ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

តើអ្វីទៅជា Red Team? ហេតុអ្វីបានជាខ្ញុំត្រូវការវា?

នៅក្នុងសង្គ្រាមតាមប្រព័ន្ធអ៊ីនធឺណិត អ្នកប្រហែលជាចង់ចូលទៅក្នុងក្រុមពណ៌ក្រហម (Red Team)។  នៅក្នុងអត្ថបទនេះ នឹងការពន្យល់ថាតើ Read Team មានន័យយ៉ាងដូចម្តេច? ហើយតើក្រុមមួយនេះអាចជួយដល់អង្គភាពគ្រប់ទំហំ គ្រប់ឧស្សាហកម្ម និងគ្រប់កម្រិតបច្ចេកទេសយ៉ាងណា?

តើ Red Team ជាអ្វី?

Red Team គឺជាការពិសោធន៏នៃការវាយប្រហារពហុស្រទាប់ដែលត្រូវបានរៀបចំឡើងដើម្បីធ្វើការវាស់វែង ថាតើមនុស្ស និងបណ្តាញ Network, កម្មវិធី ​​និងការគ្រប់គ្រងសុវត្ថិភាពខាងក្រៅ (physical security) ជាច្រើន អាចទ្រាំទ្រនឹងការវាយប្រហារពីគូប្រជែងពិតប្រាកដបានដែរឬទេ។

និយាយដោយខ្លី ក្រុមក្រហមនេះគឺជាមានទម្រង់ជា “ethical hacking” ដែលជាវិធីសាស្ត្រមួយនៃការធ្វើតេស្តទៅលើប្រព័ន្ធសន្តិសុខ និងសុវត្ថិភាពរបស់អង្គភាពដោយអ្នកអាជីពការងារផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន។

ការធ្វើតេស្តយ៉ាងហ្មត់ចត់របស់ក្រុមក្រហមនឹងបង្ហាញភាពងាយរងគ្រោះ, ចំនុចខ្សោយ និងហានិភ័យទាក់ទងនឹង:

  • បច្ចេកវិទ្យា (Technology) – បណ្តាញ, កម្មវិធី, ឧបករណ៍រ៉ោតទ័រ (routers), Switches, គ្រឿងប្រើប្រាស់ ។ល។
  • មនុស្ស (People) – បុគ្គលិក, អ្នកជាប់កុងត្រាឯករាជ្យ នាយកដ្ឋាន ដៃគូអាជីវកម្ម ។ល។
  • រាងកាយខាងក្រៅ (Physical) – ការិយាល័យ, ឃ្លាំង, ស្ថានីយ, មជ្ឈមណ្ឌលទិន្នន័យ, អគារ ។ល។

ការសន្និដ្ឋាននៃក្រុមក្រហមនេះគឺស្រដៀងនឹងកីឡាករចាស់ៗដែលនិយាយថា “ការវាយលុកដ៏ល្អ គឺជាការការពារដ៏ល្អនោះ” ។ ក្រុមពណ៌ក្រហមជួយឱ្យអាជីវកម្មនៅតែមានភាពប្រកួតប្រជែងខណៈពេលដែលវាពង្រឹងសុវត្ថិភាពទៅលើផលប្រយោជន៍អាជីវកម្មរបស់ខ្លួនតាមរយៈការបង្កើនវិស្វកម្មសង្គម​ (social engineering) និងការធ្វើតេស្តផ្នែកខាងក្រៅ និងការធ្វើតេស្តទៅលើបណ្តាញ ដើម្បីស្វែងរកមធ្យោបាយបង្កើនការការពារ។

តើអ្នកណាត្រូវការវា?

ប្រសិនបើអ្នកមានអាជីវកម្មខ្នាតតូច និងមធ្យម អ្នកប្រហែលជាគិតថាក្រុមពណ៌ក្រហមមិនមែនសម្រាប់អ្នកទេ។ “ខ្ញុំតូចពេកដើម្បីក្លាយជាគោលដៅ” អ្នកប្រហែលជាអាចមានទ្រឹស្តីបែបនេះ។ ប៉ុន្តែការពិតនេះគឺជាបន្ទាត់នៃការគិតដែលធ្វើអោយអង្គភាពរបស់អ្នកនេះមានហានិភ័យ។ ប្រសិនបើអ្នកជាតួអង្គអាក្រក់មែន តើអ្នកចង់តាមអ្នកដែលមិនដែលគិតពីសុវត្ថិភាពសោះមែនទេ?

ខណៈពេលដែលអ្នកគិតថា គ្មាននរណាម្នាក់យកចិត្តទុកដាក់គ្រប់គ្រាន់ក្នុងការហេគចូលទៅក្នុងក្រុមហ៊ុនរបស់អ្នកនោះ ជំនួញគ្រប់ទំហំ និងបុគ្គល – ភាគច្រើនពួកគេគឺជាជនរងគ្រោះ។

ហើយវាមិនមែនគ្រាន់តែជាព័ត៌មានសំខាន់ៗរបស់អ្នកទេ។ ជនអាក្រក់ក៏កំពុងព្យាយាមសម្លឹងរកមើលការចូលប្រើប្រាស់បណ្តាញរបស់អ្នកដើម្បីលាក់សកម្មភាពរបស់ពួកគេកាន់តែប្រសើរឡើង ខណៈពេលដែលវាក៏គ្រប់គ្រងទៅលើប្រព័ន្ធ ឬបណ្តាញមួយផ្សេងទៀតនៅក្នុងពិភពលោកផងដែរ។ ឧក្រិដ្ឋជនមិនខ្វល់ពីទិន្នន័យរបស់អ្នកឡើយ។ វាជាកុំព្យូទ័ររបស់អ្នក ដែលពួកគេចង់គ្រប់គ្រង ហើយបង្កើតជាបណ្តាញ botnet នៅជុំវិញពិភពលោក។

ជាទូទៅក្រុមក្រហមនេះនឹងធ្វើការផ្តោតទៅលើគោលដៅសម្រាប់ការវាយប្រហារក្នុងទម្រង់ជា BEC Scam ជាជាងការវាយប្រហារទៅលើស្ថានីយ៍ចែកចាយចរន្តអគ្គីសនី។ ក្រុមក្រហមដទៃទៀតអាចធ្វើការងារ Penetration Testing (network, application, mobile, devices), ការងារ Social Engineering (onsite, telephone, email/text, chat) ឬការចូលទៅកាន់តំបន់ជាក់ស្តែង (lock picking, camera evasion, alarm bypass) ។

វិធីសាស្រ្តក្នុងការរួមបញ្ចូលគ្នាពណ៌ក្រហមមិនចាំបាច់មានតំលៃថ្លៃដែលអាចហាមឃាត់នោះទេ។ ចាប់តាំងពីយើងធ្វើប្រតិបត្តិការទៅតាមតម្រូវការជាក់លាក់របស់អង្គការរបស់អ្នក យើងអាចបង្កើនឬបន្ថយតម្លៃទៅតាមតម្រូវការ។

យើងនឹងប្រើប្រាស់តែយុទ្ធសាស្រ្តដែលតួអង្គអាក្រក់ជាច្រើនទំនងជាប្រើប្រឆាំងនឹងអ្នក។ នេះមានន័យថាមិនមែនការធ្វើតេស្តក្រុមទាំងអស់ត្រូវបង្កើតឡើងស្មើៗគ្នានោះទេ។ មិនមែនគ្រប់ក្រុមហ៊ុនទាំងអស់សុទ្ធតែតម្រូវឱ្យមានការអនុវត្តយុទ្ធសាស្រ្តខ្ពស់មួយដូចជាខ្សែភាពយន្តសម្ងាត់ចារកម្មថ្មីបំផុតដែលអ្នកអាចមើលឃើញចាក់ផ្សាយនៅលើ Netflix នោះទេ។

របៀបដែលក្រុមក្រហម (Red Team) ជួយ

ក្រុមក្រហមនេះមិនមែនគ្រាន់តែស្វែងរកចន្លោះប្រហោងក្នុងការការពារប៉ុណ្ណោះទេ គឺថែមទាំងផ្តល់នូវកូនសៀវភៅដ៏ល្អមួយ ដើម្បីលើកកម្ពស់ការការពារនោះនៅថ្ងៃអនាគតផងដែរ។ ប្រតិបត្តិការដ៏មានប្រសិទ្ធិភាពរបស់ក្រុមក្រហមមិនមែនបញ្ចប់ត្រឹមដំណាក់កាលនៃការរកឃើញនោះទេ (discovery phase)។ អ្នកនឹងចង់ធ្វើការជាមួយនឹងអ្នកណាដែលផ្តល់នូវវិធីសាស្ត្រក្នុងការដោះស្រាយ/ជួសជុលបញ្ហា ហើយនឹងធ្វើតេស្តជាថ្មីម្តងទៀត៕

ប្រភព៖ https://www.redteamsecure.com

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button