AETs เทคนิคหลบหลีกการตรวจจับที่ต้องพึงระวัง

mcafee_logo

บทความนี้เราจะมาพูดถึงหนึ่งในเทคนิคระดับเทพของแฮ็คเกอร์กันครับ เรียกว่าเป็นตัวชี้วัดความเก่ง ความ Geek ของแฮ็คเกอร์ได้เลยทีเดียว นั่นก็คือ AETs – Advanced Evasion Techniques หรือ เทคนิคหลบหลีกการตรวจจับจากอุปกรณ์รักษาความปลอดภัยนั่นเอง

AETs คืออะไร

Gary Davis รองประธานฝ่ายการตลาดของ McAfee ระบุว่า “แฮ็คเกอร์ใช้ AETs – เทคนิคที่ใช้ลบหรือซ่อนร่องรอยของมัลแวร์ – เพื่อหลบหลีกการตรวจจับจากโปรแกรม Anti-malware และ Plug-in ต่างๆ”

AETs ถูกค้นพบเมื่อปี 2007 โดย Stonesoft (ปัจจุบันเป็นส่วนหนึ่งของ McAfee) เป็นเทคนิคที่ไม่มีรูปแบบตายตัว สามารถเปลี่ยนแปลงเพื่อหลบหลีกการตรวจจับได้ตลอดเวลา เช่น แฮ็คเกอร์อาจใช้วิธีหั่นมัลแวร์ออกเป็นส่วนๆ แล้วส่งเข้ามาในระบบเครือข่ายของเป้าหมายทีละนิดๆ อุปกรณ์รักษาความปลอดภัยทั่วไป รวมถีงไฟร์วอลล์และ IPS จะไม่สามารถตรวจจับเศษชิ้นส่วนมัลแวร์เหล่านั้นได้เลย เนื่องจากไม่มีรูปแบบอยู่ในฐานข้อมูล หลังจากที่เศษชิ้นส่วนมัลแวร์ทะลุผ่านเข้ามาได้ครบแล้ว ก็จะรวมตัวกันกลายเป็นมัลแวร์ที่สมบูรณ์ เพื่อที่แฮ็คเกอร์จะใช้เป็นช่องทางสำคัญในการแทรกซึมเข้ามาในระบบเครือข่ายของเหยื่อต่อไป

mcafee_aets

ทำไมต้องระวัง

เมื่อ AET ส่งมัลแวร์เข้ามาในระบบเครือข่ายได้แล้ว มันเป็นเรื่องยากที่จะตรวจพบ จากรายงานการเจาะระบบของ Verizon ปี 2013 ระบุว่า การโจมตีรูปแบบนี้ต้องใช้เวลาหลายสัปดาห์ในการค้นหาต้นตอมัลแวร์ นอกจากนี้ แนวโน้มการใช้ AETs ในการโจมตีระบบมีแนวโน้มเพิ่มมากขึ้นเรื่อยๆ รวมทั้งไม่มีใครสามารถระบุรูปแบบของเทคนิคดังกล่าวได้ 100%

Evader เครื่องมือทดสอบ AETs

McAfee บริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยได้นำเสนอเครื่องมือสำหรับทดสอบ AETs ฟรี เรียกว่า Evador เครื่องมือดังกล่าวไม่ใช่เครื่องมือสำหรับแฮ็คหรือทดสอบเจาะระบบ แต่เป็นเครื่องมือสำหรับทดสอบว่าภัยคุกคามทั่วไปสามารถทะลุผ่านระบบรักษาความปลอดภัยที่ใช้งานอยู่ไปยังเป้าหมายโดยใช้เทคนิค AETs ได้หรือไม่

mcafee_evader

สำหรับผู้ที่สนใจ สามารถดาวน์โหลด Evader ไปทดสอบฟรีได้ที่: http://evader.mcafee.com/

วิธีป้องกัน AETs

ปัจจุบันยังไม่มีเทคโนโลยีใดป้องกัน AETs ได้ 100% อุปกรณ์จำพวก NGFW และ NGIPS ถือเป็นตัวเลือกที่ดีในการใช้ป้องกันการโจมตี, มัลแวร์ และการโจมตีรูปแบบใหม่ๆในปัจจุบัน นอกจากนี้ การมอนิเตอร์และการหมั่นทำ Audit เพื่อตรวจสอบระบบเครือข่ายก็ช่วยให้สามารถรับมือกับสิ่งผิดปกติได้อย่างรวดเร็ว

 

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

Huawei Technologies ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์จากจีนได้เปิดตัวเฟรมเวิร์กการออกแบบชิปใหม่ ซึ่งบริษัทระบุว่าจะช่วยลดช่องว่างในอุตสาหกรรมเซมิคอนดักเตอร์กับผู้นำระดับโลกอย่าง TSMC และ Nvidia ได้

AIS Business เปิดตัว AIS Quantum-Safe Networks ปูทางธุรกิจปกป้องข้อมูล เตรียมรับมือการมาของ Quantum Computer ได้แล้ววันนี้

ในปี 2025 ที่ผ่านมา หนึ่งในหัวข้อด้าน Cybersecurity ที่ถูกพูดถึงกันอย่างเนืองแน่นนั้นก็คือเรื่องของ Quantum Safe ที่ว่าด้วยการเตรียมความพร้อมของระบบ IT Infrastructure ให้ปลอดภัยจากความเสี่ยงที่ข้อมูลซึ่งถูกเข้ารหัสเอาไว้ อาจจะถูก Quantum Computer …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand