บทความนี้กล่าวถึงการค้นพบเทคนิคการโจมตีทางไซเบอร์แบบใหม่ที่เรียกว่า Data Splicing Attacks ซึ่งสามารถหลบเลี่ยงเครื่องมือป้องกันการสูญเสียข้อมูล (DLP) ได้อย่างมีประสิทธิภาพ โดยการโจมตีนี้ใช้วิธีการแบ่งข้อมูลเป็นชิ้นเล็กๆ และเข้ารหัสหรือแปลงข้อมูลในเบราว์เซอร์ ก่อนที่จะนำข้อมูลเหล่านี้ไปประกอบใหม่ในสภาพแวดล้อมที่ไม่ได้รับการป้องกัน
การโจมตีนี้ยังใช้ช่องทางการสื่อสารทางเลือก เช่น gRPC, WebRTC หรือแพลตฟอร์มส่งข้อความที่ปลอดภัยอย่าง WhatsApp และ Telegram เพื่อหลีกเลี่ยงการตรวจสอบ SSL-based inspections นักวิจัยยังได้พัฒนาเครื่องมือโอเพ่นซอร์สที่ชื่อว่า Angry Magpie เพื่อช่วยให้ทีมรักษาความปลอดภัยสามารถประเมินความเสี่ยงและช่องโหว่ในระบบของตน
✅ เทคนิคการโจมตีใหม่
- ใช้วิธีการแบ่งข้อมูลเป็นชิ้นเล็กๆ และเข้ารหัสในเบราว์เซอร์
- ข้อมูลถูกประกอบใหม่ในสภาพแวดล้อมที่ไม่ได้รับการป้องกัน
✅ ช่องทางการสื่อสารทางเลือก
- ใช้ gRPC, WebRTC หรือแพลตฟอร์มส่งข้อความที่ปลอดภัย เช่น WhatsApp และ Telegram
- หลีกเลี่ยงการตรวจสอบ SSL-based inspections
✅ การพัฒนาเครื่องมือ Angry Magpie
- เครื่องมือโอเพ่นซอร์สที่ช่วยประเมินความเสี่ยงและช่องโหว่
- ช่วยให้ทีมรักษาความปลอดภัยสามารถตรวจสอบระบบในสถานการณ์ที่สมจริง
✅ ผลกระทบต่อองค์กร
- การโจมตีนี้สามารถหลบเลี่ยงเครื่องมือ DLP และ EPP ได้
- เพิ่มความเสี่ยงต่อการสูญเสียข้อมูลในองค์กร
https://www.techradar.com/pro/thousands-of-businesses-at-risk-worldwide-as-new-data-exfiltration-technique-uncovered-heres-what-you-need-to-know
การโจมตีนี้ยังใช้ช่องทางการสื่อสารทางเลือก เช่น gRPC, WebRTC หรือแพลตฟอร์มส่งข้อความที่ปลอดภัยอย่าง WhatsApp และ Telegram เพื่อหลีกเลี่ยงการตรวจสอบ SSL-based inspections นักวิจัยยังได้พัฒนาเครื่องมือโอเพ่นซอร์สที่ชื่อว่า Angry Magpie เพื่อช่วยให้ทีมรักษาความปลอดภัยสามารถประเมินความเสี่ยงและช่องโหว่ในระบบของตน
✅ เทคนิคการโจมตีใหม่
- ใช้วิธีการแบ่งข้อมูลเป็นชิ้นเล็กๆ และเข้ารหัสในเบราว์เซอร์
- ข้อมูลถูกประกอบใหม่ในสภาพแวดล้อมที่ไม่ได้รับการป้องกัน
✅ ช่องทางการสื่อสารทางเลือก
- ใช้ gRPC, WebRTC หรือแพลตฟอร์มส่งข้อความที่ปลอดภัย เช่น WhatsApp และ Telegram
- หลีกเลี่ยงการตรวจสอบ SSL-based inspections
✅ การพัฒนาเครื่องมือ Angry Magpie
- เครื่องมือโอเพ่นซอร์สที่ช่วยประเมินความเสี่ยงและช่องโหว่
- ช่วยให้ทีมรักษาความปลอดภัยสามารถตรวจสอบระบบในสถานการณ์ที่สมจริง
✅ ผลกระทบต่อองค์กร
- การโจมตีนี้สามารถหลบเลี่ยงเครื่องมือ DLP และ EPP ได้
- เพิ่มความเสี่ยงต่อการสูญเสียข้อมูลในองค์กร
https://www.techradar.com/pro/thousands-of-businesses-at-risk-worldwide-as-new-data-exfiltration-technique-uncovered-heres-what-you-need-to-know
บทความนี้กล่าวถึงการค้นพบเทคนิคการโจมตีทางไซเบอร์แบบใหม่ที่เรียกว่า Data Splicing Attacks ซึ่งสามารถหลบเลี่ยงเครื่องมือป้องกันการสูญเสียข้อมูล (DLP) ได้อย่างมีประสิทธิภาพ โดยการโจมตีนี้ใช้วิธีการแบ่งข้อมูลเป็นชิ้นเล็กๆ และเข้ารหัสหรือแปลงข้อมูลในเบราว์เซอร์ ก่อนที่จะนำข้อมูลเหล่านี้ไปประกอบใหม่ในสภาพแวดล้อมที่ไม่ได้รับการป้องกัน
การโจมตีนี้ยังใช้ช่องทางการสื่อสารทางเลือก เช่น gRPC, WebRTC หรือแพลตฟอร์มส่งข้อความที่ปลอดภัยอย่าง WhatsApp และ Telegram เพื่อหลีกเลี่ยงการตรวจสอบ SSL-based inspections นักวิจัยยังได้พัฒนาเครื่องมือโอเพ่นซอร์สที่ชื่อว่า Angry Magpie เพื่อช่วยให้ทีมรักษาความปลอดภัยสามารถประเมินความเสี่ยงและช่องโหว่ในระบบของตน
✅ เทคนิคการโจมตีใหม่
- ใช้วิธีการแบ่งข้อมูลเป็นชิ้นเล็กๆ และเข้ารหัสในเบราว์เซอร์
- ข้อมูลถูกประกอบใหม่ในสภาพแวดล้อมที่ไม่ได้รับการป้องกัน
✅ ช่องทางการสื่อสารทางเลือก
- ใช้ gRPC, WebRTC หรือแพลตฟอร์มส่งข้อความที่ปลอดภัย เช่น WhatsApp และ Telegram
- หลีกเลี่ยงการตรวจสอบ SSL-based inspections
✅ การพัฒนาเครื่องมือ Angry Magpie
- เครื่องมือโอเพ่นซอร์สที่ช่วยประเมินความเสี่ยงและช่องโหว่
- ช่วยให้ทีมรักษาความปลอดภัยสามารถตรวจสอบระบบในสถานการณ์ที่สมจริง
✅ ผลกระทบต่อองค์กร
- การโจมตีนี้สามารถหลบเลี่ยงเครื่องมือ DLP และ EPP ได้
- เพิ่มความเสี่ยงต่อการสูญเสียข้อมูลในองค์กร
https://www.techradar.com/pro/thousands-of-businesses-at-risk-worldwide-as-new-data-exfiltration-technique-uncovered-heres-what-you-need-to-know
0 ความคิดเห็น
0 การแบ่งปัน
57 มุมมอง
0 รีวิว
English