เจาะลึกภัยไซเบอร์ยุคใหม่: ทำไมการโจมตีจึงไร้มัลแวร์และมุ่งเป้าไปที่ตัวตน?
โลกไซเบอร์เปลี่ยนแปลงรวดเร็ว การโจมตีสมัยใหม่มักไม่ทิ้งร่องรอย มัลแวร์ ทำให้ตรวจจับยาก การทำความเข้าใจสิ่งนี้สำคัญยิ่งเพื่อการป้องกันที่มีประสิทธิภาพ เมื่อก่อนภัยคุกคามมักมาในรูปแบบไวรัสหรือโปรแกรมอันตราย มุ่งโจมตีอุปกรณ์โดยตรง
ยุคสมัยของการโจมตีอุปกรณ์ (Endpoint Attacks)
การโจมตีแบบดั้งเดิมเน้นไปที่ ปลายทาง (Endpoint) หรืออุปกรณ์แต่ละเครื่อง เช่น คอมพิวเตอร์ เซิร์ฟเวอร์
ผู้โจมตีจะฝัง มัลแวร์ อย่างไวรัสเรียกค่าไถ่ สปายแวร์ เพื่อยึดครอง ควบคุมอุปกรณ์ ขโมยข้อมูล การป้องกันจึงเน้นที่แอนตี้ไวรัส ระบบตรวจจับและตอบสนอง ปลายทาง (EDR) และการอัปเดตช่องโหว่ซอฟต์แวร์
เมื่อผู้ร้ายเปลี่ยนเป้าหมาย: การโจมตีตัวตน (Identity Attacks)
ยุคสมัยเปลี่ยนไป การโจมตีแบบใหม่หันมาโฟกัสที่ “กุญแจ” มากกว่า “ประตู” นั่นคือ ตัวตน (Identity) ของผู้ใช้งาน
ผู้โจมตีขโมย ข้อมูลประจำตัว (Credentials) เช่น ชื่อ รหัสผ่าน เพื่อแอบอ้างเข้าสู่ระบบอย่างถูกกฎหมาย การโจมตีแบบนี้หลีกเลี่ยงการใช้ มัลแวร์ โดยตรง เพราะใช้สิทธิ์บัญชีที่ถูกขโมยเข้าถึงระบบ ทำกิจกรรมที่ดูปกติ ทำให้การตรวจจับด้วยเครื่องมือเดิมยากขึ้น
เช่น การโจมตี Active Directory เพื่อยกระดับสิทธิ์ หรือใช้ ฟิชชิ่ง (Phishing) หลอกเอาข้อมูลล็อกอิน
ทำไมการโจมตีสมัยใหม่ถึงไร้มัลแวร์?
เหตุผลหลักคือ ผู้โจมตีต้องการความเงียบและหลีกเลี่ยงการถูกตรวจจับ มัลแวร์ มักทิ้งร่องรอยและถูกตรวจจับง่ายขึ้น
แทนที่จะใช้มัลแวร์ พวกเขาใช้เทคนิค “Living off the Land” คือการใช้เครื่องมือที่มีในระบบปฏิบัติการ เช่น PowerShell เพื่อดำเนินการโจมตี ทำให้การเคลื่อนไหวภายในเครือข่ายดูเหมือนกิจกรรมปกติ
ปกป้องอย่างไรในโลกที่ไร้มัลแวร์?
เมื่อภัยคุกคามเปลี่ยนไป การป้องกันก็ต้องปรับตาม การรักษาความปลอดภัยของ ตัวตน (Identity) จึงสำคัญสูงสุด
การยืนยันตัวตนแบบหลายปัจจัย (MFA) สำหรับทุกบัญชี โดยเฉพาะสิทธิ์พิเศษ เป็นก้าวแรกที่สำคัญ นอกจากนี้ การบริหารจัดการตัวตนและการเข้าถึง (IAM) และ การจัดการสิทธิ์เข้าถึงพิเศษ (PAM) ก็จำเป็น เพื่อควบคุมการเข้าถึงให้เหมาะสมกับบทบาท
การติดตั้งระบบ การตรวจจับและตอบสนองภัยคุกคามตัวตน (ITDR) เพื่อเฝ้าระวังพฤติกรรมผิดปกติ และการตรวจสอบการตั้งค่าความปลอดภัยของ Active Directory สม่ำเสมอ จะช่วยรับมือภัยคุกคามตัวตนได้
การป้องกันภัยไซเบอร์ปัจจุบัน ไม่ใช่แค่ดูแลอุปกรณ์ แต่ต้องปกป้อง “ตัวตน” ของผู้ใช้งาน เพื่อให้มั่นใจว่ากุญแจสำคัญจะไม่ตกไปในมือผู้ไม่หวังดี