บทความนี้เราจะมาพูดถึงหนึ่งในเทคนิคระดับเทพของแฮ็คเกอร์กันครับ เรียกว่าเป็นตัวชี้วัดความเก่ง ความ Geek ของแฮ็คเกอร์ได้เลยทีเดียว นั่นก็คือ AETs – Advanced Evasion Techniques หรือ เทคนิคหลบหลีกการตรวจจับจากอุปกรณ์รักษาความปลอดภัยนั่นเอง
AETs คืออะไร
Gary Davis รองประธานฝ่ายการตลาดของ McAfee ระบุว่า “แฮ็คเกอร์ใช้ AETs – เทคนิคที่ใช้ลบหรือซ่อนร่องรอยของมัลแวร์ – เพื่อหลบหลีกการตรวจจับจากโปรแกรม Anti-malware และ Plug-in ต่างๆ”
AETs ถูกค้นพบเมื่อปี 2007 โดย Stonesoft (ปัจจุบันเป็นส่วนหนึ่งของ McAfee) เป็นเทคนิคที่ไม่มีรูปแบบตายตัว สามารถเปลี่ยนแปลงเพื่อหลบหลีกการตรวจจับได้ตลอดเวลา เช่น แฮ็คเกอร์อาจใช้วิธีหั่นมัลแวร์ออกเป็นส่วนๆ แล้วส่งเข้ามาในระบบเครือข่ายของเป้าหมายทีละนิดๆ อุปกรณ์รักษาความปลอดภัยทั่วไป รวมถีงไฟร์วอลล์และ IPS จะไม่สามารถตรวจจับเศษชิ้นส่วนมัลแวร์เหล่านั้นได้เลย เนื่องจากไม่มีรูปแบบอยู่ในฐานข้อมูล หลังจากที่เศษชิ้นส่วนมัลแวร์ทะลุผ่านเข้ามาได้ครบแล้ว ก็จะรวมตัวกันกลายเป็นมัลแวร์ที่สมบูรณ์ เพื่อที่แฮ็คเกอร์จะใช้เป็นช่องทางสำคัญในการแทรกซึมเข้ามาในระบบเครือข่ายของเหยื่อต่อไป
ทำไมต้องระวัง
เมื่อ AET ส่งมัลแวร์เข้ามาในระบบเครือข่ายได้แล้ว มันเป็นเรื่องยากที่จะตรวจพบ จากรายงานการเจาะระบบของ Verizon ปี 2013 ระบุว่า การโจมตีรูปแบบนี้ต้องใช้เวลาหลายสัปดาห์ในการค้นหาต้นตอมัลแวร์ นอกจากนี้ แนวโน้มการใช้ AETs ในการโจมตีระบบมีแนวโน้มเพิ่มมากขึ้นเรื่อยๆ รวมทั้งไม่มีใครสามารถระบุรูปแบบของเทคนิคดังกล่าวได้ 100%
Evader เครื่องมือทดสอบ AETs
McAfee บริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยได้นำเสนอเครื่องมือสำหรับทดสอบ AETs ฟรี เรียกว่า Evador เครื่องมือดังกล่าวไม่ใช่เครื่องมือสำหรับแฮ็คหรือทดสอบเจาะระบบ แต่เป็นเครื่องมือสำหรับทดสอบว่าภัยคุกคามทั่วไปสามารถทะลุผ่านระบบรักษาความปลอดภัยที่ใช้งานอยู่ไปยังเป้าหมายโดยใช้เทคนิค AETs ได้หรือไม่
สำหรับผู้ที่สนใจ สามารถดาวน์โหลด Evader ไปทดสอบฟรีได้ที่: http://evader.mcafee.com/
วิธีป้องกัน AETs
ปัจจุบันยังไม่มีเทคโนโลยีใดป้องกัน AETs ได้ 100% อุปกรณ์จำพวก NGFW และ NGIPS ถือเป็นตัวเลือกที่ดีในการใช้ป้องกันการโจมตี, มัลแวร์ และการโจมตีรูปแบบใหม่ๆในปัจจุบัน นอกจากนี้ การมอนิเตอร์และการหมั่นทำ Audit เพื่อตรวจสอบระบบเครือข่ายก็ช่วยให้สามารถรับมือกับสิ่งผิดปกติได้อย่างรวดเร็ว