ภัยคุกคามทางไซเบอร์ และ อาชญากรรมบนเครือข่ายที่ระบบข้อมูล และ แพลตฟอร์มองค์กรถูกคุกคามเพื่อประโยชน์บางอย่างของอาชญากรไซเบอร์… การคุกคามในทางเทคนิคแบบที่เรียกว่า “การเจาะระบบ” จะเป็นการเข้าสู่ระบบจากระยะไกล หรือ Remote Login โดยอาชญากรไซเบอร์จะได้สิทธิ์เข้าถึงระบบไม่ต่างจากการเป็น “ผู้ดูแลระบบ หรือ Administrator” ที่สามารถเข้าออกระบบเพื่อจัดการข้อมูล และ ฟังก์ชั่นการทำงานของระบบได้ตามต้องการ… การประเมินความปลอดภัยของระบบเพื่อป้องกันภัยคุกคามทางไซเบอร์จึงเริ่มต้นที่ “การทดสอบหาจุดอ่อน หรือ Vulnerability Assessment” เพื่อประเมินช่องโหว่ที่อาชญากรไซเบอร์สามารถใช้เป็นช่องทาง Remote Login เพื่อเข้าสู่ระบบจากระยะไกลได้
การทำ Vulnerability Assessment หรือ VA Scan โดยทั่วไปจะใช้เครื่องมือ Vulnerability Scanning Tool เช่น Acunetix WVS… IBM AppScan… Cenzic Hailstorm… N-Stalker… Nessus Pro… Nikto… SQLMap… ZenMAP… Burp Suite และ Nmap เป็นต้น ซึ่งซอฟท์แวร์เหล่านี้จะถูกใช้เพื่อตรวจสอบความปลอดภัยระบบเครือข่าย และ ค้นหาช่องโหว่ที่ใช้งานภายในองค์กร เช่น ระบบปฏิบัติการ…ซอฟต์แวร์… อุปกรณ์ Network… อุปกรณ์ Security และ ส่วนหลักและส่วนเพิ่มอื่นๆ ในเครือข่ายองค์กร ซึ่ง Vulnerability Scanning Tool จะระบุระดับโอกาส และ ความรุนแรงของช่องโหว่ที่เกิดขึ้น โดยอ้างอิงรายละเอียดภัยคุกคามของ CVE List ที่รวบรวมชื่อและคำอธิบายช่องโหว่ และ ข้อมูล Common Vulnerability Scoring System หรือ CVSS ที่รวบรวมข้อมูลวิเคราะห์การโจมตีช่องโหว่และประเมินคะแนนระดับความรุนแรง ซึ่งข้อมูลอ้างอิงหลักทั้ง 2 แหล่งอยู่ในความดูแลของ Office of Cybersecurity and Communications ของรัฐบาลสหรัฐอเมริกา…
ประเด็นสำคัญที่อยากจะบอกก็คือ… การทำ Vulnerability Assessment หรือ VA Scan เพื่อตรวจสอบความปลอดภัยเครือข่ายและแพลตฟอร์มองค์กรจะถือเป็นกิจวัตร หรือ งานประจำที่ต้องทำอย่างสม่ำเสมอไม่ต่างจากการเชคประตูรถ หรือ ประตูบ้านเพื่อให้แน่ใจว่าล็อคดีพอจนวางใจได้แล้วทุกครั้ง…
References…
