ระวัง!! ภัยคุกคามร้ายจากแฮคเกอร์ ที่ซ่อนตัวอยู่ใต้ SSL Encryption
แน่นอนว่าอุปกรณ์ด้าน Cyber Security อย่าง Firewall, Intrusion detection and prevention systems Secure web gateways หรือ Advanced threat protection และ sandbox solutions สามารถป้องกันความปลอดภัยได้ดีอยู่แล้ว
แต่อย่างที่กล่าวไปในบทความก่อนหน้าว่าภัยคุกคามสามารถซ่อนตัวภายใต้ SSL Encryption เพื่อหลุดรอดการตรวจจับของอุปกรณ์ต่างๆ ถ้าผู้ดูแลระบบไม่ได้ใช้ SSL Visibility Appliance ที่สามารถถอดรหัสแล้วตรวจจับภัยคุกคาม อุปกรณ์ cyber security ต่างๆ แม้แต่ Data Loss Prevention ก็จะปล่อยผ่าน
SSL Encryption
และนี่คือวิธีที่มิจฉาชีพ ใช้การเข้ารหัส SSL อำพรางตัวตนใน Traffic เพื่อโจมตีตามขั้นตอนต่างๆ ดังนี้
ก่อนการโจมตี
มิจฉาชีพมักเตรียมการด้วยการส่งอีเมลแบบ spear phishing หลอกให้คนที่รับเมลคลิกไปที่ลิงค์ที่แนบมาในเมล ลิงค์นั้นจะเป็นเว็บแบบ SSL-enabled เพื่อหลอกให้ end-point security device ในเครื่องของเป้าหมายในการเจาะลดระดับการป้องกันลง
ระหว่างการโจมตี
มิจฉาชีพจะใช้การสั่งการแบบ command and control (C&C) เพี่อสั่งให้ end-point security device เข้าไปตรวจดู network เพื่อหา server ที่มิจฉาชีพต้องการ จากนั้นก็จะทำให้ server เป้าหมายลดระดับการรักษาความปลอดภัย และข้อมูลก็จะรั่วไหลออกมา เหตุการณ์เหล่านี้ มักจะเกิดขึ้นใน channel ที่มีการเข้ารหัส SSL เอาไว้
end-point security device
หลังการโจมตี
มิจฉาชีพจะทำลายหลักฐานการแอบแฝงเข้ามาด้วยการทำลายโปรแกรมที่ใช้สั่งการ end-point security device ที่เรียกว่า remote-administration tool หรือ remote-administration Trojan ที่เรียกย่อๆ ว่า RAT แน่นอนว่าคำสั่งในการลบ การทำลายโปรแกรมที่ใช้สั่งการ RAT ออกนั้น จะเกิดขึ้นใน channel ที่มีการเข้ารหัส SSL เอาไว้เช่นกัน
การตรวจหาภัยคุมคามภายใต้ traffic ที่มี SSL Encryption ไม่ต่างกับการงมเข็มในมหาสมุทร ดังนั้นการติดตั้งอุปกรณ์ด้าน cyber security ให้รอบด้าน อย่าลืมเพิ่ม SSL Visibility Appliance ลงไปด้วย เพราะ SSL Visibility Appliance จะช่วยตอบโจทย์ด้านความปลอดภัยของข้อมูลใน traffic ได้ ดูแลการเชื่อมต่อระหว่าง server กับ client ได้อย่างรอบด้าน ไร้ปัญหาภัยคุกคาม
______________________________________
สนใจ Solution Security ติดต่อมาสิ
☎ : 02-392-3608
📱 : [email protected]
Line ID : @monsterconnect
