Cyber kill chain

คือเรื่องมัน้ป็นแบบนี้นะพวก

เคยสงสัยไหมว่า ทำไม Bitcoiner หลายๆคนถึงได้หวง หน privacy กันนักงั้นลองฟังเรื่องนี้

Cyber Kill Chain

ถูกคิดค้นโดย Lockheet Martin ในปี 2011 เพื่อใช้บรรยายขั้นตอนการเจาะระบบเพื่อโจมตีไซเบอร์ของแฮกเกอร์

1 Reconnaissance: การลาดตระเวน แฮกเกอร์เริ่มต้นเก็บข้อมูลของเป้าหมายก่อนเริ่มโจมตี อาจจะผ่านทางอินเทอร์เน็ตหรือโลกโซเชียล

หรือไม่ก็ตั้งนั่งร้านรอเหยื่อเดินเข้ามาติดกับเอง

2 Weaponization: เตรียมอาวุธสำหรับโจมตี เตรียมหาวิธีเจาะระบบและเครื่องมือที่เหมาะสมกับเหยื่อที่เล็งไว้

3 Delivery: ส่ง Malicious Payload ที่เตรียมไว้ไปยังเหยื่อผ่านช่องทางต่างๆ เช่น อีเมล เว็บ หรือ USB

4 Exploitation: แฮกเกอร์ทำการเจาะระบบของเหยื่อผ่านช่องโหว่ต่างๆ ตาม Payload ที่ส่งมา

5 Installation: ติดตั้งมัลแวร์บนเครื่องของเหยื่อเพื่อคอยรับคำสั่งจากแฮกเกอร์

6 Command & Control: สร้างช่องทางรับส่งคำสั่งกับมัลแวร์ที่ติดตั้งไว้ เพื่อคอยสั่งการให้มัลแวร์ทำตามที่ตนต้อง

7 Action on Objectives: ดำเนินการตามเป้าหมายของตน เช่น ขโมยข้อมูล หรือขัดขวางการทำงาน เป็นต้น

จะดำเนินการต่อเนื่องเป็นลูกโซ่ ส่งผลให้ถ้าเราสามารถยับยั้งขั้นตอนใดขั้นตอนหนึ่งได้สำเร็จ ก็จะทำให้การโจมตีไม่ประสบผลสำเร็จทันที

นอกจากการป้องกันแล้ว ควรมีกระบวนการ Detection และ Incident Response สำหรับตรวจจับและรับมือหลังถูกบุกรุกโจมตีเข้ามาในเฟสที่ 3 ด้วยเช่นกัน

ดังนั้นเมื่อคุณรักษา privacy ได้มากเพียงพอ ก็เหมือนการตีเฝดไฟเสียแต่ต้นลมไปแล้วนั่นเอง

#siamstr