Cybersecurity Malware

เหนือกว่าการป้องกัน: ภัยคุกคามไซเบอร์ที่เปลี่ยนแปลงไป — ตอนที่ 2

มัลแวร์ไร้ไฟล์ (Fileless Malware) อันตรายซ่อนเร้นที่น่าจับตามองในปี 2021

มัลแวร์ไร้ไฟล์ (Fileless Malware) อันตรายซ่อนเร้นที่น่าจับตามองในปี 2021

ติดตามตอนแรกได้ที่ เหนือกว่าการป้องกัน: ภัยคุกคามไซเบอร์ที่เปลี่ยนแปลงไป — ตอนที่ 1

เข้าใจการโจมตีและยกระดับการป้องกัน

การใช้ส่วนประกอบของโปรแกรมทำให้ร่องรอยของแฮกเกอร์นั้นน้อยลง ยิ่งการทำงานในหน่วยความจำและไม่กระทบระบบ ทำให้เป็นไปได้ยากมากที่จะตรวจสอบ

การโจมตีเหล่านี้รอดการตรวจจับเข้ามาได้ แฮกเกอร์พึ่งเครื่องมืออย่าง PowerShell และ WNI (Windows Management Instrumentation) ที่ออกแบบมาเพื่อการทำงานหน้าที่การจัดการอัตโนมัติของระบบปฏิบัติการ

แฮกเกอร์ยังคงใช้วิธีเหล่านี้ในการฝังตัว ยกระดับสิทธิการควบคุม หรือขโมยข้อมูล แต่อย่างไรก็ตามการเข้ามาของแฮกเกอร์ก็ยังคงเป็นช่องทางเดิมๆ เช่น การเจาะช่องโหว่ การหลอกล่อด้วย Phishing ซึ่งเราสามารถพิจารณาหาวิธีการป้องกันมาใช้งานได้

อุปสรรคความปลอดภัยขององค์กร

ปัจจัยที่จะทำให้องค์กรป้องกันตัวจากมัลแวร์ ‘fileless’ ในปี 2021 คือการเพิ่มการป้องกันกระบวนภายในและมีผู้ตรวจสอบ รวมถึงเทคโนโลยีการป้องกันหลายชั้นที่สามารถตรวจตราก่อน ระหว่าง และหลังการโจมตี

การป้องกันอย่าง Endpoint Detection and Response (EDR) จะช่วยเรื่องความปลอดภัยนี้ ด้วยการตรวจสอบสิ่งที่เกิดขึ้นในเครือข่าย และช่วยเพิ่มประสิทธิภาพในการตรวจจับกิจกกรมที่น่าสงสัย รวมถึงความเป็นไปได้ที่จะมีการโจมตีครั้งใหญ่และแยกอุปกรณ์ออกจากระบบ

มัลแวร์ ‘fileless’ จะมีวิวัฒนาการในปี 2021 ทั้งด้านความซับซ้อนและความรุนแรง การป้องกันก็จำเป็นต้องเกิดขึ้นก่อนการโจมตีจะสำเร็จ รวมทั้งการสถานการณ์การแพร่ระบาดของ COVID-19 ก็จะเร่งกระบวนการเข้าสู่ยุคดิจิตอลเร็วขึ้น และองค์กรต้องนำเข้าเทคโนโลยีใหม่มาเพื่อตรวจสอบภายในองค์กร และเครื่องมือสำหรับรับมือได้อย่างรวดเร็ว

Source: https://www.welivesecurity.com/wp-content/uploads/2020/11/ESET_Cybersecurity_Trends_2021.pdf
Translated by: Worapon H.

%d bloggers like this: