10 ອັນ​ດັບ​ວິທີ​ແຮັກ​ຍອດ​ນິຍົມ ຈາກ​ຄວາມ​ຄິດ​ເຫັນ​ຂອງ​ຜູ້​ເຂົ້າ​ຮ່ວມ​ງານ Black Hat 2015

Balabit ຜູ້​ໃຫ້​ບໍລິການ​ເທັກ​ໂນ​ໂລ​ຍີ Contectual Security ຊັ້ນ​ນຳ ໄດ້​ອອກ​ມາ​ເປີດ​ເຜີຍ​ເຖິງ​ຜົນ​ການສຳ​ຫລວດ 10 ອັນດັບ​ວິທີ​ການ​ແຮັກ​ຍອດ​ນິຍົມ ຈາກ​ຄວາມ​ຄິດ​ເຫັນ​ຂອງ​ຜູ້​ເຂົ້າ​ຮ່ວມ​ງານ​ສຳ​ມະ​ນາ Black Hat ກວ່າ 494 ຄົນ ພົບ​ວ່າ Social Engineering ເປັນ​ເທັກ​ນິກ​ສຳຄັນ​ອັນ​ດັບ 1 ທີ່​ແຮັກ​ເກີ​ນິຍົມ​ໃຊ້​ໃນ​ປະຈຸບັນ ຕາມ​ມາ​ດ້ວຍ Compromised Accounts ແລະ Web-based Attacks

10 ອັນ​ດັບ​ວິທີ​ການ​ແຮັກ​ຍອດ​ນິຍົມ 

ຈາກ​ການ​ສຳ​ຫລວດ​ຄວາມ​ຄິດ​ເຫັນ​ຈາກ​ຜູ້​ຊ່ຽວຊານ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ໃນ​ງານ​ສຳ​ມະ​ນາ Black Hat ພົບ​ວ່າ 10 ອັນ​ດັບ​ວິທີ​ການ​ໂຈມ​ຕີ​ລະບົບ​ທີ່​ແຮັກ​ເກີ​ນິຍົມ​ໃຊ້​ປະກອບ​ມີຄື:

1.    Social Engineering (ເຊັ່ນ Phishing)

“ຄົນ” ຖື​ວ່າ​ເປັນ​ຊ່ອງ​ໂຫວ່​ສຳຄັນ​ທີ່​ແຮັກ​ເກີໃຊ້​ເພື່ອ​ລັກ​ຂໍ້​ມູນ ຫລື ​ເປັນ​ເຄື່ອງ​ມື​ໃນ​ການ​ເຂົ້າ​ເຖິງ​ລະບົບ​ພາຍ​ໃນ​ອົງກອນ ແຮັກ​ເກີຈະ​ໃຊ້​ເທັກ​ນິກ​ການ​ຫລອກລວງ, ຕົ້ມ​ຕຸ໋ນ ຫລື​ ປອມ​ແປງ​ຕົນເອງ​ເພື່ອ​ໃຫ້​ພະ​ນັກ​ງານ​ຂອງ​ອົງກອນ​ທີ່​ເປັນ​ເປົ້າ​ໝາຍ​ເຊື່ອ​ໃຈ ແລ້ວ​ຫລອກ​ເອົາ​ຂໍ້​ມູນ​ສຳຄັນ​ຂອງ​ອົງ​ກອນ​ອອກ​ມາ ເຊັ່ນ: Username/Password ເປັນ​ຕົ້ນ “ການ​ເຈາະ​ລະບົບ​ຂໍ້​ມູນ​ຂອງພະນັກ​ງານ DHS ກວ່າ 10,000 ຄົນ ແລະ FBI ອີກ​ກວ່າ 20,000 ຄົນ ເປັນ​ໜຶ່ງ​ໃນ​ຕົວ​ຢ່າງ​ສຳຄັນ​ຂອງ​ເທັກ​ນິກ​ການ​ໂຈມ​ຕີ​ແບບ Social Engineering ຊຶ່ງ​ຖື​ວ່າ​ງ່າຍ​ ແລະ ​ໄດ້​ຜົນ​ດີກວ່າ​ການສ້າງ Zero-day Attack” –Zoltán Györkő CEO ຂອງ Balabit ໃຫ້​ຄວາມ​ເຫັນ

2.  Compromised Account (ເຊັ່ນ ລະ​ຫັດ​ຜ່ານ​ບໍ່​ແຂງ​ແກ່ງ)

Compromised Account ໂດຍ​ສະເພາະ​ຊື່​ບັນ​ຊີ​ທີ່​ບໍ່​ແຂງ​ແກ່ງ​ພຽງ​ພໍ ຖື​ວ່າ​ເປັນ​ເລື່ອງ​ທີ່​ອັນຕະລາຍ​ເປັນ​ຢ່າງ​ຫລາຍ ເນື່ອງ​ຈາກ​ຜູ້​ໃຊ້​ມັກ​ຕັ້ງ​ລະ​ຫັດ​ຜ່ານ​ແບບ​ງ່າຍໆ ບາງເທື່ອ​ກໍ​ໃຊ້​ລະ​ຫັດ​ຜ່ານ​ດຽວ​ກັບ​ລະ​ຫັດ​ຜ່ານ​ສ່ວນ​ຕົວ ສົ່ງ​ຜົນ​ໃຫ້​ຖ້າ​ແຮັກ​ເກີ​ໄດ້​ຂໍ້​ມູນ Username/Password ຈາກ​ຊ່ອງ​ທາງ​ອື່ນ ເຊັ່ນ ອີ​ເມວ ຫລື Social Network ຈະ​ເຮັດໃຫ້​ແຮັກ​ເກີ​ສາມາດ​ເຂົ້າ​ເຖິງ​ລະບົບ​ເຄືອ​ຂ່າຍ​ຂອງ​ອົງ​ກອນ​ໄດ້​ທັນ​ທີ

3.   Web-based Attacks (ເຊັ່ນ SQL/Command Injection)

ການ​ໂຈມ​ຕີ​ເວັບ​ໄຊ ເຊັ່ນ SQL Injections ແລະ XSS ຖື​ວ່າ​ເປັນ​ໜຶ່ງ​ໃນ​ວິທີ​ການ​ໂຈມ​ຕີ​ທີ່​ແຮັກ​ເກີມັກ​ໃຊ້ ເນື່ອງ​ຈາກ​ເວັບ​ໄຊ​ຖື​ເປັນ​ໜ້າ​ດ່ານ​ທຳອິດ​​ທີ່​ເກັບ​ຂໍ້​ມູນ​ສຳຄັນ​ຂອງ​ອົງຄກອນ ເຊັ່ນ Username/Password ຂໍ້​ມູນ​ສ່ວນ​ຕົວ​ຂອງນັກ​ງານ ​ແລະ​ ລູກ​ຄ້າ ເປັນ​ຕົ້ນ ລວມ​ເຖິງ​ຍັງ​ເປັນ​ສິ່ງ​ສຳຄັນ​ທີ່​ສະແດງ​ເຖິງ​ຄວາມ​ພ້ອມ​ໃຫ້​ບໍລິການ​ຂອງ​ອົງ​ກອນ ຖ້າ​ເວັບ​ໄຊ​ຖືກ​ໂຈມ​ຕີ​ຈົນ​ຂໍ້​ມູນ​ຖືກ​ລັກ​ອອກ​ໄປ ​ຫລື​ ບໍ່​ສາມາດ​ໃຫ້​ບໍລິການ​ໄດ້ ຍ່ອມ​ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່​ພາບພົດຂອງ​ອົງກອນ​ຢ່າງ​ໃຫຍ່​ຫລວງ

ວິທີ​ການ​ແຮັກ​ຍອດ​ນິຍົມ​ອື່ນ ໆ ໄດ້​ແກ່ 

4. Client Side Attacks (ເຊັ່ນ ໂຈມ​ຕີ​ແອບ​ພິ​ເຄ​ຊັນ​ສຳລັບ​ອ່ານ​ໄຟລ​ເອກະສານ​ຫລື Web Browsers)

5. Exploit against popular Server Updates (ເຊັ່ນ OpenSSL, Heartbleed)

6. Unmanaged Personal Devices (ເຊັ່ນ BYOD Policy ບໍ່​ແຂງ​ແກ່ງ)

7. Physical Intrusion

8. Shadow IT (ເຊັ່ນ ພະ​ນັກ​ງານ​ໃຊ້ Public Cloud Service ສ່ວນ​ຕົວ​ໃນ​ການ-ເຮັດ-ວຽກງານ)

9. Managing 3rd Party Service Providers (ເຊັ່ນ Outsourced Infrastructure)

10. Take Advantage of Getting Data Put to the Cloud (ເຊັ່ນ IAAS, PAAS)

Insider Threats vs. Outsider Threats

ຫລາຍກວ່າ 70% ຂອງ​ຜູ້​ຊ່ຽວຊານ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ​ລະ​ບຸ​ວ່າ Insider Threats ໜ້າ​ຢ້ານ​ກວ່າ Outsider Threats ເນື່ອງ​ຈາກ​ຖ້າ​ແຮັກ​ເກີໂຈມ​ຕີ​ຈາກ​ພາຍນອກ​ເຂົ້າ​ມາ​ໂດຍ​ພຸ່ງ​ເປົ້າ​ທີ່ Privileged Account ຂອງພະ​ນັກ​ງານ​ໃນ​ອົງກອນ ເປັນ​ເລື່ອງ​ຍາກ​ທີ່​ແຮັກ​ເກີຈະ​ປະ​ສົບ​ຄວາມ​ສຳ​ເລັດ​ຖ້າ​ຫາກ​ຂາດ​ການ​ສະໜັບສະໜູນ​ຈາ​ກພະ​ນັກ​ງານ​ ຫລື​ ລະບົບ​ພາຍ​ໃນ ບໍ່​ວ່າ​ຈະ​ຕັ້ງ​ໃຈ​ ຫລື​ ບໍ່​ໄດ້​ຕັ້ງ​ໃຈ​ກໍ​ຕາມ

ນອກ​ຈາກ​ນີ້ 54% ບອກວ່າ ຈາກ​ປະສົບການ​ຂອງ​ພວກ​ພວກເຂົາ ອົງ​ກອນ​ຍັງ​ຄົງ​ຢ້ານ​ວ່າ​ຈະ​ຖືກ​ແຮັກ​ເກີໂຈມ​ຕີ​ຜ່ານ​ລະບົບ​ການຮັກສາ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ​ ໂດຍ​ທີ່ 40% ຄິດ​ວ່າ​ລະບົບ​ເຫລົ່າ​ນັ້ນ​ບໍ່​ແຂງ​ແກ່ງ​ພຽງ​ພໍ​ທີ່​ຈະ​ຮັບ​ມື​ກັບ​ແຮັກ​ເກີ​ໄດ້

ກ່ຽວກັບ​ການ​ສຳຫ​ລວດ

ຜົນ​ສຳ​ຫລວດ 10 ອັນ​ດັບ​ວິທີ​ແຮັກ​ຍອດ​ນິຍົມ​ນີ້​ເກັບ​ຂໍ້​ມູນ​ຈາກ​ຜູ້​ເຂົ້າ​ຮ່ວມ​ງານ 494 ຄົນ​ຈາກ​ງານ​ສຳ​ມະ​ນາ Black Hat USA ທີ່​ລາສ​ເວ​ກັດ ແລະ Black Hat Europe ທີ່​ອຳ​ສະ​ເຕີ​ດຳ​ໃນ​ປີ 2015 ທີ່​ຜ່ານມາ ຊຶ່ງ​ຜູ້​ເຂົ້າ​ຮ່ວມ​ງານ​ສ່ວນ​ໃຫຍ່​ຈະ​ເປັນ​ຜູ້​ຊ່ຽວຊານ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ ໄດ້​ແກ່ IT Specialists, Security Analysts, Risk Managers, Security Architects/Engineers, Penetration Testers, Security Software Developers, Cryptographers, Programmers, ພະ​ນັກ​ງານ​ພາ​ກລັດ, Security Executives ແລະ Business Developers.

ຂໍ້ມູນຈາກ: ລາວເຊີດ