នៅក្នុងសង្គ្រាមតាមប្រព័ន្ធអ៊ីនធឺណិត អ្នកប្រហែលជាចង់ចូលទៅក្នុងក្រុមពណ៌ក្រហម (Red Team)។ នៅក្នុងអត្ថបទនេះ នឹងការពន្យល់ថាតើ Read Team មានន័យយ៉ាងដូចម្តេច? ហើយតើក្រុមមួយនេះអាចជួយដល់អង្គភាពគ្រប់ទំហំ គ្រប់ឧស្សាហកម្ម និងគ្រប់កម្រិតបច្ចេកទេសយ៉ាងណា?
តើ Red Team ជាអ្វី?
Red Team គឺជាការពិសោធន៏នៃការវាយប្រហារពហុស្រទាប់ដែលត្រូវបានរៀបចំឡើងដើម្បីធ្វើការវាស់វែង ថាតើមនុស្ស និងបណ្តាញ Network, កម្មវិធី និងការគ្រប់គ្រងសុវត្ថិភាពខាងក្រៅ (physical security) ជាច្រើន អាចទ្រាំទ្រនឹងការវាយប្រហារពីគូប្រជែងពិតប្រាកដបានដែរឬទេ។
និយាយដោយខ្លី ក្រុមក្រហមនេះគឺជាមានទម្រង់ជា “ethical hacking” ដែលជាវិធីសាស្ត្រមួយនៃការធ្វើតេស្តទៅលើប្រព័ន្ធសន្តិសុខ និងសុវត្ថិភាពរបស់អង្គភាពដោយអ្នកអាជីពការងារផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន។
ការធ្វើតេស្តយ៉ាងហ្មត់ចត់របស់ក្រុមក្រហមនឹងបង្ហាញភាពងាយរងគ្រោះ, ចំនុចខ្សោយ និងហានិភ័យទាក់ទងនឹង:
- បច្ចេកវិទ្យា (Technology) – បណ្តាញ, កម្មវិធី, ឧបករណ៍រ៉ោតទ័រ (routers), Switches, គ្រឿងប្រើប្រាស់ ។ល។
- មនុស្ស (People) – បុគ្គលិក, អ្នកជាប់កុងត្រាឯករាជ្យ នាយកដ្ឋាន ដៃគូអាជីវកម្ម ។ល។
- រាងកាយខាងក្រៅ (Physical) – ការិយាល័យ, ឃ្លាំង, ស្ថានីយ, មជ្ឈមណ្ឌលទិន្នន័យ, អគារ ។ល។
ការសន្និដ្ឋាននៃក្រុមក្រហមនេះគឺស្រដៀងនឹងកីឡាករចាស់ៗដែលនិយាយថា “ការវាយលុកដ៏ល្អ គឺជាការការពារដ៏ល្អនោះ” ។ ក្រុមពណ៌ក្រហមជួយឱ្យអាជីវកម្មនៅតែមានភាពប្រកួតប្រជែងខណៈពេលដែលវាពង្រឹងសុវត្ថិភាពទៅលើផលប្រយោជន៍អាជីវកម្មរបស់ខ្លួនតាមរយៈការបង្កើនវិស្វកម្មសង្គម (social engineering) និងការធ្វើតេស្តផ្នែកខាងក្រៅ និងការធ្វើតេស្តទៅលើបណ្តាញ ដើម្បីស្វែងរកមធ្យោបាយបង្កើនការការពារ។
តើអ្នកណាត្រូវការវា?
ប្រសិនបើអ្នកមានអាជីវកម្មខ្នាតតូច និងមធ្យម អ្នកប្រហែលជាគិតថាក្រុមពណ៌ក្រហមមិនមែនសម្រាប់អ្នកទេ។ “ខ្ញុំតូចពេកដើម្បីក្លាយជាគោលដៅ” អ្នកប្រហែលជាអាចមានទ្រឹស្តីបែបនេះ។ ប៉ុន្តែការពិតនេះគឺជាបន្ទាត់នៃការគិតដែលធ្វើអោយអង្គភាពរបស់អ្នកនេះមានហានិភ័យ។ ប្រសិនបើអ្នកជាតួអង្គអាក្រក់មែន តើអ្នកចង់តាមអ្នកដែលមិនដែលគិតពីសុវត្ថិភាពសោះមែនទេ?
ខណៈពេលដែលអ្នកគិតថា គ្មាននរណាម្នាក់យកចិត្តទុកដាក់គ្រប់គ្រាន់ក្នុងការហេគចូលទៅក្នុងក្រុមហ៊ុនរបស់អ្នកនោះ ជំនួញគ្រប់ទំហំ និងបុគ្គល – ភាគច្រើនពួកគេគឺជាជនរងគ្រោះ។
ហើយវាមិនមែនគ្រាន់តែជាព័ត៌មានសំខាន់ៗរបស់អ្នកទេ។ ជនអាក្រក់ក៏កំពុងព្យាយាមសម្លឹងរកមើលការចូលប្រើប្រាស់បណ្តាញរបស់អ្នកដើម្បីលាក់សកម្មភាពរបស់ពួកគេកាន់តែប្រសើរឡើង ខណៈពេលដែលវាក៏គ្រប់គ្រងទៅលើប្រព័ន្ធ ឬបណ្តាញមួយផ្សេងទៀតនៅក្នុងពិភពលោកផងដែរ។ ឧក្រិដ្ឋជនមិនខ្វល់ពីទិន្នន័យរបស់អ្នកឡើយ។ វាជាកុំព្យូទ័ររបស់អ្នក ដែលពួកគេចង់គ្រប់គ្រង ហើយបង្កើតជាបណ្តាញ botnet នៅជុំវិញពិភពលោក។
ជាទូទៅក្រុមក្រហមនេះនឹងធ្វើការផ្តោតទៅលើគោលដៅសម្រាប់ការវាយប្រហារក្នុងទម្រង់ជា BEC Scam ជាជាងការវាយប្រហារទៅលើស្ថានីយ៍ចែកចាយចរន្តអគ្គីសនី។ ក្រុមក្រហមដទៃទៀតអាចធ្វើការងារ Penetration Testing (network, application, mobile, devices), ការងារ Social Engineering (onsite, telephone, email/text, chat) ឬការចូលទៅកាន់តំបន់ជាក់ស្តែង (lock picking, camera evasion, alarm bypass) ។
វិធីសាស្រ្តក្នុងការរួមបញ្ចូលគ្នាពណ៌ក្រហមមិនចាំបាច់មានតំលៃថ្លៃដែលអាចហាមឃាត់នោះទេ។ ចាប់តាំងពីយើងធ្វើប្រតិបត្តិការទៅតាមតម្រូវការជាក់លាក់របស់អង្គការរបស់អ្នក យើងអាចបង្កើនឬបន្ថយតម្លៃទៅតាមតម្រូវការ។
យើងនឹងប្រើប្រាស់តែយុទ្ធសាស្រ្តដែលតួអង្គអាក្រក់ជាច្រើនទំនងជាប្រើប្រឆាំងនឹងអ្នក។ នេះមានន័យថាមិនមែនការធ្វើតេស្តក្រុមទាំងអស់ត្រូវបង្កើតឡើងស្មើៗគ្នានោះទេ។ មិនមែនគ្រប់ក្រុមហ៊ុនទាំងអស់សុទ្ធតែតម្រូវឱ្យមានការអនុវត្តយុទ្ធសាស្រ្តខ្ពស់មួយដូចជាខ្សែភាពយន្តសម្ងាត់ចារកម្មថ្មីបំផុតដែលអ្នកអាចមើលឃើញចាក់ផ្សាយនៅលើ Netflix នោះទេ។
របៀបដែលក្រុមក្រហម (Red Team) ជួយ
ក្រុមក្រហមនេះមិនមែនគ្រាន់តែស្វែងរកចន្លោះប្រហោងក្នុងការការពារប៉ុណ្ណោះទេ គឺថែមទាំងផ្តល់នូវកូនសៀវភៅដ៏ល្អមួយ ដើម្បីលើកកម្ពស់ការការពារនោះនៅថ្ងៃអនាគតផងដែរ។ ប្រតិបត្តិការដ៏មានប្រសិទ្ធិភាពរបស់ក្រុមក្រហមមិនមែនបញ្ចប់ត្រឹមដំណាក់កាលនៃការរកឃើញនោះទេ (discovery phase)។ អ្នកនឹងចង់ធ្វើការជាមួយនឹងអ្នកណាដែលផ្តល់នូវវិធីសាស្ត្រក្នុងការដោះស្រាយ/ជួសជុលបញ្ហា ហើយនឹងធ្វើតេស្តជាថ្មីម្តងទៀត៕
ប្រភព៖ https://www.redteamsecure.com