TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
การโจมตีที่ดีย่อมต้องคู่กับการทำอย่างไรให้จับตัวยาก ซึงหนึ่งในวิธีการพรางตัวยอดนิยมของคนกลุ่มนี้ในโลก Online นั่นคือการใช้ Tor (The onion router) โดยทำตัวเป็น anonymous Proxy chain ทำให้ตามหาแหล่งต้นตอได้ยากและใช้เวลานานในการค้นหา เหมือนกับ “Catch me if you can” นั้นเอง
ล่าสุด Luke Millanta (Software Developer จาก Austraria) ได้ทำการนำข้อมูลของ Tor node มาทำการวิเคราะห์และ Plot บนแผนที่โลกเพื่อดูว่าการกระจายตัวของ Tor node นั้นอยู่ตำแหน่งใด โดยสามารถพิจารณาข้อมูลได้จาก onionview.com ตามรูปด้านล่าง
จะเห็นได้ว่าสิ่งที่น่าสนใจจากแผนที่ดังกล่าวคือ ฝั่งอเมริกาและยุโรปนั้นมีการกระจายตัวของ Tor node อยู่ค่อนข้างมาก และถ้าสังเกตที่ประเทศที่กล่าวหาบ่อยๆว่ามี Cyber Criminal Teams อยู่มากมาย เช่นรัสเซียหรือแม้แต่จีนที่มีข่าวว่าทำการโจรกรรมข้อมูลจากบริษัทต่างๆทั่วโลกตามที่มีการแจ้งในรายงานของ Mandiant ที่มีชื่อว่า APT1 นั้นแทบจะไม่มี Tor Node อยู่เลย
นั้นทำให้เกิดข้อสงสัยนะครับว่า ถ้ารัสเซียและจีนทำการขโมยข้อมูลหรือมีการใช้ Malware ต่างๆ จริง (ตามในข่าวหรือรายงานทั่วๆไป) ทำไมถึงมี Tor node อยู่น้อยหรือว่า 2 ประเทศนี้มีวิธีการพิเศษอื่นๆเพื่อปกปิดตัวตนและเนียนกว่าการใช้วิธีนี้ ส่วนฝั่งอเมริกาและยุโรปนั้นเหตุใดถึงมีจำนวน Tor node เป็นจำนวนมาก และ Tor node เหล่านี้ถูกนำไปใช้ในทางที่ไม่ดีหรือไม่ นั้นเป็นสิ่งที่เราคงต้องวิเคราะห์และเฝ้าดูต่อไป
บทความโดย Incognito Lab and ACinfotec co.,Ltd. https://www.facebook.com/secure.thailand สำหรับผู้ที่สนใจบริการ Security ครบวงจรทั้ง Solution, Consulting, Assessment และ Training สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ http://www.acinfotec.com/ หรือติดต่อทาง Email ที่ jarinya@acinfotec.com ได้ทันที
เกี่ยวกับ ACinfotec
ACinfotec เป็นผู้นำในการเป็นที่ปรึกษาด้าน GRC Services ทั้งในส่วน Process และด้านเทคนิค โดยบริษัทมีการให้บริการหลายๆ แบบ ได้แก่
- IT Standards – ISO 27001, ISO 20000, ISO 22301 CMMI, ISO31000, COBIT5, ISO 29100
- Assessment services – Penetration test, Vulnerability assessment, Incident Handling, Forensics
- Training – PECB, IRCA, EC-Council, CISA, CISM, CISSP, COBIT5, ITIL, Project management
เกี่ยวกับ Zolventure
Zolventure เป็นผู้นำด้านการ Implement และการให้บริการทั้งในส่วน Software tools, Managed service และ Data/Content services ซึ่งบริษัทมีการให้บริการในหลายๆรูปแบบ ได้แก่
- Big Data service
- GRC services – PCI PA-DSS, Risk Management tools, IT Service Management tools, Business Management tools
- Intelligent gather – Zirious
