อาชญากรไซเบอร์ต่างไม่หยุดนิ่งในการพัฒนาเทคนิคการโจมตีหรือหลอกล่อเพื่อหากินกับเหยื่อได้มากขึ้น ซึ่งรวมถึงการคิดหาวิธีซ่อนตัวเองฝังอยู่ในระบบของเหยื่อโดยไม่เป็นที่สังเกตหรือทำให้ฝ่ายไอทีขององค์กรนั้นๆ จับได้ด้วย โดยเฉพาะ เมื่อนักวิจัยจากเทรนด์ไมโครออกมาระบุว่า เทคนิคการพรางตัวเองของเหล่าแฮ็กเกอร์มีแนวโน้มถูกพัฒนาให้ซับซ้อน, ก้าวหน้า, และเป็นอันตรายเพิ่มขึ้นอย่างรวดเร็ว
ซึ่งวิธีที่ดีที่สุดในการรักษาสถานะความปลอดภัยขององค์กรได้อยู่ก็คือการเรียนรู้เกี่ยวกับเทคนิคใหม่ของอาชญากรทางไซเบอร์ อัพเดทข้อมูลใหม่อย่างทันท่วงที เพื่อหาทางรับมือกับกลยุทธ์ใหม่ๆ ได้ล่วงหน้าก่อนโดนโจมตีจริง
ทั้งนี้เทรนด์ไมโครได้ออกมาเผยกลยุทธ์การแฝงตัวเข้าไปกับทราฟิกที่ดูปลอดภัยของแฮ็กเกอร์ไว้ดังนี้
• การปลอมตัวอยู่ในรูปของไฟล์สกุลที่ไม่เป็นที่รู้จัก แทนที่จะใช้เป็นไฟล์ Executable อย่างแต่ก่อน เช่นไฟล์สกุล .URL, .IQY, PUB, .WIZ เพื่อหลอกให้ผู้ใช้คลิกเปิดไฟล์ได้ง่ายขึ้น
• การพยายามปรับแต่ง หรือเปลี่ยนแปลงจากระบบปกติให้น้อยที่สุด ไม่แหวกหญ้าให้ระบบความปลอดภัยบนเครื่องเหยื่อตื่น
• ใช้กลไกการเปิดฉากโจมตีแบบใหม่ ที่ยังไม่เป็นที่รู้จัก เช่น Mshta, Rundll32, Regasm, Regsvr32
• การใช้มัลแวร์ที่มีการลงทะเบียนทางดิจิตอล ให้ดูเหมือนไฟล์ที่ถูกต้อง หรือ Digital Signed Malware ที่หลอกล่อระบบความปลอดภัยด้วยการใช้ใบเซอร์ดิจิตอลที่ดูเหมือนไฟล์ที่ผ่านการรับรองแล้ว
อ่านเพิ่มเติมที่นี่ – Trend Micro
