Zero-Day Tag

Zero-day-exploits-Cyber-attack-redefined

ทำความรู้จักก่อนเจอดี ! อะไรคือ Zero-Day Exploit ? Zero-Day Exploit : การโจมตีขั้นสูงที่ได้วางแผน ล็อกเป้าหมาย และกำหนดเอาไว้แล้ว !   เวลาคนเราเริ่มต้นนับเลขก็มีจะเริ่มนับกันที่ 1 ใช่ไหมครับ แต่ถ้าเป็นการนับจำนวนที่น้อยกว่า 1 หรือ 0 นั่นก็หมายถึงการนับตำแหน่งที่จะเกิดขึ้นก่อนที่คุณจะเริ่มต้นนับเสียอีก ส่วนคำว่า Exploit ก็ความหมายตรงตัวที่ที่แปลว่า “การฉวยโอกาส”  จึงสามารถรวมความหมายของทั้งสองคำนี่ได้เป็น “การฉวยโอกาสจากคุณก่อนที่คุณจะทันได้ตั้งตัว”   อย่าพึ่งงงกับความหมายนี้ ! แต่ต้องกลับมาทำความเข้าใจเรื่องของการทำงานของระบบ Software รวมไปถึงระบบปฏิบัติการทุกอย่าง “ย่อมมีช่องโหว่” และเมื่อผู้ไม่หวังดีสามารถค้นหาช่องโหว่เหล่านั้นเจอ ก็จะเป็นการคุกคามช่องโหว่นั้นได้ทันทีโดยที่คุณไม่ทันตั้งตัว การกระทำนี้คือความหมายของ “Zero-Day Exploit”   ช่องโหว่ที่เกิดขึ้นกับ Zero Day ซึ่งก่อให้เกิดความเสี่ยงต่อทั้ง Software Hardware และองค์กรเป้าหมายได้อย่างรุนแรง ซึ่งหากโดนโจมตีผ่านช่องโหว่นั้นไปแล้วก็ยากที่จะตรวจจับ และแก้ไข   Vulnerability timeline   อย่างที่ได้อธิบายไปตอนต้นว่า “การโจมตีแบบ Zero Day” คือการโจมตีผ่านช่องโหว่ ทั้งช่องโหว่ที่เกิดขึ้นโดยไม่ได้ตั้งใจและช่องโหว่ที่เกิดขึ้นจากการสร้างของผู้โจมตี โดยจะมีลำดับขั้นตอนดังนี้   นักพัฒนาสร้าง ซอฟต์แวร์เพื่อใช้งานในองค์กรหรือปล่อยสู่ตลอดโดยที่พวกเขาเองก็ไม่ทราบว่า “มีช่องโหว่เกิดขึ้นที่ไหน” ผู้คุกคามที่มีการสแกนหา “จุดอ่อน” ในทุกวัน จะสามารถตรวจพบ “ช่องโหว่” ได้ก่อนนักพัฒนา เมื่อผู้โจมตีตรวจพบช่องโหว่ จึงทำการเขียนหรือเจาะเข้าไปในช่องโหว่ที่เปิดออก เพื่อแสวงหาข้อมูล หลังจากที่มีการคุกคามจน “นักพัฒนา” หรือ...

Read More