ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

องค์กรธุรกิจต้องระวัง ! การโจมตีด้วย USB ยังไม่หายไปไหน แถมล้ำกว่าเดิม

องค์กรธุรกิจต้องระวัง ! การโจมตีด้วย USB ยังไม่หายไปไหน แถมล้ำกว่าเดิม
ภาพจาก : https://www.acronis.com/en-us/blog/posts/how-to-remove-usb-viruses/
เมื่อ :
|  ผู้เข้าชม : 1,388
เขียนโดย :
0 %E0%B8%AD%E0%B8%87%E0%B8%84%E0%B9%8C%E0%B8%81%E0%B8%A3%E0%B8%98%E0%B8%B8%E0%B8%A3%E0%B8%81%E0%B8%B4%E0%B8%88%E0%B8%95%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+%21+%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B8%94%E0%B9%89%E0%B8%A7%E0%B8%A2+USB+%E0%B8%A2%E0%B8%B1%E0%B8%87%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B8%AB%E0%B8%B2%E0%B8%A2%E0%B9%84%E0%B8%9B%E0%B9%84%E0%B8%AB%E0%B8%99+%E0%B9%81%E0%B8%96%E0%B8%A1%E0%B8%A5%E0%B9%89%E0%B8%B3%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2%E0%B9%80%E0%B8%94%E0%B8%B4%E0%B8%A1
A- A+
แชร์หน้าเว็บนี้ :

ในอดีต การโจมตีด้วยการใช้ไวรัสคอมพิวเตอร์บรรจุลงในไดร์ฟแบบพกพาในรูปแบบ USB เช่น Thumb Drive นั้นเคยเป็นที่นิยมมาก ทำให้องค์กรจำนวนมากนั้นทำการจำกัดการใช้งาน USB เช่น ห้ามพนักงานเสียบไดร์ฟแบบ USB เข้าเครื่องอย่างเด็ดขาด ซึ่งช่วงหลังการพูดถึงการโจมตีแบบนี้ก็ลดน้อยถอยลงไปจากการที่มีการใช้งานการเก็บไฟล์แบบคลาวด์ และการทำงานผ่านแอปพลิเคชันแบบทำงานร่วมกัน หรือ Collaboration App เข้ามาแทนที่ ทำให้การส่งงานด้วยไดร์ฟแบบ USB มีความจำเป็นลดน้อยลงไป แต่เชื่อหรือไม่ ? การโจมตีด้วยวิธีดังกล่าวยังมีอยู่ ทั้งยังมีพัฒนาการอีกด้วย

จากรายงานโดยทีมวิจัยของบริษัท Honeywell นั้นได้พบว่า วิธีการโจมตีด้วยการใช้ไดร์ฟแบบ USB นั้นได้พัฒนาไปอย่างรุดหน้า โดยรายงานดังกล่าวนั้นเกิดจากการเก็บข้อมูลจากเครื่องมือป้องกันการแพร่กระจายของไวรัส และมัลแวร์ผ่าน USB ที่ทางบริษัทให้บริการกับทางลูกค้าระดับอุตสาหกรรม

บทความเกี่ยวกับ Hacker อื่นๆ

ซึ่งจากรายงานนั้นพบสิ่งที่เหนือคาดคือ กว่า 20% ของมัลแวร์จากไดร์ฟแบบ USB นั้นเป็นแบบ Content-based ที่ใช้ประโยชน์จากเอกสาร และสคริปท์ฟังค์ชั่นที่มีอยู่แล้วบนซอฟท์แวร์ แทนที่จะทำการเจาะช่องโหว่โดยตรง ซึ่งจาก 20% นั้น 13% ของมัลแวร์ใช้ประโยชน์จากเอกสารต่าง ๆ ทั่วไป เช่น เอกสารจาก Word, Excel และเอกสารสคริปท์ต่าง ๆ 2% อาศัยช่องโหว่จากไฟล์เอกสารต่าง ๆ โดยตรง และ 5% อาศัยประโยชน์จากแอปพลิเคชันที่ใช้สำหรับสร้าง และแก้ไขไฟล์ประเภทที่กล่าวมาข้างต้น

องค์กรธุรกิจต้องระวัง ! การโจมตีด้วย USB ยังไม่หายไปไหน แถมล้ำกว่าเดิม
ภาพจาก https://www.securityweek.com/honeywell-usb-malware-attacks-on-industrial-orgs-becoming-more-sophisticated/

นอกจากนั้นแล้วยังพบว่า มัลแวร์จาก USB จำนวนมากนั้นไม่ได้ทำงานเพียงลำพัง แต่เป็นส่วนหนึ่งของปฏิบัติการโจมตีหลายทางของแฮกเกอร์ โดยหลังจากเข้าสู่ระบบได้แล้ว ตัวมัลแวร์ยังใช้วิธีการหลบเลี่ยงการตรวจสอบ และทำการโจมตีระบบไปในเวลาเดียวกันด้วยเทคนิค Living-off-the-land หรือ LotL อีกด้วย

ทั้งยังพบว่า กว่า 80% ของมัลแวร์จาก USB นั้น มุ่งเน้นการโจมตีไปยังเครื่องมือประเภท Internet-of-Things (IoTs) อีกด้วย โดยสำหรับความร้ายแรงของมัลแวร์เหล่านี้สามารถทำให้เจ้าของฮาร์ดแวร์นั้นสามารถสูญเสียการควบคุมของอุปกรณ์ ไปจนถึงสร้างความเสียหายของระบบอย่างร้ายแรงได้ทีเดียว


ที่มา : www.securityweek.com

0 %E0%B8%AD%E0%B8%87%E0%B8%84%E0%B9%8C%E0%B8%81%E0%B8%A3%E0%B8%98%E0%B8%B8%E0%B8%A3%E0%B8%81%E0%B8%B4%E0%B8%88%E0%B8%95%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+%21+%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B8%94%E0%B9%89%E0%B8%A7%E0%B8%A2+USB+%E0%B8%A2%E0%B8%B1%E0%B8%87%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B8%AB%E0%B8%B2%E0%B8%A2%E0%B9%84%E0%B8%9B%E0%B9%84%E0%B8%AB%E0%B8%99+%E0%B9%81%E0%B8%96%E0%B8%A1%E0%B8%A5%E0%B9%89%E0%B8%B3%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2%E0%B9%80%E0%B8%94%E0%B8%B4%E0%B8%A1
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น