Azure ประกาศฟีเจอร์ตรวจจับ Fileless Attack ด้วย Security Center เข้าสู่สถานะ GA แล้ว

Fileless Attack เป็นวิธีการโจมตีสมัยใหม่ที่ได้รับความนิยมเป็นอย่างมากเพราะช่วยให้สามารถหลีกเลี่ยงการตรวจจับของ Antivirus หรือกลไกการตรวจสอบแบบเดิมซึ่งตอนนี้ทาง Azure ได้พัฒนาความสามารถบน Security Center ให้ตรวจจับการโจมตีชนิดนี้ได้และได้ประกาศเป็นสถานะพร้อมใช้งานจริงแล้ว

credit : Azure.microsoft.com

Fileless Attack คือการที่คนร้าย inject payload ที่อันตรายไว้ในพื้นที่หน่วยความจำของโปรเซสที่ถูกแทรกแซง วีธีการตรวจจับคือจะมีการสแกนเครื่องตอน Runtime และดูข้อมูลภายในหน่วยความจำโดยตรงเพื่อค้นหาโค้ด Payload หรือ หลักฐานที่บ่งบอกถึงความเป็นอันตราย และด้วยการผนึกกำลังกับ Windows Defender ATP ด้วยแล้วจะทำให้การปกป้องผู้ใช้ทำได้อย่างครอบคลุมยิ่งขึ้น

ไอเดียก็คือปกติแล้วเมื่อคนร้ายเจาะเข้ามาได้จะฝัง Shellcode (ชิ้นส่วนคำสั่งเล็กๆ) เอาไว้เพื่อไปโหลด Payload อื่นมาเพิ่มเติมและด้วยกลไกการป้องกันบนหน่วยความจำที่ชื่อ Address Space Layout Randomization (ASLR) จึงทำให้ Shellcode ต้องเข้าไประบุตำแหน่งของฟังก์ชันตัว OS ที่ต้องการก่อนเพื่อใช้โหลด Payload และใช้งาน ซึ่งตัว Shellcode มักจะมีรูปแบบเช่น เข้าถึง Process Execution Block (PEB) และอื่นๆ ทาง Azure จึงใช้พฤติกรรมตรงนี้มาวิเคราะห์และทำการแจ้งเตือนให้เกิดขึ้นในความเป็นจริง (สามารถดูรูปการแจ้งเตือนได้ตามด้านล่าง) อย่างไรก็ตามข้อมูลที่ให้มายังไม่สามารถฟันธงได้ 100% แต่ก็เป็นข้อมูลให้กับนักวิเคราะห์เพื่อนำใช้ประกอบกับ Log เช่น เวลาที่ระบบตรวจพบ เทียบกับเวลาที่มีผู้ใช้งานล็อกอินอยู่ขณะนั้นที่อาจนำไปสู่ข้อสรุปว่ามีผู้ใช้งานรายไหนถูกแทรกแซงไปบ้าง

credit : Azure.microsoft.com

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NEXUS เชิญร่วมสัมมนาฟรี “Digitizing Intelligent Omni-Channel for your Retail Business” อาวุธลับความสำเร็จของธุรกิจค้าปลีกในรูปแบบใหม่

บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ผู้เชี่ยวชาญด้านการให้คำปรึกษา วางระบบซอฟต์แวร์ เพื่อเพิ่มศักยภาพธุรกิจ ร่วมกับ SAP ผู้พัฒนาซอฟต์แวร์ อันดับ 1 และ DELL EMC ผู้ให้บริการฮาร์ดแวร์ ชั้นนำของโลก ขอเรียนเชิญผู้บริหาร ทีมไอที และผู้ที่สนใจเข้าร่วมงานสัมมนา "Digitizing Intelligent Omni-Channel for your Retail Business" เพื่อเรียนรู้แนวทางการประยุกต์ใช้เทคโนโลยีต่างๆ มาเปลี่ยนให้ธุรกิจค้าปลีกของคุณก้าวสู่การเป็น Omni-Channel และ Online-to-Offline (O2O) ได้อย่างเต็มตัว ในวันที่ 30 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

กรณีศึกษา: API กับการทำ Open Banking และการนำ API ไปต่อยอดธุรกิจในอุตสาหกรรมอื่นทั่วโลก

คงปฏิเสธไม่ได้ว่าทุกวันนี้ข้อมูลได้เข้ามามีบทบาททั้งในการทำงานและการใช้ชีวิตประจำวันของทุกคนเป็นอย่างมาก และ API นั้นก็ถือเป็นเบื้องหลังที่สำคัญอันหนึ่งในการทำให้การนำข้อมูลมาใช้งานนั้นเกิดขึ้นได้อย่างแพร่หลายและกว้างขวางอย่างทุกวันนี้ ในบทความนี้เราจะมาเล่าถึงกรณีศึกษาในการนำ API มาใช้ในธุรกิจต่างๆ ทั้งกรณีของการทำ Open Banking ที่กำลังเป็นแนวโน้มใหญ่ และการใช้งาน API ในธุรกิจอุตสาหกรรมอื่นๆ เพื่อเป็นแนวทางให้ทุกท่านได้นำไปประยุกต์ใช้เข้ากับธุรกิจของตนเองได้