Encryption Tag

SSL Encryption

ระวัง!! ภัยคุกคามร้ายจากแฮคเกอร์ ที่ซ่อนตัวอยู่ใต้ SSL Encryption แน่นอนว่าอุปกรณ์ด้าน Cyber Security อย่าง Firewall, Intrusion detection and prevention systems  Secure web gateways หรือ  Advanced threat protection และ sandbox solutions สามารถป้องกันความปลอดภัยได้ดีอยู่แล้ว   แต่อย่างที่กล่าวไปในบทความก่อนหน้าว่าภัยคุกคามสามารถซ่อนตัวภายใต้ SSL Encryption เพื่อหลุดรอดการตรวจจับของอุปกรณ์ต่างๆ ถ้าผู้ดูแลระบบไม่ได้ใช้ SSL Visibility Appliance ที่สามารถถอดรหัสแล้วตรวจจับภัยคุกคาม อุปกรณ์ cyber security ต่างๆ แม้แต่ Data Loss Prevention ก็จะปล่อยผ่าน [caption id="attachment_7235" align="alignnone" width="615"] SSL Encryption[/caption]   และนี่คือวิธีที่มิจฉาชีพ ใช้การเข้ารหัส SSL อำพรางตัวตนใน Traffic เพื่อโจมตีตามขั้นตอนต่างๆ ดังนี้   ก่อนการโจมตี มิจฉาชีพมักเตรียมการด้วยการส่งอีเมลแบบ spear phishing หลอกให้คนที่รับเมลคลิกไปที่ลิงค์ที่แนบมาในเมล ลิงค์นั้นจะเป็นเว็บแบบ SSL-enabled เพื่อหลอกให้ end-point security device ในเครื่องของเป้าหมายในการเจาะลดระดับการป้องกันลง   ระหว่างการโจมตี มิจฉาชีพจะใช้การสั่งการแบบ command and...

Read More