ความพยายามของอาชญากรไซเบอร์ที่จะคุกคามระบบไอทีมีการพัฒนาอย่างต่อเนื่อง ยกตัวอย่างเทคนิคที่เราเห็นในปีนี้ก็น่าสังเกต บนไซต์อีคอมเมิร์ซหลายพันแห่งเพื่อขโมยข้อมูลส่วนบุคคลและใช้ LinkedIn เพื่อติดตั้งสปายแวร์ นอกจากนี้เทคนิคเหล่านี้ยังใช้งานได้: ความเสียหายจากอาชญากรรมไซเบอร์ในปี 2018 สูงถึง .
ขณะนี้นักวิจัยจากโครงการ X-Force Red ของ IBM ได้พัฒนา Proof of Concept (PoC) ซึ่งอาจเป็นก้าวต่อไปในวิวัฒนาการของอาชญากรรมไซเบอร์ มันถูกเรียกว่า และผสมผสานวิธีการทางเทคนิคเข้ากับวิธีการแบบดั้งเดิมอื่นๆ
เรือรบทำงานอย่างไร
เรือรบ ใช้คอมพิวเตอร์ที่สามารถเข้าถึงได้ ราคาไม่แพง และใช้พลังงานต่ำเพื่อทำการโจมตีจากระยะไกลในบริเวณใกล้เคียงกับเหยื่อ โดยไม่คำนึงถึงตำแหน่งของอาชญากรไซเบอร์เอง ในการดำเนินการนี้ อุปกรณ์ขนาดเล็กที่มีโมเด็มที่มีการเชื่อมต่อ 3G จะถูกส่งไปยังสำนักงานของเหยื่อทางไปรษณีย์เป็นพัสดุ การมีโมเด็มหมายความว่าสามารถควบคุมอุปกรณ์จากระยะไกลได้
ด้วยชิปไร้สายในตัว อุปกรณ์จะค้นหาเครือข่ายใกล้เคียงเพื่อตรวจสอบแพ็กเก็ตเครือข่าย Charles Henderson หัวหน้าฝ่าย X-Force Red ที่ IBM อธิบายว่า "เมื่อเราเห็น 'เรือรบ' ของเรามาถึงประตูหน้า ห้องไปรษณีย์ หรือพื้นที่ส่งไปรษณีย์ของเหยื่อ เราจะสามารถตรวจสอบระบบจากระยะไกลและเรียกใช้เครื่องมือเพื่อ การโจมตีแบบพาสซีฟหรือแบบแอคทีฟบนเครือข่ายไร้สายของเหยื่อ”
โจมตีด้วยเรือรบ
เมื่อสิ่งที่เรียกว่า "เรือรบ" อยู่ภายในสำนักงานของเหยื่อ อุปกรณ์จะเริ่มฟังแพ็คเก็ตข้อมูลผ่านเครือข่ายไร้สาย ซึ่งสามารถใช้เพื่อเจาะเครือข่ายได้ นอกจากนี้ยังรับฟังกระบวนการอนุญาตผู้ใช้เพื่อเชื่อมต่อกับเครือข่าย Wi-Fi ของเหยื่อ และส่งข้อมูลนี้ผ่านการสื่อสารมือถือไปยังอาชญากรไซเบอร์ เพื่อให้เขาสามารถถอดรหัสข้อมูลนี้และรับรหัสผ่านไปยังเครือข่าย Wi-Fi ของเหยื่อ
การใช้การเชื่อมต่อไร้สายนี้ ผู้โจมตีสามารถเคลื่อนที่ไปรอบๆ เครือข่ายของเหยื่อ ค้นหาระบบที่มีช่องโหว่ ข้อมูลที่มีอยู่ และขโมยข้อมูลที่เป็นความลับหรือรหัสผ่านของผู้ใช้
ภัยคุกคามที่มีศักยภาพมหาศาล
จากข้อมูลของ Henderson การโจมตีดังกล่าวมีศักยภาพที่จะเป็นภัยคุกคามภายในที่มีประสิทธิภาพ โดยมีราคาไม่แพงและใช้งานง่าย และสามารถตรวจจับได้โดยเหยื่อ นอกจากนี้ผู้โจมตียังสามารถจัดการภัยคุกคามนี้จากระยะไกลซึ่งอยู่ในระยะไกลพอสมควร ในบางบริษัทที่มีการประมวลผลจดหมายและพัสดุจำนวนมากในแต่ละวัน เป็นเรื่องง่ายที่จะมองข้ามหรือไม่ใส่ใจกับพัสดุขนาดเล็ก
แง่มุมหนึ่งที่ทำให้เรือรบมีอันตรายอย่างมากก็คือ มันสามารถเลี่ยงการรักษาความปลอดภัยของอีเมลที่เหยื่อได้วางไว้ เพื่อป้องกันมัลแวร์และการโจมตีอื่น ๆ ที่แพร่กระจายผ่านไฟล์แนบ
ปกป้ององค์กรจากภัยคุกคามนี้
เนื่องจากสิ่งนี้เกี่ยวข้องกับเวกเตอร์การโจมตีทางกายภาพซึ่งไม่มีการควบคุม จึงอาจดูเหมือนว่าไม่มีสิ่งใดที่สามารถหยุดภัยคุกคามนี้ได้ นี่เป็นหนึ่งในกรณีที่ความระมัดระวังกับอีเมลและการไม่เชื่อถือไฟล์แนบในอีเมลจะไม่ทำงาน อย่างไรก็ตาม มีวิธีแก้ไขที่สามารถหยุดภัยคุกคามนี้ได้
คำสั่งควบคุมมาจากตัวเรือรบเอง ซึ่งหมายความว่ากระบวนการนี้อยู่ภายนอกระบบไอทีขององค์กร หยุดกระบวนการที่ไม่รู้จักในระบบไอทีโดยอัตโนมัติ การเชื่อมต่อกับเซิร์ฟเวอร์สั่งการและควบคุมของผู้โจมตีโดยใช้ "เรือรบ" ที่กำหนดนั้นเป็นกระบวนการที่ไม่มีใครรู้จัก ความปลอดภัย ดังนั้นกระบวนการดังกล่าวจะถูกบล็อก และระบบจะยังคงปลอดภัย
ในขณะนี้ เรือรบยังคงเป็นเพียงการพิสูจน์แนวคิด (PoC) และไม่ได้ถูกนำมาใช้ในการโจมตีจริง อย่างไรก็ตาม ความคิดสร้างสรรค์อย่างต่อเนื่องของอาชญากรไซเบอร์หมายความว่าวิธีการดังกล่าวอาจกลายเป็นจริงได้ในอนาคตอันใกล้นี้
ที่มา: will.com