຖືກ​ຄົ້ນ​ພົບ​ແລ້ວ​ວ່າມີ​ຊ່ອງ​ໂຫວ່ເຊັ່ນກັນ​

ນັກ​ພັດທະນາ​ຊ໋ອບ​ແວ​ຫຼາຍ​ຄົນ​ເຊື່ອ​ວ່າ​ຮາ​ດແວ​​ນັ້ນ​ບໍ່ມີ​ຊ່ອງ​ໂຫວ່​ ຈຶ່ງ​ເລັ່ງຄວາມ​ສົນ​ໃຈໄປ​ທີ່​ການເຮັດໃຫ້​ຊ໋ອບແວ​ມີ​ຄວາມປອດ​ໄພ​ພຽງ​ຢ່າງ​ດຽວ​ ຊຶ່ງ​ເປັນ​ຄວາມ​ເຊື່ອ​ທີ່​ຜິດ​ SANS ໃຫ້​ຄວາມ​ເຫັນ​ວ່າ​ ໃນ​ປັດຈຸບັນ​ການ​ຜະລິດ​ຮາດແວກໍ່​ມີ​ຄວາມ​ຊັບ​ຊ້ອນ​ບໍ່​ຕ່າງ​ຈາກ​ຊ໋ອບແວ ແລະ​ ອາດ​ຈະມີ​ຂໍ້​ຜິດ​ພາດ​ເກີດ​ຂຶ້ນ ​ໃນ​ລະຫວ່າງ​ຂະ​ບວນ​ການ​ຜະລິດ​ໄດ້​ ທີ່​ສຳຄັນ​ຄື​ການ​ແພັດ (Patch) ​​ຮາດແວ​ເປັນ​ເລື່ອງ​ຍາກ​ ອາດ​ຈະເຖິງ​ຂັ້ນ​ຕ້ອງ​ປ່ຽນ​ລະບົບ​ໃໝ່​ທັງ​ໝົດ​ ຫຼື ​ເຮັດໃຫ້​ເກີດ​ຜົນ​ຂ້າງ​ຄຽງ​ດ້ານ​ປະ​ສິດ​ທິ​ພາບ​.

SANS ແນະ​ນຳ​ວ່າ​ ນັກ​ພັດທະນາ​ຄວນ​ຮຽນ​ຮູ້​ທີ່​ຈະ​ສ້າງຊ໋ອບແວ ​ໂດຍ​ບໍ່ອາໄສຮາດແວໃນ​ການ​ຮັບ​ມື​ກັບ​ບັນຫາ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ພຽງ​ຢ່າງ​ດຽວ​ ເຊັ່ນ​ດຽວ​ກັບຊ໋ອບແວ ​ໃຊ້​ການ​ເຂົ້າ​ລະ​ຫັດ​ຂໍ້​ມູນໃນລະບົບ​ເຄືອ​ຂ່າຍ​ສາທາລະນະ​ ຊ໋ອບແວ​ຄວນ​ມີ​ການ​ພິສູດ​ຕົວ​ຕົນ​ ແລະ ​ເຂົ້າ​ລະ​ຫັດ​ຂໍ້​ມູນ​ຕະຫຼອດ​ເວລາ​ ຊຶ່ງ​ອັນ​ກໍ​ຣິ​ທຶມ (Algorithm)​ Homomorphic Encryption ໃໝ່​ໆ​ ຫຼາຍ​ແບບ​ອາດຈະ​ຊ່ວຍ​ໃຫ້​ນັກ​ພັດທະນາ​ສາມາດ​ຈັດການ​ກັບ​ຂໍ້​ມູນ​ທີ່​ເຂົ້າ​ລະ​ຫັດ​ ໂດຍ​ບໍ່​ຕ້ອງ​ຖອດ​ລະຫັດ​ຂໍ້​ມູນ​ກ່ອນ​ໄດ້​.

5. ແຮັກ​ເກີ​ເລີ່ມ​ເລືອກໂຈມຕີ​ລະບົບ​ ICS ແທນ​ທີ່​ຈະ​ລັກ​ຂໍ້​ມູນ​

SANS ລະ​ບຸ​ວ່າ​ ປັດຈຸບັນ​ນີ້​ ເປົ້າ​ໝາຍ​ໃນ​ການ​ໂຈມ​ຕີ​ລະບົບ​ ICS ຂອງ​ແຮັກ​ເກີ​​ເລີ່ມ​ປ່ຽນ​ໄປ​ ຈາກ​ເກົ່າ​ທີ່​ເນັ້ນ​ການສ້າງ​ຜົນ​ປະໂຫຍດ​ແກ່ຕົນ​ເອງ​ ແຕ່​ເລີ່ມ​ເລືອກ​ທີ່​ຈະ​ໂຈມຕີ ​ຫຼື ​ຂັດ​ຂວາງ​ການ​ເຮັດ​ວຽກ​ຂອງ​ລະບົບ​ແທນ​ ທີ່​ສຳຄັນ​ຄື​ ລະບົບ​ ICS ຍັງ​ອ່ອນແອ ​ແລະ ​ງ່າຍ​ຕໍ່​ການ​ຖືກ​ໂຈມ​ຕີ​ຢູ່​ຄືເກົ່າ​ ເຖິງ​ແມ່ນ​ວ່າ​ເຕັກ​ໂນ​ໂລ​ຊີ​ຈະ​ຖືກ​ພັດທະນາ​ໄປ​ໄກ​ ອາດຈະຕ້ອງໃຊ້​ເວລາ​ອີກ​ຫຼາຍ​ປີ​ທີ່​ລະບົບ​ເຫຼົ່າ​ນີ້​ຈະ​ພ້ອມ​ຮັບ​ມື​ກັບ​ໄພຄຸກ​ຄາມທາງ​ໄຊ​ເບີຢ່າງ​ຈິງ​ຈັງ​.

ເອກະສານອ້າງອີງ:

  1. https://www.techtalkthai.com/sans-institute-reveals-5-dangerous-cyber-attacks/
  2. https://www.helpnetsecurity.com/2018/04/23/dangerous-attack-techniques/