ISAC Cambodia (InfoSec)
GeneralSecurity News

តើក្នុងឆ្នាំ២០១៧ មានការវាយប្រហារក្នុងទម្រង់ដូចម្តេច?

យោងទៅតាមការស្រាវជ្រាវថ្មីៗនេះបានឲ្យដឹងថា អ្នកវាយប្រហារបានធ្វើការគ្រប់គ្រងទិន្នន័យដែលបានមកពីការប្រើប្រាស់មេរោគចាប់ជំរិតគឺមានការកើនឡើងជាខ្លាំង ហើយបាននឹងកំពុងតែរីករាលដាលនៅគ្រប់វិស័យក្នុងឧស្សាហកម្ម។ គួបផ្សំជាមួយនឹងការរីករាលដាលនៃមេរោគចាប់ជម្រិតហើយនឹងការកើនឡើងឥតឈប់ឈរនៃមេរោគ (malware) អ្នកវាយប្រហារបាននឹងកំពុងបង្កើនវិធីសាស្ត្រវាយប្រហារដោយមិនប្រើប្រាស់មេរោគ (malware) ក្នុងគោលបំណងដើម្បីកុំឲ្យគេចាប់បាន និងស្ថិតនៅជានិច្ចនៅក្នុងប្រព័ន្ធរបស់អង្គភាព/សហគ្រាស។

ការវាយប្រហារក្នុងទម្រង់មិនមែនជាមេរោគ (non-malware attacks) គឺមានសមត្ថភាពក្នុងការចូលកាន់កាប់កុំព្យូទ័រនោះដោយមិនចាំបាច់ធ្វើការទាញយកឯកសារ (files) និងវាយលុកទៅលើកម្មវិធី (ដូចជា ​web browers និង office applications) ដើម្បីធ្វើសកម្មភាពមិនសមស្របនានា (លួចព័ត៌មាន, ទិន្នន័យ, …) ។

ក្នុងពេលដែលអង្គភាពកំពុងតែមានផែនការក្នុងការការពារហេដ្ឋារចនាសម្ព័ន្ធអង្គភាពខ្លួនប្រឆាំងទៅនឹងមេរោគចាប់ជំរិត (ransomware) និង non-malware attacks ខាងក្រោមនេះគឺជាការព្យាករណ៍ក្នុងឆ្នាំ២០១៧ ។

ព្យាការណ៍ ១: ការវាយប្រហារក្នុងទម្រង់មិនមែនមេរោគនឹងមានការកើនឡើង និងកាន់តែគ្រោះថ្នាក់

អ្នកវាយប្រហារបង្កើនការប្រើប្រាស់បច្ចេកទេស non-malware attacks ក្នុងគោលបំណងដើម្បីការពារមិនឲ្យមានការចាប់បាននៅលើប្រព័ន្ធចុងក្រោយ (end-points) របស់អង្គភាព ។

ការវាយប្រហារប្រើប្រាស់ PowerShell និង Windows Management Instrumentation (WMI) គឺមានការកើនឡើងគួរឲ្យកត់សំគាល់ក្នុងឆ្នាំ២០១៦ នេះ។ បន្ថែមជាមួយគ្នានេះផងដែរ ដោយយោងទៅតាមការស្រាវជ្រាវថ្មីៗនេះបានឲ្យដឹងថា ក្នុងរយៈ​ពេល ៩០ថ្ងៃ មានអង្គភាពប្រមាណជា ១ភាគ៣ គឺជួបប្រទៈយ៉ាងហោចណាស់ការវាយប្រហារចំនួន ១ ក្នុងទម្រង់ non-malware ។

ការវាយប្រហារក្នុងទម្រង់ non-malware គឺបានកំពុងតែប្រែក្លាយទៅជាការវាយប្រហារក្នុងទម្រង់ជាយុទ្ធនាការ (campaigns)។ ជាឧទាហរណ៍ កាលពីដើមឆ្នាំនេះ ក្រុមហ៊ុន ​Carbon Black បានរកឃើញនូវមេរោគដំបូងគេនៃ PowerShell ដែលត្រូវបានប្រើប្រាស់នៅក្នុងការវាយប្រហារជាទម្រង់មេរោគចាប់ជំរិតជាមួយនឹង PowerWare ។ ដោយការប្រើប្រាស់ PowerShell, PowerWare បានគេចផុតពីការបង្កើតនូវ files ថ្មីនៅក្នុង hard disk ហើយព្យាយាមធ្វើខ្លួនវាជាសកម្មភាពធម្មតារបស់កុំព្យូទ័រដើម្បីកុំឲ្យមានការចាប់អារម្មណ៍ ។

ការវាយប្រហារទៅលើ នាពេលថ្មីៗនេះ ក៏ត្រូវបានគេរាយការណ៍មកថាបានប្រើប្រាស់ ​PowerShell និង WMI ដើម្បីឲ្យអ្នកវាយប្រហារធ្វើការជ្រៀតចូលនិងស្ថិតនៅក្នុងប្រព័ន្ធដោយមិនមាននរណាចាប់បាន។

ព្យាករណ៍ ២: មេរោគចាប់ជំរិតនឹងនៅតែបន្តសកម្មភាព

នៅពេលដែលមេរោគចាប់ជំរិតត្រូវបានគេប្រើប្រាស់ក្នុងការវាយប្រហារអស់រយៈពេលជាង ៣០ឆ្នាំហើយមកនោះ នៅឆ្នាំ២០១៦នេះគឺមានការកើនឡើងខ្លាំងគួរឲ្យកត់សំគាល់។ យោងទៅតាមទិន្នន័យថ្មីៗនេះបានឲ្យយើងដឹងថា មេរោគចាប់ជំរិតគឺមានការកើនឡើងប្រមាណច្រើនជាង ៥០ភាគរយបើប្រៀបធៀបនឹងឆ្នាំ២០១៥ ។ នៅក្នុងឆ្នាំ២០១៥ ការបាត់បង់ដោយសារមេរោគចាប់ជំរិតគឺមានចំនួន ២៤លានដុល្លា ហើយដែលក្នុងឆ្នាំ២០១៦នេះ ទិន្នន័យមកពីគ្រប់ឧស្សាហកម្មទាំងអស់គឺមានការបាត់បង់ប្រមាណជា ៨៥០លានដុល្លា។

Ransomware គឺវិវត្តន៍ខ្លួនវាយ៉ាងលឿនទៅលើភាពស្មុគស្មាញរបស់វា។ Payloads គឺមានសមត្ថភាពឆ្លងចូលទៅកាន់ម៉ាស៊ីនរាប់រយគ្រឿងក្នុងពេលតែមួយ ដូចពេលដែលវាយប្រហារទៅលើ San Franciso Municipal Transport Agency ដែលបានធ្វើឲ្យប្រព័ន្ធចំនួនច្រើនជាង ២០០០ ត្រូវបានប៉ៈពាល់។

ព្យាករណ៍ ៣: ការវិនិយោគទៅលើ Cybersecurity នឹងមានកើនឡើងជាសាកល

អង្គភាពឬសហគ្រាសធំៗបានដឹងខ្លួនច្បាស់ថា កម្មវិធីកំចាត់មេរោគប្រពៃណីមានប្រសិទ្ធិភាពតិចតួចបំផុតក្នុងការបញ្ឈប់ការវាយប្រហារក្នុងពេលបច្ចុប្បន្ននេះ។ ការវាយប្រហារដ៏ធំប្រឆាំងទៅនឹងប្រព័ន្ធ SWIFT ហើយនឹង Ukraine power grid បានធ្វើឲ្យយើងដឹងខ្លួនថា ការវាយប្រហារទៅលើហេដ្ឋារចនាសម្ព័ន្ធគន្លឹះសាធារណៈ (critical infrastructure) និងប្រព័ន្ធហិរញ្ញវត្ថុសាកល នឹងនៅតែបន្តជាគោលដៅនៃការវាយប្រហារពីសំណាក់ឧក្រិដ្ឋជន។ នៅក្នុងសហរដ្ឋអាមេរិក ការវាយប្រហារប្រឆាំងទៅនឹង voter databases និងដំណើរការនៃការបោះឆ្នោតបានសង្កត់បញ្ជក់សារជាថ្មីថា cybersecurity គឺជាបញ្ហាសន្តិសុខជាតិ។

ជាលទ្ធផល យើងនឹងឃើញនូវការផ្លាស់ប្តូរពីកម្មវិធីកំចាត់មេរោគប្រពៃណីជុំវិញពិភពលោក្នុងឆ្នាំ២០១៧នេះ ក្នុងខណៈពេលដែលវិស័យឯកជន និងអង្គភាពនានានៅជុំវិញពិភពលោកប្រឹងប្រែងក្នុងការទប់ស្កាត់ការកើនឡើងនៃការវាយប្រហារដែលបានកើតឡើងក្នុងឆ្នាំនេះ ។

ក្នុងឆ្នាំ ២០១៧ នេះ …

ឆ្នាំ២០១៦ គឺមិនមែនជាឆ្នាំល្អឡើយសម្រាប់អ្នកការពារផ្នែកសន្តិសុខព័ត៌មាន ហើយក្នុងឆ្នាំ២០១៧នេះក៏មិនទៀងនោះដែរ។ នៅពេលដែលការវិនិយោគត្រូវបានបណ្តាក់ទៅលើនាវានុវត្តន៍ (innovation) វានៅមានកិច្ចការជាច្រើនទៀតដែលនឹងត្រូវធ្វើក្នុងនោះមានដូចជា ការបញ្ច្រាបការយល់ដឹងអំពីសន្តិសុខព័ត៌មាន, ការត្រៀមខ្លួនជាស្រេច និងការផ្លាស់ប្តូរវប្បធម៌សន្តិសុខជាដើម។

យើងត្រូវតែធ្វើការជាខ្លាំងដើម្បីបង្កើនសមត្ថភាពតាមរយៈការបណ្តុះបណ្តាល និងទាញយកឲ្យបានច្រើនបំផុតនូវប្រសិទ្ធិភាពចេញពីការវិនិយោគផ្នែកសន្តិសុខ ។ វាមាននូវឧិកាសច្រើនណាស់ដើម្បីធ្វើឲ្យប្រសើរឡើងក្នុងឆ្នាំ២០១៧ ហេតុដូច្នេះហើយសូមពិនិត្យទៅលើការព្យាករណ៍ខាងលើ និងធ្វើយ៉ាងណាដើម្បីឲ្យការវាយប្រហារទាំងនេះស្ថិតក្នុងកំរិតខូចខាតទាប និងប៉ៈពាល់តិចបំផុត៕

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button