IBM Flashsystem

AETs เทคนิคหลบหลีกการตรวจจับที่ต้องพึงระวัง

mcafee_logo

บทความนี้เราจะมาพูดถึงหนึ่งในเทคนิคระดับเทพของแฮ็คเกอร์กันครับ เรียกว่าเป็นตัวชี้วัดความเก่ง ความ Geek ของแฮ็คเกอร์ได้เลยทีเดียว นั่นก็คือ AETs – Advanced Evasion Techniques หรือ เทคนิคหลบหลีกการตรวจจับจากอุปกรณ์รักษาความปลอดภัยนั่นเอง

AETs คืออะไร

Gary Davis รองประธานฝ่ายการตลาดของ McAfee ระบุว่า “แฮ็คเกอร์ใช้ AETs – เทคนิคที่ใช้ลบหรือซ่อนร่องรอยของมัลแวร์ – เพื่อหลบหลีกการตรวจจับจากโปรแกรม Anti-malware และ Plug-in ต่างๆ”

AETs ถูกค้นพบเมื่อปี 2007 โดย Stonesoft (ปัจจุบันเป็นส่วนหนึ่งของ McAfee) เป็นเทคนิคที่ไม่มีรูปแบบตายตัว สามารถเปลี่ยนแปลงเพื่อหลบหลีกการตรวจจับได้ตลอดเวลา เช่น แฮ็คเกอร์อาจใช้วิธีหั่นมัลแวร์ออกเป็นส่วนๆ แล้วส่งเข้ามาในระบบเครือข่ายของเป้าหมายทีละนิดๆ อุปกรณ์รักษาความปลอดภัยทั่วไป รวมถีงไฟร์วอลล์และ IPS จะไม่สามารถตรวจจับเศษชิ้นส่วนมัลแวร์เหล่านั้นได้เลย เนื่องจากไม่มีรูปแบบอยู่ในฐานข้อมูล หลังจากที่เศษชิ้นส่วนมัลแวร์ทะลุผ่านเข้ามาได้ครบแล้ว ก็จะรวมตัวกันกลายเป็นมัลแวร์ที่สมบูรณ์ เพื่อที่แฮ็คเกอร์จะใช้เป็นช่องทางสำคัญในการแทรกซึมเข้ามาในระบบเครือข่ายของเหยื่อต่อไป

mcafee_aets

ทำไมต้องระวัง

เมื่อ AET ส่งมัลแวร์เข้ามาในระบบเครือข่ายได้แล้ว มันเป็นเรื่องยากที่จะตรวจพบ จากรายงานการเจาะระบบของ Verizon ปี 2013 ระบุว่า การโจมตีรูปแบบนี้ต้องใช้เวลาหลายสัปดาห์ในการค้นหาต้นตอมัลแวร์ นอกจากนี้ แนวโน้มการใช้ AETs ในการโจมตีระบบมีแนวโน้มเพิ่มมากขึ้นเรื่อยๆ รวมทั้งไม่มีใครสามารถระบุรูปแบบของเทคนิคดังกล่าวได้ 100%

Evader เครื่องมือทดสอบ AETs

McAfee บริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยได้นำเสนอเครื่องมือสำหรับทดสอบ AETs ฟรี เรียกว่า Evador เครื่องมือดังกล่าวไม่ใช่เครื่องมือสำหรับแฮ็คหรือทดสอบเจาะระบบ แต่เป็นเครื่องมือสำหรับทดสอบว่าภัยคุกคามทั่วไปสามารถทะลุผ่านระบบรักษาความปลอดภัยที่ใช้งานอยู่ไปยังเป้าหมายโดยใช้เทคนิค AETs ได้หรือไม่

mcafee_evader

สำหรับผู้ที่สนใจ สามารถดาวน์โหลด Evader ไปทดสอบฟรีได้ที่: http://evader.mcafee.com/

วิธีป้องกัน AETs

ปัจจุบันยังไม่มีเทคโนโลยีใดป้องกัน AETs ได้ 100% อุปกรณ์จำพวก NGFW และ NGIPS ถือเป็นตัวเลือกที่ดีในการใช้ป้องกันการโจมตี, มัลแวร์ และการโจมตีรูปแบบใหม่ๆในปัจจุบัน นอกจากนี้ การมอนิเตอร์และการหมั่นทำ Audit เพื่อตรวจสอบระบบเครือข่ายก็ช่วยให้สามารถรับมือกับสิ่งผิดปกติได้อย่างรวดเร็ว

 

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

การปกป้องข้อมูลจาก Ransomware ที่ปลอดภัยที่สุด และไม่ต้องลงทุนสูง

องค์กรที่งบไม่หนา ก็ยังสู้ภัย Ransomware ได้แบบสบายๆ ลดความเสียหายได้แบบสบายกระเป๋า! อยากให้ทุกท่านได้อ่านบทความนี้ และพิจารณาถึงความเป็นจริง หลายองค์กรนิยมการ สำรองข้อมูลแบบ Disk-to-Disk เป็นหลัก เนื่องจากมีความเร็วและสะดวกในการใช้งาน อย่างไรก็ตามแรนซัมแวร์ได้พัฒนาความสามารถในการโจมตีโดยตรงไปยังระบบสำรองข้อมูล ออนไลน์เหล่านี้ และเข้ารหัสข้อมูลสำรอง …

Apple คุยภายในเรื่องเข้าซื้อ Perplexity

รายงานจาก Bloomberg ระบุว่าผู้บริหารของ Apple ได้มีการหารือกันเกี่ยวกับการเข้าซื้อกิจการของ Perplexity AI อย่างไรก็ตามแหล่งข่าวกล่าวว่า การพูดคุยกันยังอยู่ในระยะเริ่มต้น และอาจไม่ได้นำไปสู่การเข้าซื้อกิจการแต่อย่างใด ทั้งนี้ Perplexity ได้รับการประเมินมูลค่าล่าสุดอยู่ที่ 14 พันล้านดอลลาร์จากการระดมทุนรอบที่ผ่านมา …