Cybersecurity

RSA 2017 วันที่ 2: โจมตีตัวเอง

หากคุณอยากทราบว่าองค์กรของคุณสามารถรับมือกับภัยคุกคามได้มากแค่ไหน ทำไมไม่ลองโจมตีองค์กรของคุณด้วยตัวเองล่ะ?

ถ้าอยากรู้ว่าการป้องกันของคุณแน่นหนาแค่ไหน ลองแฮกองค์กรตัวเองดูสักครั้ง และ RSA ก็มีเครื่องมือมากมายให้คุณเลือกใช้ แม้กระทั่งทดลองการทำ Phishing

มีหลายคนบอกว่าถ้าจะจับโจรก็ต้องคิดอย่างโจร และถ้าโจรคนนั้นทำงานเกี่ยวกับไอที แทนที่จะอยู่ในวงการอาชญากรรมล่ะ พวกเขาอาจจะกำลังผลิตเครื่องมือพวกนี้อยู่

ถึงแม้ว่าบุคคลภายนอกจะไม่รับรู้ได้ที่ที่ควร แต่องค์กรที่เคยลองทำก็จะมีภูมิต้านมากขึ้นไม่มากก็น้อย

ขั้นตอนแรกเรียกรวมพนักงานไอที และกำหนดเงื่อนไข บางองค์กรใช้วิธีคิดว่าแต่ละส่วนของดิจิตอลก็เหมือนคำใบ้ของปริศนา และเริ่มการโจมตีแบบเล็กๆเสียก่อน ด้วยการจำลองการโจมตีจากภายนอกผ่านอินเตอร์เน็ต

ทางที่ง่ายและไม่จำเป็นต้องใช้ผู้เชี่ยวชาญทางด้านไอทีก็คือ Email Scam จากค่าเฉลี่ยโดยทั่วไปในองค์กร มีถึง 20% ของพนักงานที่ตกหลุมพราง ถ้าคุณมีพนักงานสัก 100 คนก็แสดงว่ามีโอกาสไม่น้อยเลยที่การโจมตีนี้จะสำเร็จ

ต่อมาก็ประเมินผลจากการทดลอง หาพนักงานไอทีสักคนมาช่วยแต่ถ้ารู้สึกว่าลำบาก ก็ลองจ้างทีมแฮกเกอร์มาสักทีม ซึ่งราคาก็อาจจะสูงหน่อย แต่ทุกอย่างต้องอยู่ในเงื่อนไขที่คุณกำหนดเท่านั้น เพราะคุณคงไม่อยากให้แฮกเกอร์เข้ามาในระบบของคุณอยู่แล้ว ถึงจะเป็นแค่งานทดลองก็ตาม

เครือข่ายอินเตอร์เน็ตไร้สายหรือ Wi-Fi เป็นเหมือนปัจจัยที่ 5 ขององค์กรเลยก็ว่าได้ และก็มีเครื่องมือมากมายที่จะช่วยให้คุณสามารถติดตามข้อมูลที่ผ่านเครือข่ายได้ และตรวจสอบว่าไม่มีคนที่ไม่ได้รับอนุญาตมาทำอะไรบนเครือข่ายของคุณ

ด้วยเทคโนโลยีไร้สายที่ก้าวหน้าขึ้น แฮกเกอร์จึงสามารถเข้าถึงทุกส่วนขององค์กรผ่านเครือข่าย Wi-Fi และลงลึกสู่ระบบเพื่อทำการแทรกซึม ฟังก์ชันปกป้องเครือข่าย Wi-Fi จึงเป็นสิ่งจำเป็นสำหรับการดูแลเครือข่าย

ถ้าหากคุณเริ่มด้วยวิธีเหล่านี้ ในอนาคตคุณก็สามารถสร้างชุดทดลองที่ครอบคลุม แต่ก่อนอื่นเลยคุณต้องเริ่มทดลองทำเสียก่อน เพื่อค้นหาหนทางที่องค์กรของคุณจะถูกโจมตี และถ้าเกิดคุณนึกภาพไม่ออกลองปรึกษาใครสักคนที่เคยทำดูก็จะทำให้ได้ภาพที่ชัดเจนขึ้น

Author: Cameron Camp
Source: http://www.welivesecurity.com/2017/02/17/rsa-2017-day-2-attacking/
Translated by: Worapon H.

%d bloggers like this: