យុទ្ធសាស្ត្រ បច្ចេកទេស និងនីតិវិធី (TTPs) គឺជាវិធីសាស្ត្រដែលតួអង្គសាយប័រប្រើប្រាស់ដើម្បីរៀបចំ និងអនុវត្តការវាយប្រហាររបស់ពួកគេ។ ការយល់ដឹងពី TTPs ជួយអ្នកជំនាញសន្តិសុខសាយប័រក្នុងការកំណត់អត្តសញ្ញាណ និងដោះស្រាយការគំរាមកំហែងសាយប័របានប្រសើរជាងមុន។
ក. Phishing និងវិធីសាស្ត្រវិស្វកម្មសង្គម
- Phishing: ការផ្ញើអ៊ីមែលដែលមើលទៅគួរឱ្យជឿ ដែលមានតំណភ្ជាប់ ឬឯកសារភ្ជាប់គ្រោះថ្នាក់
- Spear Phishing: ការផ្ញើ phishing ដែលកំណត់គោលដៅជាក់លាក់ ដែលតម្រូវតាមបុគ្គល ឬអង្គភាពជាក់លាក់
- Whaling: ការផ្ញើ phishing ដែលកំណត់គោលដៅលើបុគ្គលជាន់ខ្ពស់ (ឧទាហរណ៍ CEOs)
- Vishing: ការប្រើប្រាស់ការហៅទូរស័ព្ទជាមធ្យោបាយនៃការវិស្វកម្មសង្គម
ខ. Malware និងការវាយប្រហារដោយសូហ្វវែរ
- សូហ្វវែរជំរិត (Ransomware): ការគំរាមកំហែងអ៊ីនគ្រីបអេកសារ ហើយទាមទារការទូទាត់ដើម្បីអ៊ីនគ្រីប
- Trojans: សូហ្វវែរគ្រោះថ្នាក់ដែលមើលទៅដូចជាសូហ្វវែរស្របច្បាប់
- RATs (Remote Access Trojans): សូហ្វវែរដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារគ្រប់គ្រងឧបករណ៍ពីចម្ងាយ
- Wiper malware: សូហ្វវែរដែលលុបព័ត៌មាននៅលើឧបករណ៍ដែលឆ្លងជំងឺ
គ. ការវាយប្រហារដោយមិនប្រើប្រាស់អេក្រង់ (Zero-day Attacks)
ការវាយប្រហារដែលគំរាមកំហែង ដោយប្រើប្រាស់ចំនុចនៃភាពងាយរងគ្រោះ ឬចំនុចខ្សោយនៅក្នុងប្រព័ន្ធដែលមិនទាន់ត្រូវបានរកឃើញនៅក្នុងសូហ្វវែរ ឬហាដវែរ មុនពេលដែលបញ្ហាត្រូវបានរកឃើញនិងដោះស្រាយ។ ការរកឃើញ និងការអភិវឌ្ឍ zero-day មានតម្លៃខ្ពស់ ហើយជាទូទៅត្រូវបានប្រើប្រាស់ដោយក្រុមគំរាមកំហែង (threat actors) ដែលមានធនធានល្អ។
ឃ. ការគំរាមកំហែងដែលបន្តជាប់លាប់រយៈពេលយូរ (APTs)
យុទ្ធនាការដែលកំណត់គោលដៅជាក់លាក់ នៅពេលដែលអ្នកវាយប្រហារទទួលបានការចូលប្រើប្រាស់ប្រព័ន្ធ ហើយនៅតែមានវត្តមាននៅក្នុងបណ្តាញគោលដៅរយៈពេលវែង ហើយធ្វើការពង្រីកសិទ្ធិចូលប្រើប្រាស់ និងប្រមូលទិន្នន័យ។ APTs មានការជាប់ពាក់ព័ន្ធយ៉ាងខ្លាំងជាមួយនឹងក្រុមគំរាមកំហែងដែលមានការឧបត្ថម្ភច្បាស់លាស់ និងក្រុមឧក្រិដ្ឋជនដែលមានជំនាញខ្ពស់។
ង. ការវាយប្រហារលើរចនាសម្ព័ន្ធ (Ransomware Group)
កម្មវិធីបង្កគ្រោះថ្នាក់ដល់ស្ថាប័ន/អង្គភាពដែលកំណត់គោលដៅលើអង្គភាពធំៗដែលអាចបង់ប្រាក់លោះបានច្រើន។ ឧក្រិដ្ឋជនសាយប័រធ្វើការវាយតម្លៃមុខសញ្ញាភាពងាយរងគ្រោះរបស់គោលដៅ និងលទ្ធភាពនៃការបង់ប្រាក់លោះ មុនពេលចាប់ផ្តើមការវាយប្រហារ។
និន្នាការថ្មីក្នុងការវាយប្រហារសាយប័រ
TTPs កំពុងវិវត្តយ៉ាងឆាប់រហ័ស ជាមួយនឹងតួអង្គគំរាមកំហែងដែលកំពុងសិក្សារៀនសូត្រពីគ្នាទៅវិញទៅមក និងសម្របខ្លួនទៅនឹងវិធីសាស្ត្រការពារថ្មីៗ។ បច្ចេកវិទ្យាដូចជាបញ្ញាសិប្បនិម្មិត និងការសិក្សាបែបម៉ាស៊ីន (machine learning) កំពុងត្រូវបានប្រើប្រាស់ដោយតួអង្គគំរាមកំហែង ដើម្បីធ្វើឱ្យការវាយប្រហាររបស់ពួកគេកាន់តែមានភាពស្វ័យប្រវត្តិ និងស្វយ័តភាព។ ចំណេះដឹងអំពី TTPs ទំនើបទាំងនេះមានសារៈសំខាន់សម្រាប់អង្គភាពក្នុងការបង្កើតវិធីសាស្ត្រការពារខ្លួនដែលមានប្រសិទ្ធភាព៕
JOIN US: https://t.me/OUPNarith
