តើមានការគិតបែបណាទើបអាចបោះមួយជំហានមុនការគំរាមកំហែង?

0

ដើម្បីជោគជ័យដូចអ្នកវិភាគសន្តិសុខតាមអ៊ីនធឺណិត អ្នកត្រូវតែយល់ពីបុគ្គលិកលក្ខណៈ តម្លៃ និងដំណើរការគិតរបស់ហេគឃ័រ ជាមួយនឹង tools ដែលពួកគេប្រើសម្រាប់ការហេគ។ នៅពេលដែលកម្មវិធី webinar ត្រូវហៅថា ផ្នត់គំនិតហេគឃ័រ (Hacker Mindset) អ្នកស្រាវជ្រាវក្រុម Red ចែករំលែកពីរបៀបដែលអ្នកអាចប្រើ tools មួយចំនួនរបស់កម្មវិធីនេះ ដើម្បីស្វែងរកការវាយប្រហារ និងការការពារខ្លួន។

តើ “the hacker mindset” មានន័យយ៉ាងណា? The hacker mindset អាចត្រូវកំណត់លក្ខណៈដោយកត្តាចំនួន៣ដូចជា អារម្មណ៍ចង់ដឹងខ្លាំង អាកប្បកិរិយាប្រឆាំង និងការតស៊ូ។ កត្តា៣ ចម្បងនៃ mindset របស់ហេគឃ័រ រួមមាន៖

១. ការចង់ដឹងចង់លឺនាំឱ្យហេគឃ័រចង់ស្រាវជ្រាវ និងស្វែងយល់ពីប្រព័ន្ធ បណ្តាញ និងកម្មវិធី ដើម្បីកំណត់ពីភាពទន់ខ្សោយរបស់វា។ មិនត្រឹមតែស្វែងរកចំណេះដឹងនិងជំនាញថ្មីទេ ថែមទាំងបង្កើនសមត្ថភាព និងឈរជួរមុខនៃការវាស់ស្ទង់ផ្នែកសុវត្ថិភាពទៀតផង។ ពួកគេតែងតែអនុវត្តនូវគន្លឹះ ការបោកបញ្ឆោត និងបច្ចេកទេសថ្មីៗ នៅក្នុងប្រព័ន្ធផ្សេងៗ។

២. ឥរិយាបថរបស់ហេគឃ័រគឺតែងតែចង់យកឈ្នះ ប្រឈមនឹងបញ្ហា និងរុករកផ្លូវដែលអាចទៅ។ ពួកគេជាញឹកញយចង់ជម្រុញសមត្ថភាព និងតេស្តសាកល្បងពីកម្រិតរបស់ប្រព័ន្ធនិងបណ្តាញ ។ ទោះជាយ៉ាងណា ការប្រើផ្នត់គំនិតជាហេគឃ័រ គឺជាការរិះគន់ ដើម្បីជួយកែលម្អស្ថាប័ន និងដោះស្រាយបញ្ហា ក៏ដូចជាការពារភាពងាយរងគ្រោះជាមុន។

៣. ការតស៊ូ គឺជាបុគ្គលក្ខណៈមួយពិសេសរបស់ហេគឃ័រ ដើម្បីអាចព្យាយាមប្រើវិធីសាស្រ្ត និងបច្ចេកទេសចម្រុះ ស្វែងរកផ្លូវលួចចូលទៅក្នុងប្រព័ន្ធ។ ពួកគេប្រាកដជាជួបប្រទះនូវឧបសគ្គ និងភាពបរាជ័យ តែពួកគេមិនបោះបង់ងាយៗទេ។ ពួកគេបន្តស្រាវជ្រាវរហូតវាយប្រហារជោគជ័យ។

ហេតុអ្វីចាំបាច់ត្រូវយល់ពី MITRE ATT&CK?

MITRE ATT&CK គឺជាប្រព័ន្ធនៃការយល់ដឹង និងការពារនឹងការវាយប្រហារសាយប័រ តាមរយៈការកំណត់វិធីសាស្រ្ត និងបច្ចេកទេស ដែលហេគឃ័រប្រើ ដើម្បីលួចចូលទៅក្នុងប្រព័ន្ធ និងលួច ឬបំផ្លាញទិន្នន័យ។ ប្រព័ន្ធនេះពន្យល់ពីតិចនិច បច្ចេកទេស និងដំណើរការ (TTPs) ដែលហេគឃ័រប្រើ។ គេប្រើប្រព័ន្ធនេះ ដើម្បីឱ្យអង្គភាពយល់ និងការពារខ្លួនពីការគំរាមកំហែងសាយប័រ។ ក្របខណ្ឌត្រូវបែងចែកជាផ្នែកផ្សេងៗ “matrices” ដែលគ្រប់គ្រងផ្នែកផ្សេងៗនៃការគំរាមកំហែងដូចជា សហគ្រាស ទូរស័ព្ទ និងប្រព័ន្ធត្រួតពិនិត្យឧស្សាហកម្ម។ Matrices នីមួយៗ មានបញ្ជី TTPs ខុសគ្នាពីបញ្ជីរបស់ក្រុមហេគឃ័រ ដូចជា ការចូលដំណើរការដំបូង ការជាប់លាប់ និងការដកទិន្នន័យ។

គោលដៅនៃក្របខណ្ឌរបស់ MITRE ATT&CK គឺផ្តល់នូវភាសាផ្លូវការមួយ និងយល់ពីតិចនិច និងបច្ចេកទេសរបស់ហេគឃ័រ។ កម្មវិធីនេះអាចផ្តល់នូវភាពងាយស្រួលដល់អង្គភាព ក្នុងការកំណត់នូវអាទិភាពផ្នែកសុវត្ថិភាព និងការវិវឌ្ឍប្រឆាំងនឹងសកម្មភាពសាយប័រ។ ប្រសិនបើអ្នកយល់ពីក្របខណ្ឌនេះ អ្នកអាចបោះ១ជំហានទៅមុខ ស្វែងរក tools ត្រឹមត្រូវ មុនហេគឃ័រដូចជា ទិន្នន័យអ្នកប្រើប្រាស់ endpoints ម៉ាស៊ីនមេ និង កម្មវិធី SaaS ដែលអ្នកអាចស្វែងរកនូវភាពងាយរងគ្រោះមុនមានការកេងប្រវ័ញ្ចពីហេគឃ័រ៕

ប្រែសម្រួលដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here