ระวัง!! ภัยคุกคามร้ายจากแฮคเกอร์ ที่ซ่อนตัวอยู่ใต้ SSL Encryption แน่นอนว่าอุปกรณ์ด้าน Cyber Security อย่าง Firewall, Intrusion detection and prevention systems Secure web gateways หรือ Advanced threat protection และ sandbox solutions สามารถป้องกันความปลอดภัยได้ดีอยู่แล้ว แต่อย่างที่กล่าวไปในบทความก่อนหน้าว่าภัยคุกคามสามารถซ่อนตัวภายใต้ SSL Encryption เพื่อหลุดรอดการตรวจจับของอุปกรณ์ต่างๆ ถ้าผู้ดูแลระบบไม่ได้ใช้ SSL Visibility Appliance ที่สามารถถอดรหัสแล้วตรวจจับภัยคุกคาม อุปกรณ์ cyber security ต่างๆ แม้แต่ Data Loss Prevention ก็จะปล่อยผ่าน [caption id="attachment_7235" align="alignnone" width="615"] SSL Encryption[/caption] และนี่คือวิธีที่มิจฉาชีพ ใช้การเข้ารหัส SSL อำพรางตัวตนใน Traffic เพื่อโจมตีตามขั้นตอนต่างๆ ดังนี้ ก่อนการโจมตี มิจฉาชีพมักเตรียมการด้วยการส่งอีเมลแบบ spear phishing หลอกให้คนที่รับเมลคลิกไปที่ลิงค์ที่แนบมาในเมล ลิงค์นั้นจะเป็นเว็บแบบ SSL-enabled เพื่อหลอกให้ end-point security device ในเครื่องของเป้าหมายในการเจาะลดระดับการป้องกันลง ระหว่างการโจมตี มิจฉาชีพจะใช้การสั่งการแบบ command and...
Read More
13
Sep