วีดีโอ: สาวไต้หวันตีà¸à¸¥à¸à¸‡à¸Šà¸¸à¸” What I've Done Blue 1 (กันยายน 2024)
เมื่อวานนี้ Fortinet เปิดตัวรายงานใหม่เกี่ยวกับภัยคุกคามต่อเนื่องขั้นสูง - การโจมตีครั้งใหญ่ที่น่ากลัวซึ่งหลอกหลอนความฝันของการรักษาความปลอดภัย ข่าวดีก็คือ APTs และกลยุทธ์ของพวกเขายังคงหายาก แต่ข่าวร้ายก็คือองค์กรต้องทำมากกว่าเพื่อปกป้องตัวเอง
“ บริษัท ต่างๆยังไม่ได้รับข้อความเกี่ยวกับการป้องกันตนเองหรือลดความเสี่ยงของ APT” Richard Henderson นักยุทธศาสตร์ด้านความปลอดภัยของ Fortinet กล่าวกับ SecurityWatch "พวกเขาไม่ได้ทำงานได้ดีพอที่จะทำการปรับปรุงโครงสร้างพื้นฐานและทันสมัย"
APT อาจเป็นการโจมตีที่มีระเบียบมากที่สุดซึ่งบางครั้งก็ใช้เวลาเป็นเดือนหรือเป็นปี รายงานของ Fortinet กล่าวว่า "โดยทั่วไป APT มักจะหลบซ่อนตัวอยู่เรื่อย ๆ และตั้งใจจะขโมยข้อมูลที่ผู้โจมตีพบว่าสำคัญ" การโจมตีแบบหลายขั้นตอนเหล่านี้เช่น Flame และ Stuxnet นั้นแตกต่างจากวิธีการกระจายของผู้โจมตีส่วนใหญ่ที่ได้รับการออกแบบมาเพื่อเข้าถึงผู้ประสบภัยให้ได้มากที่สุด
อย่างไรก็ตาม Fortinet รายงานว่า APT จำนวนมากใช้ประโยชน์จากช่องโหว่ที่รู้จักซึ่งส่วนใหญ่อาจได้รับการแก้ไขในการปรับปรุงซอฟต์แวร์ อย่างไรก็ตามเรื่องนี้เฮนเดอร์สันอธิบายว่า บริษัท และหน่วยงานของรัฐยังคงเคลื่อนไหวช้าเกินไปที่จะแก้ไขระบบของพวกเขากังวลว่าพวกเขาจะทำลายโครงสร้างพื้นฐานภายในองค์กร
“ พวกเขาใส่แผ่นแปะเหล่านี้ผ่านขั้นตอนการทดสอบที่ละเอียดถี่ถ้วน” เฮนเดอร์สันกล่าว “ เมื่อห้าหรือสิบปีก่อนนั้นไม่ใช่เรื่องใหญ่ แต่เราเห็นว่าอาชญากรทุกลายแถบกลิ้งมันเข้าไปในชุดการหาประโยชน์ทันทีที่พวกเขาสามารถเข้าถึงข้อมูลได้”
ทางออกคืออะไร
หากข้อมูลที่ละเอียดอ่อนนั้นได้รับการควบคุมและเข้ารหัสอย่างเหมาะสมขอบเขตของการโจมตี APT อาจลดลงอย่างมาก "ถ้าคุณสามารถมุ่งความสนใจไปที่สิ่งเดียวคุณจะทำได้ดีมากในการลดโอกาสที่ข้อมูลนั้นจะออกจากเครือข่ายของคุณ"
ที่กล่าวว่าการปรับปรุงช่องโหว่ด้านความปลอดภัยเป็นสิ่งสำคัญ เฮนเดอร์สันบอก SecurityWatch ว่าองค์กรไม่ควรใช้แพทช์ "จำใจ" แต่ลงทุนในพนักงานและทรัพยากรเพื่อรักษาความปลอดภัย “ หากแพตช์ต้องเข้าไปยุ่งกับอะไรบางอย่างการหยุดทำงานประเภทนั้นอาจส่งผลกระทบทางการเงินมหาศาล” เฮนเดอร์สันยอมรับ "แต่ค่าใช้จ่ายของการเจาะคืออะไรการล้างข้อมูลการละเมิดหรือการโจมตีมัลแวร์อาละวาด?"
เฮนเดอร์สันกล่าวต่อ "เมื่อใดก็ตามที่มีการรักษาความปลอดภัยพวกเขาควรจะทิ้งทุกอย่างลงในการเล่นให้เร็วที่สุดเท่าที่จะทำได้"
คนเลวกำลังจับอยู่
Fortinet กล่าวว่าอย่างน้อยในตอนนี้รัฐชาติเป็นเพียงกลุ่มเดียวที่สามารถใช้วิธี APT ที่เป็นระบบได้ การทำเช่นนี้ต้องใช้ความอดทนการระดมทุนและพนักงานของผู้เชี่ยวชาญในหลายสาขา สิ่งนี้ตรงกันข้ามกับการโจมตีทางไซเบอร์ส่วนใหญ่ซึ่งมักจะมุ่งเน้นไปที่ความสำเร็จในการทำเงินอย่างรวดเร็วในผู้ที่ตกเป็นเหยื่อ
"แฮ็กเกอร์ Joe Schmo ยังไม่ได้ยึดความคิดนี้ไว้" เฮนเดอร์สันกล่าว ที่กล่าวว่า Joe แฮกเกอร์สามารถเข้าถึงเครื่องมือขั้นสูงได้ตลอดเวลาและแนวคิดจาก APT นั้นไม่ต้องสงสัยเลยว่าจะไหลลงมา
“ คนเหล่านี้บางคนเก่งมากในการทำตามสิ่งที่กลุ่มอื่นกำลังทำอยู่และพยายามนำกลยุทธ์เหล่านั้นไปใช้ในกลไกการส่งมัลแวร์ของพวกเขาเอง” เฮนเดอร์สันกล่าว “ พวกเขายังไม่ได้อยู่ที่นั่น แต่ฉันจะไม่แปลกใจที่เห็นกลุ่มอัจฉริยะโดยเฉพาะพยายามหาเงินทำสิ่งเดียวกัน”
เฮนเดอร์สันชี้ให้เห็นถึงชุดการหาประโยชน์ที่ซับซ้อนมากขึ้นด้วยอินเทอร์เฟซแบบง่ายจุดและแฮ็ก นอกจากนี้ยังมีข้อมูลส่วนบุคคลมากมายในเว็บไซต์เช่น LinkedIn และ Facebook ที่สมบูรณ์แบบสำหรับวิศวกรรมสังคม "โอเพ่นซอร์สอัจฉริยะอาจเป็นข้อตกลงที่ใหญ่กว่าการจารกรรมดังนั้นทำไมไม่เริ่มใช้ประโยชน์จากสิ่งนั้น" เฮนเดอร์สันถาม
แม้ว่าเฮนเดอร์สันจะมองโลกในแง่ดีเกี่ยวกับอนาคตของความปลอดภัยออนไลน์แม้ว่าการโจมตีจะมีความซับซ้อนมากขึ้น แต่ภูมิปัญญาการพรากจากกันของเขาก็ดูเยือกเย็นเล็กน้อย “ เราอยู่ในจุดที่การเยี่ยมชมเว็บเพจจะทำให้เครื่องจักรติด” เขากล่าว "ปฏิบัติกับอีเมลทุกฉบับในกล่องจดหมายของคุณอย่างสงสัยไม่ว่าจะเกิดอะไรขึ้น"
ภาพผ่าน Flickr ผู้ใช้เยาวชน
