Black Hat Asia 2021

AETs เทคนิคหลบหลีกการตรวจจับที่ต้องพึงระวัง

mcafee_logo

บทความนี้เราจะมาพูดถึงหนึ่งในเทคนิคระดับเทพของแฮ็คเกอร์กันครับ เรียกว่าเป็นตัวชี้วัดความเก่ง ความ Geek ของแฮ็คเกอร์ได้เลยทีเดียว นั่นก็คือ AETs – Advanced Evasion Techniques หรือ เทคนิคหลบหลีกการตรวจจับจากอุปกรณ์รักษาความปลอดภัยนั่นเอง

AETs คืออะไร

Gary Davis รองประธานฝ่ายการตลาดของ McAfee ระบุว่า “แฮ็คเกอร์ใช้ AETs – เทคนิคที่ใช้ลบหรือซ่อนร่องรอยของมัลแวร์ – เพื่อหลบหลีกการตรวจจับจากโปรแกรม Anti-malware และ Plug-in ต่างๆ”

AETs ถูกค้นพบเมื่อปี 2007 โดย Stonesoft (ปัจจุบันเป็นส่วนหนึ่งของ McAfee) เป็นเทคนิคที่ไม่มีรูปแบบตายตัว สามารถเปลี่ยนแปลงเพื่อหลบหลีกการตรวจจับได้ตลอดเวลา เช่น แฮ็คเกอร์อาจใช้วิธีหั่นมัลแวร์ออกเป็นส่วนๆ แล้วส่งเข้ามาในระบบเครือข่ายของเป้าหมายทีละนิดๆ อุปกรณ์รักษาความปลอดภัยทั่วไป รวมถีงไฟร์วอลล์และ IPS จะไม่สามารถตรวจจับเศษชิ้นส่วนมัลแวร์เหล่านั้นได้เลย เนื่องจากไม่มีรูปแบบอยู่ในฐานข้อมูล หลังจากที่เศษชิ้นส่วนมัลแวร์ทะลุผ่านเข้ามาได้ครบแล้ว ก็จะรวมตัวกันกลายเป็นมัลแวร์ที่สมบูรณ์ เพื่อที่แฮ็คเกอร์จะใช้เป็นช่องทางสำคัญในการแทรกซึมเข้ามาในระบบเครือข่ายของเหยื่อต่อไป

mcafee_aets

ทำไมต้องระวัง

เมื่อ AET ส่งมัลแวร์เข้ามาในระบบเครือข่ายได้แล้ว มันเป็นเรื่องยากที่จะตรวจพบ จากรายงานการเจาะระบบของ Verizon ปี 2013 ระบุว่า การโจมตีรูปแบบนี้ต้องใช้เวลาหลายสัปดาห์ในการค้นหาต้นตอมัลแวร์ นอกจากนี้ แนวโน้มการใช้ AETs ในการโจมตีระบบมีแนวโน้มเพิ่มมากขึ้นเรื่อยๆ รวมทั้งไม่มีใครสามารถระบุรูปแบบของเทคนิคดังกล่าวได้ 100%

Evader เครื่องมือทดสอบ AETs

McAfee บริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยได้นำเสนอเครื่องมือสำหรับทดสอบ AETs ฟรี เรียกว่า Evador เครื่องมือดังกล่าวไม่ใช่เครื่องมือสำหรับแฮ็คหรือทดสอบเจาะระบบ แต่เป็นเครื่องมือสำหรับทดสอบว่าภัยคุกคามทั่วไปสามารถทะลุผ่านระบบรักษาความปลอดภัยที่ใช้งานอยู่ไปยังเป้าหมายโดยใช้เทคนิค AETs ได้หรือไม่

mcafee_evader

สำหรับผู้ที่สนใจ สามารถดาวน์โหลด Evader ไปทดสอบฟรีได้ที่: http://evader.mcafee.com/

วิธีป้องกัน AETs

ปัจจุบันยังไม่มีเทคโนโลยีใดป้องกัน AETs ได้ 100% อุปกรณ์จำพวก NGFW และ NGIPS ถือเป็นตัวเลือกที่ดีในการใช้ป้องกันการโจมตี, มัลแวร์ และการโจมตีรูปแบบใหม่ๆในปัจจุบัน นอกจากนี้ การมอนิเตอร์และการหมั่นทำ Audit เพื่อตรวจสอบระบบเครือข่ายก็ช่วยให้สามารถรับมือกับสิ่งผิดปกติได้อย่างรวดเร็ว

 

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Find the Balance สร้างสิ่งที่ใช่และ trust ในใจลูกค้า

“จากข้อมูลการออกกำลังกายตอนเช้าที่อัพโหลดลงโซเชียลมีเดีย สิ่งที่ซื้อบนระบบอีคอมเมิร์ซในช่วงพักกลางวัน หรือการสั่งอาหารทางออนไลน์ในช่วงเย็น” จะด้วยความตั้งใจหรือไม่ก็ตาม “ข้อมูล” ที่ผู้ใช้งานได้สร้างและแชร์ไว้บนแพลตฟอร์มหรือแอปพลิเคชั่นต่างๆ ได้กลายเป็น “โปรดักส์และตัวเชื่อมสำคัญ” ที่ทำให้องค์กรธุรกิจผู้เก็บรวบรวมข้อมูล “รู้จักตัวตน ความคิด ความต้องการของผู้ใช้งานมากขึ้น” พร้อมกับแบ่งปันโอกาสที่มีมูลค่านี้ไปยัง “บุคคลที่สาม” เพื่อใช้ในการขับเคลื่อนกลยุทธ์ทางการตลาด …

[BHAsia 2021] 6 ความท้าทายด้าน Cybersecurity และสิ่งที่ธุรกิจคาดหวังจากผู้ให้บริการระดับโลกโดย Omdia

ภายในงานสัมมนา Black Hat Asia 2021 ที่เพิ่งจบไป Omdia บริษัทวิจัยและที่ปรึกษาด้านเทคโนโลยีชื่อดังจากสหราชอาณาจักร ออกมาเปิดเผยถึง 6 ความท้าทายด้าน Cybersecurity ที่ทุกองค์กรทั่วโลกต่างต้องเผชิญในยุค COVID-19 รวมไปถึงสิ่งที่ธุรกิจองค์กรขนาดใหญ่ควรพิจารณาเมื่อต้องใช้บริการจาก …