តើក្នុងឆ្នាំ២០១៧ មានការវាយប្រហារក្នុងទម្រង់ដូចម្តេច?
យោងទៅតាមការស្រាវជ្រាវថ្មីៗនេះបានឲ្យដឹងថា អ្នកវាយប្រហារបានធ្វើការគ្រប់គ្រងទិន្នន័យដែលបានមកពីការប្រើប្រាស់មេរោគចាប់ជំរិតគឺមានការកើនឡើងជាខ្លាំង ហើយបាននឹងកំពុងតែរីករាលដាលនៅគ្រប់វិស័យក្នុងឧស្សាហកម្ម។ គួបផ្សំជាមួយនឹងការរីករាលដាលនៃមេរោគចាប់ជម្រិតហើយនឹងការកើនឡើងឥតឈប់ឈរនៃមេរោគ (malware) អ្នកវាយប្រហារបាននឹងកំពុងបង្កើនវិធីសាស្ត្រវាយប្រហារដោយមិនប្រើប្រាស់មេរោគ (malware) ក្នុងគោលបំណងដើម្បីកុំឲ្យគេចាប់បាន និងស្ថិតនៅជានិច្ចនៅក្នុងប្រព័ន្ធរបស់អង្គភាព/សហគ្រាស។
ការវាយប្រហារក្នុងទម្រង់មិនមែនជាមេរោគ (non-malware attacks) គឺមានសមត្ថភាពក្នុងការចូលកាន់កាប់កុំព្យូទ័រនោះដោយមិនចាំបាច់ធ្វើការទាញយកឯកសារ (files) និងវាយលុកទៅលើកម្មវិធី (ដូចជា web browers និង office applications) ដើម្បីធ្វើសកម្មភាពមិនសមស្របនានា (លួចព័ត៌មាន, ទិន្នន័យ, …) ។
ក្នុងពេលដែលអង្គភាពកំពុងតែមានផែនការក្នុងការការពារហេដ្ឋារចនាសម្ព័ន្ធអង្គភាពខ្លួនប្រឆាំងទៅនឹងមេរោគចាប់ជំរិត (ransomware) និង non-malware attacks ខាងក្រោមនេះគឺជាការព្យាករណ៍ក្នុងឆ្នាំ២០១៧ ។
ព្យាការណ៍ ១: ការវាយប្រហារក្នុងទម្រង់មិនមែនមេរោគនឹងមានការកើនឡើង និងកាន់តែគ្រោះថ្នាក់
អ្នកវាយប្រហារបង្កើនការប្រើប្រាស់បច្ចេកទេស non-malware attacks ក្នុងគោលបំណងដើម្បីការពារមិនឲ្យមានការចាប់បាននៅលើប្រព័ន្ធចុងក្រោយ (end-points) របស់អង្គភាព ។
ការវាយប្រហារប្រើប្រាស់ PowerShell និង Windows Management Instrumentation (WMI) គឺមានការកើនឡើងគួរឲ្យកត់សំគាល់ក្នុងឆ្នាំ២០១៦ នេះ។ បន្ថែមជាមួយគ្នានេះផងដែរ ដោយយោងទៅតាមការស្រាវជ្រាវថ្មីៗនេះបានឲ្យដឹងថា ក្នុងរយៈពេល ៩០ថ្ងៃ មានអង្គភាពប្រមាណជា ១ភាគ៣ គឺជួបប្រទៈយ៉ាងហោចណាស់ការវាយប្រហារចំនួន ១ ក្នុងទម្រង់ non-malware ។
ការវាយប្រហារក្នុងទម្រង់ non-malware គឺបានកំពុងតែប្រែក្លាយទៅជាការវាយប្រហារក្នុងទម្រង់ជាយុទ្ធនាការ (campaigns)។ ជាឧទាហរណ៍ កាលពីដើមឆ្នាំនេះ ក្រុមហ៊ុន Carbon Black បានរកឃើញនូវមេរោគដំបូងគេនៃ PowerShell ដែលត្រូវបានប្រើប្រាស់នៅក្នុងការវាយប្រហារជាទម្រង់មេរោគចាប់ជំរិតជាមួយនឹង PowerWare ។ ដោយការប្រើប្រាស់ PowerShell, PowerWare បានគេចផុតពីការបង្កើតនូវ files ថ្មីនៅក្នុង hard disk ហើយព្យាយាមធ្វើខ្លួនវាជាសកម្មភាពធម្មតារបស់កុំព្យូទ័រដើម្បីកុំឲ្យមានការចាប់អារម្មណ៍ ។
ការវាយប្រហារទៅលើ នាពេលថ្មីៗនេះ ក៏ត្រូវបានគេរាយការណ៍មកថាបានប្រើប្រាស់ PowerShell និង WMI ដើម្បីឲ្យអ្នកវាយប្រហារធ្វើការជ្រៀតចូលនិងស្ថិតនៅក្នុងប្រព័ន្ធដោយមិនមាននរណាចាប់បាន។
ព្យាករណ៍ ២: មេរោគចាប់ជំរិតនឹងនៅតែបន្តសកម្មភាព
នៅពេលដែលមេរោគចាប់ជំរិតត្រូវបានគេប្រើប្រាស់ក្នុងការវាយប្រហារអស់រយៈពេលជាង ៣០ឆ្នាំហើយមកនោះ នៅឆ្នាំ២០១៦នេះគឺមានការកើនឡើងខ្លាំងគួរឲ្យកត់សំគាល់។ យោងទៅតាមទិន្នន័យថ្មីៗនេះបានឲ្យយើងដឹងថា មេរោគចាប់ជំរិតគឺមានការកើនឡើងប្រមាណច្រើនជាង ៥០ភាគរយបើប្រៀបធៀបនឹងឆ្នាំ២០១៥ ។ នៅក្នុងឆ្នាំ២០១៥ ការបាត់បង់ដោយសារមេរោគចាប់ជំរិតគឺមានចំនួន ២៤លានដុល្លា ហើយដែលក្នុងឆ្នាំ២០១៦នេះ ទិន្នន័យមកពីគ្រប់ឧស្សាហកម្មទាំងអស់គឺមានការបាត់បង់ប្រមាណជា ៨៥០លានដុល្លា។
Ransomware គឺវិវត្តន៍ខ្លួនវាយ៉ាងលឿនទៅលើភាពស្មុគស្មាញរបស់វា។ Payloads គឺមានសមត្ថភាពឆ្លងចូលទៅកាន់ម៉ាស៊ីនរាប់រយគ្រឿងក្នុងពេលតែមួយ ដូចពេលដែលវាយប្រហារទៅលើ San Franciso Municipal Transport Agency ដែលបានធ្វើឲ្យប្រព័ន្ធចំនួនច្រើនជាង ២០០០ ត្រូវបានប៉ៈពាល់។
ព្យាករណ៍ ៣: ការវិនិយោគទៅលើ Cybersecurity នឹងមានកើនឡើងជាសាកល
អង្គភាពឬសហគ្រាសធំៗបានដឹងខ្លួនច្បាស់ថា កម្មវិធីកំចាត់មេរោគប្រពៃណីមានប្រសិទ្ធិភាពតិចតួចបំផុតក្នុងការបញ្ឈប់ការវាយប្រហារក្នុងពេលបច្ចុប្បន្ននេះ។ ការវាយប្រហារដ៏ធំប្រឆាំងទៅនឹងប្រព័ន្ធ SWIFT ហើយនឹង Ukraine power grid បានធ្វើឲ្យយើងដឹងខ្លួនថា ការវាយប្រហារទៅលើហេដ្ឋារចនាសម្ព័ន្ធគន្លឹះសាធារណៈ (critical infrastructure) និងប្រព័ន្ធហិរញ្ញវត្ថុសាកល នឹងនៅតែបន្តជាគោលដៅនៃការវាយប្រហារពីសំណាក់ឧក្រិដ្ឋជន។ នៅក្នុងសហរដ្ឋអាមេរិក ការវាយប្រហារប្រឆាំងទៅនឹង voter databases និងដំណើរការនៃការបោះឆ្នោតបានសង្កត់បញ្ជក់សារជាថ្មីថា cybersecurity គឺជាបញ្ហាសន្តិសុខជាតិ។
ជាលទ្ធផល យើងនឹងឃើញនូវការផ្លាស់ប្តូរពីកម្មវិធីកំចាត់មេរោគប្រពៃណីជុំវិញពិភពលោក្នុងឆ្នាំ២០១៧នេះ ក្នុងខណៈពេលដែលវិស័យឯកជន និងអង្គភាពនានានៅជុំវិញពិភពលោកប្រឹងប្រែងក្នុងការទប់ស្កាត់ការកើនឡើងនៃការវាយប្រហារដែលបានកើតឡើងក្នុងឆ្នាំនេះ ។
ក្នុងឆ្នាំ ២០១៧ នេះ …
ឆ្នាំ២០១៦ គឺមិនមែនជាឆ្នាំល្អឡើយសម្រាប់អ្នកការពារផ្នែកសន្តិសុខព័ត៌មាន ហើយក្នុងឆ្នាំ២០១៧នេះក៏មិនទៀងនោះដែរ។ នៅពេលដែលការវិនិយោគត្រូវបានបណ្តាក់ទៅលើនាវានុវត្តន៍ (innovation) វានៅមានកិច្ចការជាច្រើនទៀតដែលនឹងត្រូវធ្វើក្នុងនោះមានដូចជា ការបញ្ច្រាបការយល់ដឹងអំពីសន្តិសុខព័ត៌មាន, ការត្រៀមខ្លួនជាស្រេច និងការផ្លាស់ប្តូរវប្បធម៌សន្តិសុខជាដើម។
យើងត្រូវតែធ្វើការជាខ្លាំងដើម្បីបង្កើនសមត្ថភាពតាមរយៈការបណ្តុះបណ្តាល និងទាញយកឲ្យបានច្រើនបំផុតនូវប្រសិទ្ធិភាពចេញពីការវិនិយោគផ្នែកសន្តិសុខ ។ វាមាននូវឧិកាសច្រើនណាស់ដើម្បីធ្វើឲ្យប្រសើរឡើងក្នុងឆ្នាំ២០១៧ ហេតុដូច្នេះហើយសូមពិនិត្យទៅលើការព្យាករណ៍ខាងលើ និងធ្វើយ៉ាងណាដើម្បីឲ្យការវាយប្រហារទាំងនេះស្ថិតក្នុងកំរិតខូចខាតទាប និងប៉ៈពាល់តិចបំផុត៕