ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

តើក្រុមក្រហម និងខៀវផ្តល់អត្ថប្រយោជន៍យ៉ាងដូម្តេច?

ក្រុមក្រហម និងក្រុមខៀវ គឺជាយុទ្ធសាស្ត្រពីរផ្សេងពីគ្នាសម្រាប់ធ្វើការវាយតម្លៃ​ (assessment) ទៅលើស្ថានភាពសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានរបស់អង្គភាព។ នៅក្នុងអត្ថបទនេះ អ្នកនឹងស្វែងយល់ដឹងអំពីគុណសម្បត្តិធំៗនៃវិធីសាស្រ្តរបស់ក្រុមមួយៗ ហើយនឹងថាតើក្រុមទាំងពីរនេះអាចផ្តល់ផលវិបាកយ៉ាងដូចម្តេចខ្លះនៅពេលដែលយើងធ្វើការតេស្តទៅលើសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន (penetration testing)។

តើអ្វីទៅជា Red Team និង Blue Team?

ក្រុមទាំងពីរខាងលើនេះគឺជាការប្រើប្រាស់អភិក្រម​ (approaches) ពីរផ្សេងគ្នា ដើម្បីធ្វើការកំណត់នូវភាពខ្សោយ ឬចំនុចខ្សោយនៅក្នុងយុទ្ធសាស្ត្រសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន។

ក្រុមក្រហម (Red Teaming)

ដូចដែលបានបញ្ជក់លំអិតនៅក្នុងអត្ថបទលើកមុនរួចហើយ ក្រុមក្រហមគឺជាមានប្រភពចេញពីយុទ្ធសាស្ត្រកងទ័ព។ ក្រុមក្រហមគឺជាបុគ្គលិកយោធាដែលបានដើរតួជាអ្នកគាំទ្រក្នុងការធ្វើផែនការលំហាត់ ឬការវាយតម្លៃសន្តិសុខ ដើម្បីជួយអភិវឌ្ឍន៍និងសាកល្បងល្បិចកលនានា ឬការអនុវត្តសុវត្ថិភាពបច្ចុប្បន្នប្រឆាំងនឹងយុទ្ធសាស្រ្តដែលធ្លាប់ស្គាល់ និងធនធានរបស់មារសត្រូវ។

ចាប់តាំងពីពេលនោះមក ពាក្យក្រុមក្រហមបានពង្រីកខ្លួនលើសពីយោធា ទៅកាន់ស្ថានការណ៍ផ្សេងទៀត ដែលបុគ្គល ឬក្រុមមួយធ្វើការវាយតម្លៃទៅលើការការពាររបស់គោលដៅមួយទាំងផ្នែករូបវន្ត (physical) ឬបច្ចេកវិទ្យា (technological)។ នៅក្នុងបរិបទនៃ cybersecurity ក្រុមពណ៌ក្រហម គឺជាក្រុមមួយដែលធ្វើពុតជាអ្នកវាយប្រហារមួកខ្មៅ (black-hat) សំដៅទៅលើអង្គភាពមួយ ហើយព្យាយាមស្វែងរក និងវាយលុកទៅលើចំនុចខ្សោយសន្តិសុខ ឬកន្លែងដែលងាយរងគ្រោះ (vulnerability) ដើម្បីសម្រេចបាននូវគោលដៅជាក់លាក់ដែលបានកំណត់ទុកជាមុន។

តម្លៃសំខាន់នៃក្រុមពណ៌ក្រហម ក្នុងន័យយុទ្ធសាស្ដ្រសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានរបស់អង្គភាពមួយ គឺផ្តល់នូវទស្សនវិស័យថ្មីមួយ នៅពេលដែលព្យាយាមកំណត់ចំនុចខ្សោយទាំងឡាយ និងការត្រួតពិនិត្យជាទូទៅ (oversights)។ ការដើរតួនាទីជាសត្រូវពីខាងក្រៅ បានធ្វើឱ្យក្រុមក្រហមឋិតនៅក្នុងទីតាំងដូចគ្នានឹងអ្នកដែលនឹងវាយប្រហារអង្គភាពនេះ និងបានធ្វើឱ្យប្រសើរឡើងនូវប្រូបាប៊ីលីតេដែលក្រុមក្រហមនឹងកំណត់ភាពងាយរងគ្រោះ (vulnerabilities) ដែលទំនងជាត្រូវបានវាយលុកដោយអ្នកវាយប្រហារ។ សមាជិកក្រុមក្រហមមិនមានចំណេះដឹងលំអិតដូចគ្នាអំពីគោលដៅដែលត្រូវវាយប្រហារនោះទេ ដែលអាចឱ្យពួកគេគិតក្នុងទម្រង់ “នៅខាងក្រៅប្រអប់ (outside the box)” នៅពេលស្វែងរកចំនុចខ្សោយដែលអាចវាយប្រហារបាន។

ក្រុមខៀវ (Blue Teaming)

ក្រុមខៀវនៅក្នុអង្គភាព គឺជាក្រុមមួយដែលមានតួនាទីការពារប្រឆាមងទៅនឹងការវាយប្រហារពិតប្រាកដ ឬតាមការធ្វើលំហាត់​ (simulate)។ ក្រុមនេះអាចជាក្រុមសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានផ្ទៃក្នុងរបស់អង្គភាព ឬអាចត្រូវបានគាំទ្រដោយអ្នកឯកទេសខាងក្ រៅដែលត្រូវបានបង្កើតឡើងដើម្បីជួយកំណត់អត្តសញ្ញាណកំហុស និងភាពគ្មានប្រសិទ្ធភាពនៅក្នុងប្រតិបត្តិការរបស់ក្រុមសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន។ ក្រុមខៀវអាចធ្វើប្រតិបត្តិការជាផ្នែកមួយនៃការឆ្លើយតបផ្នែកសន្តិសុខទៅនឹងការវាយប្រហារពិតប្រាកដ ឬជាផ្នែកមួយនៃឧប្បត្តិហេតុដែលត្រូវបានបង្កើតឡើងដើម្បីកំណត់ និងកែតម្រូវនូវកំហុសផ្នែកសុវត្ថិភាព។

ក្រុមពណ៌ខៀវល្អនាំមកនូវតម្លៃដល់អង្គភាពរបស់អ្នក ដោយពង្រឹងការការពាររបស់ខ្លួនប្រឆាំងនឹងការវាយប្រហារតាមអ៊ីនធឺណិត។ ដោយផ្តោតការយកចិត្តទុកដាក់លើផ្នែកការពារ សមាជិកក្រុមពណ៌ខៀវអាចជួយកំណត់អត្តសញ្ញាណទូទៅរបស់បណ្តាញ ឬការការពារ និងផ្តល់យោបល់សម្រាប់ភាពប្រសើរឡើង។ នេះអាចផ្តល់អត្ថប្រយោជន៍រយៈពេលវែងដល់អង្គភាពដោយធានាថា ឧបករណ៍បច្ចេកទេស និងនីតិវិធីត្រូវបានតម្រឹមឱ្យបានត្រឹមត្រូវជាមួយយុទ្ធសាស្ដ្រសន្តិសុខរបស់អង្គភាព។

ហេតុអ្វីបានជាក្រុមក្រហម និងក្រុមខៀវគឺសំខាន់

ក្រុមក្រហម និងខៀវប្រើវិធីសាស្រ្តខុសគ្នាខ្លាំងណាស់ចំពោះសុវត្ថិភាពបណ្តាញ។ នៅចុងបញ្ចប់នៃការវាយតម្លៃរបស់ក្រុមក្រហមនឹងបង្ហាញដល់អង្គភាពនូវបញ្ជីនៃជ្រុងសម្រាប់វាយប្រហារដែលងាយរងគ្រោះ និងអាចផ្តល់អនុសាសន៍សម្រាប់ការកែតម្រូវបញ្ហានេះ។ តម្លៃនៃការវាយតម្លៃក្រុមពណ៌ក្រហមគឺច្បាស់ណាស់ ព្រោះអ្នករៀបចំមានបញ្ជីសកម្មភាពច្បាស់លាស់ដោយផ្អែកលើការវាយតម្លៃ។

ក្រុមខៀវក៏មានតម្លៃមិនគួរឱ្យជឿដល់អង្គភាពផងដែរ។ ដែនកំណត់ចម្បងនៃក្រុមក្រហមគឺថាវាផ្តល់នូវរូបភាពទាំងមូលនៃស្ថានភាពសន្តិសុខរបស់អង្គភាពមួយ ហើយភាពងាយរងគ្រោះថ្មីអាចត្រូវបានរកឃើញនៅថ្ងៃបន្ទាប់។ អត្ថប្រយោជន៍នៃក្រុមខៀវ គឺថាលទ្ធផលរបស់វាផ្តល់អត្ថប្រយោជន៍ដល់អង្គភាពដោយធានាថាអង្គភាពកំពុងប្រើនីតិវិធីការពារ និងស៊ើបអង្កេតដ៏រឹងមាំ។

តើក្រុមក្រហម និងខៀវធ្វើការជាមួយគ្នាយ៉ាងដូចម្តេច?

ទោះបីជាយើងមានអារម្មណ៍ថាក្រុមការពារពណ៌ខៀវមានសារៈសំខាន់ជាងក្រុមការងារពណ៌ក្រហម ការមានក្រុមទាំងពីរគឺជាវិធីសាស្រ្តដ៏មានតម្លៃបំផុតក្នុងការកំណត់ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពរបស់អង្គភាពមួយ។

ក្រុមក្រហមផ្តល់នូវរូបភាពនៃភាពងាយរងគ្រោះរបស់អង្គភាព និងដំបូន្មានសម្រាប់ជួសជុលទៅលើមុំនៃការវាយប្រហារដែលទំនងជានឹងអាចប្រើដើម្បីវាយលុកទៅក្នុងបណ្តាញ។ ការសហការជាក្រុមពណ៌ខៀវផ្តល់នូវទស្សនវិស័យរយៈពេលវែងបន្ថែមទៀតដោយធ្វើអោយប្រសើរឡើងនូវសមត្ថភាពការពាររបស់អង្គភាព។

បើសិនជាប្រើបានត្រឹមត្រូវ ក្រុមក្រហមនិងក្រុមខៀវគួរតែបំពេញគ្នាទៅវិញទៅមក។ គោលបំណងនៃក្រុមក្រហម គឺដើម្បីកំណត់ឲ្យបាននូវចំនុចខ្វៈខាតនៅក្នុងយុទ្ធសាស្ត្រសន្តិសុខបច្ចុប្បន្នរបស់ក្រុមខៀវ។ ការងាររបស់ក្រុមក្រហមគឺដើម្បីបង្ហាញពីចំណុចខ្វះខាតទាំងនេះទៅក្រុមខៀវដើម្បីជួយពួកគេឱ្យបង្កើនការការពារ។

យុទ្ធសាស្រ្តធ្វើតេស្តសាកល្បងវាយលុកទៅក្នុងប្រព័ន្ធមួយដែលត្រូវបានរចនាឡើងយ៉ាងល្អ គឺត្រូវទាញយកប្រយោជន៍ពីការរួមបញ្ចូលគ្នារវាងក្រុមក្រហមនិងខៀវ ដើម្បីកែលម្អប្រព័ន្ធការពារអ៊ិនធឺណិតរបស់អង្គភាព៕

ប្រភព៖

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Check Also
Close
Back to top button