7 ขั้นตอนการโจมตีทางไซเบอร์  

 

ภัยคุกคามที่เกิดขึ้นทางไซเบอร์ส่งผลกระทบต่อภาคธุรกิจทุกวงการ เพราะในปัจจุบันรูปแบบการโจมตีมีความซับซ้อนมากยิ่งขึ้น ดังนั้น ยิ่งเราตามเกมของแฮกเกอร์ได้ไว้เท่าไหร่ ยิ่งช่วยให้เรารับมือกับภัยไซเบอร์ได้ไวเท่านั้น วันนี้ ทีซีซีเทคขอชวนคุณมาทำความรู้จักกับ 7 Stages of Cyber Kill Chain ซึ่งเป็นลำดับขั้นตอนของการเจาะระบบเพื่อโจมตีทางไซเบอร์ ที่ประกอบด้วย 7 ขั้นตอน ได้แก่ Reconnaissance, Weaponization, Delivery, Exploitation, Installation, Command and Control และ Actions on Objectives 

 

Stage 1: Reconnaissance: ก่อนเริ่มโจมตี แฮกเกอร์จะเริ่มเก็บข้อมูลของเหยื่อ ทั้งทางโซเชียล เว็บไซต์ อีเมลต่างๆ และโทรหาพนักงาน ฯลฯ  

 

Stage 2: Weaponization: เป็นขั้นตอนการใช้เครื่องมือหรือวิธีการในการเจาะระบบของเหยื่อ โดยอาศัยช่องโหว่ที่อาจพบเจอในAsset เป็นเป้าหมายในการโจมตี ตัวอย่างเช่น เว็บไซต์ แอปพลิเคชัน ฯลฯ 

 

Stage 3: Delivery เป็นขั้นตอนที่แฮกเกอร์ส่ง Tools ในการโจมตีไปยังกลุ่มเป้าหมาย ซึ่งอาจจะมีหลากหลายวิธีแตกต่างกันไป แต่ที่เรามักพบเห็นได้บ่อยๆ เช่น ไฟล์แนบบนอีเมล หรืออุปกรณ์ USB ที่ติดมัลแวร์ตามไฟล์ต่างๆ 

 

Stage 4: Exploitation แฮกเกอร์ทำการเจาะระบบเป้าหมาย โดยนำช่องโหว่ที่อาจพบเจอก่อนหน้านี้ในแต่ละ Stage มาเป็นข้อมูลในการโจมตี ในขั้นตอนนี้เองแฮกเกอร์อาจมีการแทรกโค้ดที่เป็นอันตรายเข้าไปสู่เป้าหมาย  

 

Stage 5: Installation - เมื่อแฮกเกอร์สามารถเจาะช่องโหว่ได้แล้ว ก็จะเริ่มติดตั้ง Software บนเครื่องเป้าหมาย เพื่อให้สามารถเชื่อมไปหาระบบปฏิบัติการของแฮกเกอร์ได้  

 

Stage 6: Command & Control – เมื่อแฮกเกอร์ติดตั้ง Software เรียบร้อยแล้ว จะทำการเชื่อมต่อไปหาระบบปฏิบัติการของแฮกเกอร์ เพื่อควบคุมอุปกรณ์ของเหยื่อ ตามความต้องการของแฮกเกอร์ 

 

Stage 7: Action on Objectives - เป็นขั้นตอนที่แฮกเกอร์สามารถบรรลุวัตถุประสงค์การโจมตีได้เป็นที่เรียบร้อย ซึ่งผลลัพธ์อาจเป็นได้หลายอย่าง ตัวอย่างเช่น การขโมยข้อมูล ไปจนถึงการเรียกค่าไถ่ (Ransomware)  

 

สอบถามบริการเพิ่มเติมได้ที่ >> https://bit.ly/3KeVBUl