តើក្នុងឆ្នាំ២០១៧ មានការវាយប្រហារក្នុងទម្រង់ដូចម្តេច?

PhannarithJanuary 2, 2017

468 1 minute read

យោងទៅតាមការស្រាវជ្រាវថ្មីៗនេះបានឲ្យដឹងថា អ្នកវាយប្រហារបានធ្វើការគ្រប់គ្រងទិន្នន័យដែលបានមកពីការប្រើប្រាស់មេរោគចាប់ជំរិតគឺមានការកើនឡើងជាខ្លាំង ហើយបាននឹងកំពុងតែរីករាលដាលនៅគ្រប់វិស័យក្នុងឧស្សាហកម្ម។ គួបផ្សំជាមួយនឹងការរីករាលដាលនៃមេរោគចាប់ជម្រិតហើយនឹងការកើនឡើងឥតឈប់ឈរនៃមេរោគ (malware) អ្នកវាយប្រហារបាននឹងកំពុងបង្កើនវិធីសាស្ត្រវាយប្រហារដោយមិនប្រើប្រាស់មេរោគ (malware) ក្នុងគោលបំណងដើម្បីកុំឲ្យគេចាប់បាន និងស្ថិតនៅជានិច្ចនៅក្នុងប្រព័ន្ធរបស់អង្គភាព/សហគ្រាស។

ការវាយប្រហារក្នុងទម្រង់មិនមែនជាមេរោគ (non-malware attacks) គឺមានសមត្ថភាពក្នុងការចូលកាន់កាប់កុំព្យូទ័រនោះដោយមិនចាំបាច់ធ្វើការទាញយកឯកសារ (files) និងវាយលុកទៅលើកម្មវិធី (ដូចជា web browers និង office applications) ដើម្បីធ្វើសកម្មភាពមិនសមស្របនានា (លួចព័ត៌មាន, ទិន្នន័យ, …) ។

ក្នុងពេលដែលអង្គភាពកំពុងតែមានផែនការក្នុងការការពារហេដ្ឋារចនាសម្ព័ន្ធអង្គភាពខ្លួនប្រឆាំងទៅនឹងមេរោគចាប់ជំរិត (ransomware) និង non-malware attacks ខាងក្រោមនេះគឺជាការព្យាករណ៍ក្នុងឆ្នាំ២០១៧ ។

ព្យាការណ៍ ១: ការវាយប្រហារក្នុងទម្រង់មិនមែនមេរោគនឹងមានការកើនឡើង និងកាន់តែគ្រោះថ្នាក់

អ្នកវាយប្រហារបង្កើនការប្រើប្រាស់បច្ចេកទេស non-malware attacks ក្នុងគោលបំណងដើម្បីការពារមិនឲ្យមានការចាប់បាននៅលើប្រព័ន្ធចុងក្រោយ (end-points) របស់អង្គភាព ។

ការវាយប្រហារប្រើប្រាស់ PowerShell និង Windows Management Instrumentation (WMI) គឺមានការកើនឡើងគួរឲ្យកត់សំគាល់ក្នុងឆ្នាំ២០១៦ នេះ។ បន្ថែមជាមួយគ្នានេះផងដែរ ដោយយោងទៅតាមការស្រាវជ្រាវថ្មីៗនេះបានឲ្យដឹងថា ក្នុងរយៈពេល ៩០ថ្ងៃ មានអង្គភាពប្រមាណជា ១ភាគ៣ គឺជួបប្រទៈយ៉ាងហោចណាស់ការវាយប្រហារចំនួន ១ ក្នុងទម្រង់ non-malware ។

ការវាយប្រហារក្នុងទម្រង់ non-malware គឺបានកំពុងតែប្រែក្លាយទៅជាការវាយប្រហារក្នុងទម្រង់ជាយុទ្ធនាការ (campaigns)។ ជាឧទាហរណ៍ កាលពីដើមឆ្នាំនេះ ក្រុមហ៊ុន Carbon Black បានរកឃើញនូវមេរោគដំបូងគេនៃ PowerShell ដែលត្រូវបានប្រើប្រាស់នៅក្នុងការវាយប្រហារជាទម្រង់មេរោគចាប់ជំរិតជាមួយនឹង PowerWare ។ ដោយការប្រើប្រាស់ PowerShell, PowerWare បានគេចផុតពីការបង្កើតនូវ files ថ្មីនៅក្នុង hard disk ហើយព្យាយាមធ្វើខ្លួនវាជាសកម្មភាពធម្មតារបស់កុំព្យូទ័រដើម្បីកុំឲ្យមានការចាប់អារម្មណ៍ ។

ការវាយប្រហារទៅលើ នាពេលថ្មីៗនេះ ក៏ត្រូវបានគេរាយការណ៍មកថាបានប្រើប្រាស់ PowerShell និង WMI ដើម្បីឲ្យអ្នកវាយប្រហារធ្វើការជ្រៀតចូលនិងស្ថិតនៅក្នុងប្រព័ន្ធដោយមិនមាននរណាចាប់បាន។

ព្យាករណ៍ ២: មេរោគចាប់ជំរិតនឹងនៅតែបន្តសកម្មភាព

នៅពេលដែលមេរោគចាប់ជំរិតត្រូវបានគេប្រើប្រាស់ក្នុងការវាយប្រហារអស់រយៈពេលជាង ៣០ឆ្នាំហើយមកនោះ នៅឆ្នាំ២០១៦នេះគឺមានការកើនឡើងខ្លាំងគួរឲ្យកត់សំគាល់។ យោងទៅតាមទិន្នន័យថ្មីៗនេះបានឲ្យយើងដឹងថា មេរោគចាប់ជំរិតគឺមានការកើនឡើងប្រមាណច្រើនជាង ៥០ភាគរយបើប្រៀបធៀបនឹងឆ្នាំ២០១៥ ។ នៅក្នុងឆ្នាំ២០១៥ ការបាត់បង់ដោយសារមេរោគចាប់ជំរិតគឺមានចំនួន ២៤លានដុល្លា ហើយដែលក្នុងឆ្នាំ២០១៦នេះ ទិន្នន័យមកពីគ្រប់ឧស្សាហកម្មទាំងអស់គឺមានការបាត់បង់ប្រមាណជា ៨៥០លានដុល្លា។

Ransomware គឺវិវត្តន៍ខ្លួនវាយ៉ាងលឿនទៅលើភាពស្មុគស្មាញរបស់វា។ Payloads គឺមានសមត្ថភាពឆ្លងចូលទៅកាន់ម៉ាស៊ីនរាប់រយគ្រឿងក្នុងពេលតែមួយ ដូចពេលដែលវាយប្រហារទៅលើ San Franciso Municipal Transport Agency ដែលបានធ្វើឲ្យប្រព័ន្ធចំនួនច្រើនជាង ២០០០ ត្រូវបានប៉ៈពាល់។

ព្យាករណ៍ ៣: ការវិនិយោគទៅលើ Cybersecurity នឹងមានកើនឡើងជាសាកល

អង្គភាពឬសហគ្រាសធំៗបានដឹងខ្លួនច្បាស់ថា កម្មវិធីកំចាត់មេរោគប្រពៃណីមានប្រសិទ្ធិភាពតិចតួចបំផុតក្នុងការបញ្ឈប់ការវាយប្រហារក្នុងពេលបច្ចុប្បន្ននេះ។ ការវាយប្រហារដ៏ធំប្រឆាំងទៅនឹងប្រព័ន្ធ SWIFT ហើយនឹង Ukraine power grid បានធ្វើឲ្យយើងដឹងខ្លួនថា ការវាយប្រហារទៅលើហេដ្ឋារចនាសម្ព័ន្ធគន្លឹះសាធារណៈ (critical infrastructure) និងប្រព័ន្ធហិរញ្ញវត្ថុសាកល នឹងនៅតែបន្តជាគោលដៅនៃការវាយប្រហារពីសំណាក់ឧក្រិដ្ឋជន។ នៅក្នុងសហរដ្ឋអាមេរិក ការវាយប្រហារប្រឆាំងទៅនឹង voter databases និងដំណើរការនៃការបោះឆ្នោតបានសង្កត់បញ្ជក់សារជាថ្មីថា cybersecurity គឺជាបញ្ហាសន្តិសុខជាតិ។

ជាលទ្ធផល យើងនឹងឃើញនូវការផ្លាស់ប្តូរពីកម្មវិធីកំចាត់មេរោគប្រពៃណីជុំវិញពិភពលោក្នុងឆ្នាំ២០១៧នេះ ក្នុងខណៈពេលដែលវិស័យឯកជន និងអង្គភាពនានានៅជុំវិញពិភពលោកប្រឹងប្រែងក្នុងការទប់ស្កាត់ការកើនឡើងនៃការវាយប្រហារដែលបានកើតឡើងក្នុងឆ្នាំនេះ ។

ក្នុងឆ្នាំ ២០១៧ នេះ …

ឆ្នាំ២០១៦ គឺមិនមែនជាឆ្នាំល្អឡើយសម្រាប់អ្នកការពារផ្នែកសន្តិសុខព័ត៌មាន ហើយក្នុងឆ្នាំ២០១៧នេះក៏មិនទៀងនោះដែរ។ នៅពេលដែលការវិនិយោគត្រូវបានបណ្តាក់ទៅលើនាវានុវត្តន៍ (innovation) វានៅមានកិច្ចការជាច្រើនទៀតដែលនឹងត្រូវធ្វើក្នុងនោះមានដូចជា ការបញ្ច្រាបការយល់ដឹងអំពីសន្តិសុខព័ត៌មាន, ការត្រៀមខ្លួនជាស្រេច និងការផ្លាស់ប្តូរវប្បធម៌សន្តិសុខជាដើម។

យើងត្រូវតែធ្វើការជាខ្លាំងដើម្បីបង្កើនសមត្ថភាពតាមរយៈការបណ្តុះបណ្តាល និងទាញយកឲ្យបានច្រើនបំផុតនូវប្រសិទ្ធិភាពចេញពីការវិនិយោគផ្នែកសន្តិសុខ ។ វាមាននូវឧិកាសច្រើនណាស់ដើម្បីធ្វើឲ្យប្រសើរឡើងក្នុងឆ្នាំ២០១៧ ហេតុដូច្នេះហើយសូមពិនិត្យទៅលើការព្យាករណ៍ខាងលើ និងធ្វើយ៉ាងណាដើម្បីឲ្យការវាយប្រហារទាំងនេះស្ថិតក្នុងកំរិតខូចខាតទាប និងប៉ៈពាល់តិចបំផុត៕

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Phannarith

Related Articles

គន្លឹះសម្រាប់សរសេរប្រវត្តិរូបជាអ្នកសវនករព័ត៌មានវិទ្យា​ (IT Auditor)

ល្បិចថ្មីរបស់ទំព័រហ្វេសបុកក្លែងក្លាយដែលបន្លំលួចលេខសម្ងាត់គណនី និងទំព័រហ្វេសបុករបស់អ្នក

[Guide] How to Protect Your Devices Against Meltdown and Spectre Attacks

Introduction To Cyber Security

គន្លឹះសម្រាប់សរសេរប្រវត្តិរូបជាអ្នកសវនករព័ត៌មានវិទ្យា (IT Auditor)