AETs เทคนิคหลบหลีกการตรวจจับที่ต้องพึงระวัง

mcafee_logo

บทความนี้เราจะมาพูดถึงหนึ่งในเทคนิคระดับเทพของแฮ็คเกอร์กันครับ เรียกว่าเป็นตัวชี้วัดความเก่ง ความ Geek ของแฮ็คเกอร์ได้เลยทีเดียว นั่นก็คือ AETs – Advanced Evasion Techniques หรือ เทคนิคหลบหลีกการตรวจจับจากอุปกรณ์รักษาความปลอดภัยนั่นเอง

AETs คืออะไร

Gary Davis รองประธานฝ่ายการตลาดของ McAfee ระบุว่า “แฮ็คเกอร์ใช้ AETs – เทคนิคที่ใช้ลบหรือซ่อนร่องรอยของมัลแวร์ – เพื่อหลบหลีกการตรวจจับจากโปรแกรม Anti-malware และ Plug-in ต่างๆ”

AETs ถูกค้นพบเมื่อปี 2007 โดย Stonesoft (ปัจจุบันเป็นส่วนหนึ่งของ McAfee) เป็นเทคนิคที่ไม่มีรูปแบบตายตัว สามารถเปลี่ยนแปลงเพื่อหลบหลีกการตรวจจับได้ตลอดเวลา เช่น แฮ็คเกอร์อาจใช้วิธีหั่นมัลแวร์ออกเป็นส่วนๆ แล้วส่งเข้ามาในระบบเครือข่ายของเป้าหมายทีละนิดๆ อุปกรณ์รักษาความปลอดภัยทั่วไป รวมถีงไฟร์วอลล์และ IPS จะไม่สามารถตรวจจับเศษชิ้นส่วนมัลแวร์เหล่านั้นได้เลย เนื่องจากไม่มีรูปแบบอยู่ในฐานข้อมูล หลังจากที่เศษชิ้นส่วนมัลแวร์ทะลุผ่านเข้ามาได้ครบแล้ว ก็จะรวมตัวกันกลายเป็นมัลแวร์ที่สมบูรณ์ เพื่อที่แฮ็คเกอร์จะใช้เป็นช่องทางสำคัญในการแทรกซึมเข้ามาในระบบเครือข่ายของเหยื่อต่อไป

mcafee_aets

ทำไมต้องระวัง

เมื่อ AET ส่งมัลแวร์เข้ามาในระบบเครือข่ายได้แล้ว มันเป็นเรื่องยากที่จะตรวจพบ จากรายงานการเจาะระบบของ Verizon ปี 2013 ระบุว่า การโจมตีรูปแบบนี้ต้องใช้เวลาหลายสัปดาห์ในการค้นหาต้นตอมัลแวร์ นอกจากนี้ แนวโน้มการใช้ AETs ในการโจมตีระบบมีแนวโน้มเพิ่มมากขึ้นเรื่อยๆ รวมทั้งไม่มีใครสามารถระบุรูปแบบของเทคนิคดังกล่าวได้ 100%

Evader เครื่องมือทดสอบ AETs

McAfee บริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยได้นำเสนอเครื่องมือสำหรับทดสอบ AETs ฟรี เรียกว่า Evador เครื่องมือดังกล่าวไม่ใช่เครื่องมือสำหรับแฮ็คหรือทดสอบเจาะระบบ แต่เป็นเครื่องมือสำหรับทดสอบว่าภัยคุกคามทั่วไปสามารถทะลุผ่านระบบรักษาความปลอดภัยที่ใช้งานอยู่ไปยังเป้าหมายโดยใช้เทคนิค AETs ได้หรือไม่

mcafee_evader

สำหรับผู้ที่สนใจ สามารถดาวน์โหลด Evader ไปทดสอบฟรีได้ที่: http://evader.mcafee.com/

วิธีป้องกัน AETs

ปัจจุบันยังไม่มีเทคโนโลยีใดป้องกัน AETs ได้ 100% อุปกรณ์จำพวก NGFW และ NGIPS ถือเป็นตัวเลือกที่ดีในการใช้ป้องกันการโจมตี, มัลแวร์ และการโจมตีรูปแบบใหม่ๆในปัจจุบัน นอกจากนี้ การมอนิเตอร์และการหมั่นทำ Audit เพื่อตรวจสอบระบบเครือข่ายก็ช่วยให้สามารถรับมือกับสิ่งผิดปกติได้อย่างรวดเร็ว

 


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel พัฒนาชิปใหม่ ช่วยป้องกันการโจมตีด้วยฮาร์ดแวร์

Intel เผยโครงการพัฒนาชิปใหม่ Tunable Replica Circuit (TRC) ซึ่งออกแบบมาใช้สำหรับป้องกันการโจมตีทางไซเบอร์ที่ใช้ฮาร์ดแวร์เป็นเส้นทางในการโจมตี โดยมีความสามารถในการตรวจจับการโจมตีทั่วไปที่เกิดจาก Hardware-based ได้ และสามารถแจ้งผู้ดูแลระบบในทราบถึงเหตุการณ์ที่เกิด พร้อมกับช่วยป้องกันกันการโจมตีนั้นๆ

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป