តើ APT ជាអ្វី? | មគ្គុទ្ទេសក៍រហ័សដើម្បីការគំរាមកំហែងជាប់លាប់កម្រិតខ្ពស់
សេចក្តីផ្តើម:
Advanced Persistent Threats (APTs) គឺជាទម្រង់នៃការវាយប្រហារតាមអ៊ីនធឺណិត ប្រើដោយពួក Hacker ដើម្បីទទួលបានការចូលប្រើប្រព័ន្ធកុំព្យូទ័រ ឬបណ្តាញ ហើយបន្ទាប់មកនៅតែមិនអាចរកឃើញសម្រាប់រយៈពេលបន្ត។ ដូចដែលឈ្មោះបានបង្ហាញ ពួកវាមានភាពស្មុគ្រស្មាញខ្ពស់ និងទាមទារនូវសមត្ថភាពបច្ចេកទេសសំខាន់ៗ ដើម្បីទទួលបានជោគជ័យ។
តើ APTs ដំណើរការយ៉ាងដូចម្តេច?
ការវាយប្រហារ APT ជាធម្មតាចាប់ផ្តើមជាមួយនឹងចំណុចដំបូងនៃការចូលទៅកាន់ប្រព័ន្ធគោលដៅ ឬបណ្តាញ។ នៅពេលដែលនៅខាងក្នុង អ្នកវាយប្រហារអាចដំឡើងកម្មវិធីព្យាបាទបាន។ ផ្នែកទន់ ដែលអនុញ្ញាតឱ្យពួកគេគ្រប់គ្រងប្រព័ន្ធ និងប្រមូលទិន្នន័យ ឬរំខានប្រតិបត្តិការ។ មេរោគក៏អាចត្រូវបានប្រើដើម្បីបង្កើត backdoors និងពង្រីកបន្ថែមទៀតនៅក្នុងប្រព័ន្ធ។ លើសពីនេះ អ្នកវាយប្រហារអាចប្រើយុទ្ធសាស្ត្រវិស្វកម្មសង្គមដូចជា បន្លំ អ៊ីមែល ឬវិធីបោកបញ្ឆោតផ្សេងទៀតដើម្បីទទួលបានការចូលប្រើ។
តើអ្វីធ្វើឱ្យការវាយប្រហារ APT មានគ្រោះថ្នាក់ខ្លាំង?
ការគំរាមកំហែងចម្បងពីការវាយប្រហារ APT គឺសមត្ថភាពរបស់ពួកគេក្នុងការនៅតែមិនអាចរកឃើញក្នុងរយៈពេលយូរ ដោយអនុញ្ញាតឱ្យពួក Hacker ប្រមូលទិន្នន័យសំខាន់ៗ ឬរំខានដល់ប្រតិបត្តិការដោយមិនត្រូវបានកត់សម្គាល់។ លើសពីនេះ អ្នកវាយប្រហារ APT អាចសម្របខ្លួនបានយ៉ាងឆាប់រហ័សនូវយុទ្ធសាស្ត្រ និងឧបករណ៍របស់ពួកគេ នៅពេលដែលពួកគេសិក្សាបន្ថែមអំពីប្រព័ន្ធគោលដៅ ឬបណ្តាញ។ នេះធ្វើឱ្យពួកគេពិបាកក្នុងការការពារ ចាប់តាំងពីខ្សែការពារជារឿយៗមិនដឹងពីការវាយប្រហាររហូតដល់វាយឺតពេល។
វិធីការពារការវាយប្រហារ APT៖
មានជំហានជាច្រើនដែលអង្គការអាចអនុវត្តដើម្បីការពារខ្លួនប្រឆាំងនឹងការវាយប្រហារ APT ។ ទាំងនេះរួមបញ្ចូលទាំង:
- ការអនុវត្តការផ្ទៀងផ្ទាត់ភាពរឹងមាំនិងការគ្រប់គ្រងការចូលដំណើរការ
- ការកំណត់សិទ្ធិអ្នកប្រើប្រាស់ ដើម្បីកាត់បន្ថយផ្ទៃវាយប្រហារ
- ការប្រើប្រាស់ជញ្ជាំងភ្លើង ប្រព័ន្ធរកឃើញការឈ្លានពាន និងឧបករណ៍សុវត្ថិភាពផ្សេងទៀត។
- បង្កើតផែនការឆ្លើយតបឧប្បត្តិហេតុដ៏ទូលំទូលាយ
- កំពុងដំណើរការការស្កេនភាពងាយរងគ្រោះជាប្រចាំ និងនីតិវិធីគ្រប់គ្រងបំណះ
- ការអប់រំបុគ្គលិកអំពីហានិភ័យនៃ APTs និងវិធីជៀសវាងពួកគេ។
តាមរយៈការប្រុងប្រយ័ត្នទាំងនេះ អង្គការអាចកាត់បន្ថយហានិភ័យនៃការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារ APT យ៉ាងខ្លាំង។ វាក៏មានសារៈសំខាន់ផងដែរសម្រាប់អង្គការនានាក្នុងការធ្វើបច្ចុប្បន្នភាពលើការគំរាមកំហែងចុងក្រោយបំផុត ដូច្នេះពួកគេអាចធានាថាការការពាររបស់ពួកគេនៅតែមានប្រសិទ្ធភាពក្នុងការការពារប្រឆាំងនឹងពួកគេ។
សេចក្តីសន្និដ្ឋាន:
Advanced Persistent Threats (APTs) គឺជាទម្រង់នៃការវាយប្រហារតាមអ៊ីនធឺណែត ដែលទាមទារនូវសមត្ថភាពបច្ចេកទេសសំខាន់ៗ ដើម្បីទទួលបានជោគជ័យ និងអាចបង្កការខូចខាតធ្ងន់ធ្ងរ ប្រសិនបើមិនបានត្រួតពិនិត្យ។ វាចាំបាច់ណាស់ដែលអង្គការចាត់វិធានការដើម្បីការពារខ្លួនពីប្រភេទនៃការវាយប្រហារទាំងនេះ ហើយត្រូវដឹងអំពីសញ្ញាដែលថាការវាយប្រហារអាចនឹងកើតឡើង។ ការយល់ដឹងអំពីមូលដ្ឋានគ្រឹះនៃរបៀបដែល APTs ដំណើរការគឺចាំបាច់សម្រាប់អង្គការដើម្បីអាចការពារយ៉ាងមានប្រសិទ្ធភាពប្រឆាំងនឹងពួកគេ។