Back to Blog

45 วันที่เฝ้ามองเครื่องมือในองค์กร เผยความจริงของพื้นผิวการโจมตีที่แท้จริง

การเฝ้าสังเกตเครื่องมือภายในองค์กรนาน 45 วันเผยให้เห็นพื้นผิวการโจมตีที่แท้จริงที่ซ่อนอยู่ในเครื่องมือที่ไว้วางใจได้ เช่น PowerShell และ WMIC

Sales
1 min read
45 วันที่เฝ้ามองเครื่องมือในองค์กร เผยความจริงของพื้นผิวการโจมตีที่แท้จริง

ในรายงานก่อนหน้านี้ เราเคยกล่าวไว้ว่าความเสี่ยงใหญ่ที่สุดภายในองค์กรส่วนใหญ่ไม่ได้มาในรูปแบบของการโจมตีอีกต่อไป แต่มันกลับมาอยู่ในรูปแบบของการบริหารจัดการหรือการดูแลระบบที่เราคุ้นเคย

เครื่องมือต่างๆ เช่น PowerShell, WMIC, netsh, Certutil และ MSBuild ที่ทีมไอทีของคุณใช้ในทุกวันนั้น กลับกลายเป็นชุดเครื่องมือที่เหล่าภัยคุกคามยุคใหม่เลือกใช้เช่นกัน บทความนี้จะพาคุณไปสำรวจว่าการเฝ้าสังเกตการณ์เครื่องมือที่มีอยู่จริงเป็นเวลา 45 วันสามารถเปิดเผยพื้นผิวการโจมตีที่แท้จริงขององค์กรได้อย่างไร


เครื่องมือที่ไว้ใจได้กลับกลายเป็นดาบสองคม


องค์กรส่วนใหญ่มักให้ความสำคัญกับการป้องกันมัลแวร์หรือภัยคุกคามจากภายนอก แต่กลับมองข้ามความเสี่ยงที่เกิดจากเครื่องมือที่ตนเองไว้วางใจอยู่แล้ว การศึกษาโดย Bitdefender ชี้ให้เห็นว่าเครื่องมือที่ใช้ในการดูแลระบบจำนวนมากมีช่องโหว่หรือถูกนำไปใช้ในทางที่ผิดได้ง่าย

ทีมรักษาความปลอดภัยจำเป็นต้องตระหนักว่าแพลตฟอร์มที่ถูกออกแบบมาเพื่อความสะดวกในการทำงานนั้น อาจกลายเป็นประตูเปิดให้ผู้ไม่หวังดีเข้ามาทำลายระบบได้โดยใช้ประโยชน์จากสิทธิ์ที่มีอยู่แล้วในเครือข่าย


45 วันแห่งการเฝ้าสังเกต เผยความจริงที่ซ่อนอยู่


ผลการเฝ้าติดตามการทำงานของเครื่องมือภายในองค์กรเป็นเวลา 45 วันพบว่ามีกิจกรรมผิดปกติเกิดขึ้นเป็นจำนวนมาก หลายครั้งเป็นการทำงานที่ซ้ำซ้อนและไม่จำเป็นของเครื่องมือที่ถูกไว้วางใจ

การโจมตีสมัยใหม่ไม่ได้ใช้มัลแวร์ที่ถูกตรวจจับได้ง่ายอีกต่อไป แต่พวกมันจะใช้เครื่องมือที่ถูกต้องตามกฎหมายของระบบเพื่อหลบเลี่ยงการตรวจสอบ การเฝ้าสังเกตพฤติกรรมการใช้งานเครื่องมือเหล่านี้จึงเป็นกุญแจสำคัญในการตรวจจับภัยคุกคามที่ซ่อนอยู่


พื้นผิวการโจมตีที่แท้จริงคือสิ่งที่คุณมีอยู่แล้ว


พื้นผิวการโจมตีขององค์กรไม่ได้จำกัดอยู่แค่เซิร์ฟเวอร์หรืออุปกรณ์เครือข่ายเท่านั้น แต่รวมถึงเครื่องมือและซอฟต์แวร์ที่พนักงานใช้ในชีวิตประจำวันด้วย ดังนั้นการเข้าใจถึงขอบเขตที่แท้จริงของช่องโหว่ที่มาจากเครื่องมือเหล่านี้จึงเป็นสิ่งจำเป็น

ทีมรักษาความปลอดภัยควรทำการตรวจสอบและประเมินความเสี่ยงของเครื่องมือที่องค์กรใช้งานอยู่เป็นประจำ รวมถึงปรับเปลี่ยนนโยบายการใช้งานเพื่อลดโอกาสที่ผู้ไม่หวังดีจะเข้ามาใช้ประโยชน์


แนวทางปฏิบัติเพื่อลดความเสี่ยงจากเครื่องมือภายใน


การลดความเสี่ยงจากเครื่องมือที่ไว้วางใจได้ต้องเริ่มจากการสร้างความตระหนักรู้ให้กับบุคลากรทุกคนในองค์กร ควรมีการกำหนดนโยบายการใช้งานเครื่องมืออย่างชัดเจนและเข้มงวด รวมถึงการตรวจสอบสิทธิ์การเข้าถึงที่ไม่จำเป็น

นอกจากนี้การลงทุนในระบบตรวจจับและตอบสนองต่อภัยคุกคามที่สามารถตรวจสอบพฤติกรรมของเครื่องมือภายในได้ จะช่วยให้องค์กรสามารถค้นพบและป้องกันการโจมตีที่ใช้เครื่องมือเหล่านี้เป็นช่องทางได้อย่างมีประสิทธิภาพ


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด