Lateral Movement คืออะไร?
Lateral Movement หรือ การเคลื่อนที่แบบแนวราบ คือ เทคนิคที่แฮกเกอร์ใช้หลังจากเจาะเข้าระบบเครือข่ายได้สำเร็จ เพื่อขยายการเข้าถึงระบบอื่นๆ ภายในเครือข่ายเดียวกัน เปรียบเสมือนโจรที่งัดเข้าบ้านได้แล้ว กำลังเดินสำรวจหาทรัพย์สินมีค่าหรือห้องที่เก็บของมีค่า แฮกเกอร์จะค่อยๆ เคลื่อนที่ไปยังระบบต่างๆ เพื่อขโมยข้อมูลสำคัญ ยกระดับสิทธิ์ หรือสร้างความเสียหาย
ทำไม Lateral Movement ถึงเป็นภัยคุกคามร้ายแรง?
ยากต่อการตรวจจับ: Lateral Movement มักใช้เทคนิคซ่อนตัว ทำให้ระบบรักษาความปลอดภัยทั่วไปมองไม่เห็น
สร้างความเสียหายเป็นวงกว้าง: แฮกเกอร์สามารถเข้าถึงระบบต่างๆ ได้มากขึ้น ยิ่งเพิ่มโอกาสในการขโมยข้อมูล ทำลายระบบ หรือแม้แต่เรียกค่าไถ่
ส่งผลกระทบต่อชื่อเสียงองค์กร: หากข้อมูลรั่วไหลหรือระบบถูกโจมตี จะทำให้ลูกค้าสูญเสียความเชื่อมั่น และส่งผลกระทบต่อชื่อเสียงองค์กรในระยะยาว
เทคนิคยอดนิยมที่แฮกเกอร์ใช้ในการทำ Lateral Movement
Pass the Hash (PtH): ขโมยรหัสผ่านที่ถูกแฮช เพื่อปลอมตัวเป็นผู้ใช้ที่ถูกต้อง
Pass the Ticket (PtT): ขโมย "ตั๋ว" ที่ใช้ยืนยันตัวตน เพื่อเข้าถึงระบบต่างๆ โดยไม่ต้องใช้รหัสผ่าน
Exploiting vulnerabilities: ใช้ช่องโหว่ของระบบ เช่น ช่องโหว่ของซอฟต์แวร์ เพื่อเจาะเข้าระบบอื่นๆ
Social Engineering: หลอกลวงพนักงาน เช่น ส่งอีเมลหลอกลวง (Phishing) เพื่อให้พนักงานเผลอกดลิงก์หรือดาวน์โหลดไฟล์อันตราย
5 ขั้นตอนของ Lateral Movement
การเจาะระบบเริ่มต้น (Initial Access): แฮกเกอร์หาทางเจาะเข้าระบบเครือข่าย เช่น ผ่านช่องโหว่ของเว็บไซต์ หรือ อีเมล Phishing
การสร้างฐานที่มั่น (Establish Foothold): เมื่อเข้าระบบได้แล้ว แฮกเกอร์จะพยายามสร้าง "ฐานที่มั่น" เพื่อควบคุมระบบนั้นๆ
การสำรวจ (Reconnaissance): แฮกเกอร์จะสำรวจระบบเครือข่าย เพื่อหาระบบอื่นๆ ที่เชื่อมต่อกัน และ ช่องโหว่ที่สามารถใช้ประโยชน์ได้
การขโมยสิทธิ์การเข้าถึง (Privilege Escalation): แฮกเกอร์จะพยายามยกระดับสิทธิ์ เช่น จาก User ธรรมดา เป็น Administrator เพื่อควบคุมระบบได้มากขึ้น
การเคลื่อนที่แบบแนวราบ (Lateral Movement): แฮกเกอร์ใช้เทคนิคต่างๆ เพื่อเคลื่อนที่ไปยังระบบอื่นๆ และ บรรลุเป้าหมาย เช่น ขโมยข้อมูล ทำลายระบบ หรือ เรียกค่าไถ่
วิธีป้องกัน Lateral Movement
อัปเดตซอฟต์แวร์และระบบปฏิบัติการ: ติดตั้งแพตช์ความปลอดภัยล่าสุดเสมอ เพื่อป้องกันช่องโหว่ที่แฮกเกอร์อาจใช้ประโยชน์ได้
ใช้ระบบ Multi-Factor Authentication (MFA): เพิ่มความปลอดภัยในการเข้าถึงระบบ โดยกำหนดให้ผู้ใช้ต้องยืนยันตัวตนมากกว่า 1 วิธี
จำกัดสิทธิ์การเข้าถึง: ใช้หลักการ Least Privilege คือ ให้สิทธิ์ผู้ใช้เท่าที่จำเป็นในการทำงานเท่านั้น
แบ่งส่วนเครือข่าย: แบ่งเครือข่ายออกเป็นส่วนๆ เพื่อจำกัดการเคลื่อนที่ของแฮกเกอร์ หากระบบหนึ่งถูกโจมตี ระบบอื่นๆ จะยังปลอดภัย
ตรวจสอบและวิเคราะห์กิจกรรมในเครือข่าย: ใช้ระบบ Security Information and Event Management (SIEM) เพื่อตรวจจับพฤติกรรมที่ผิดปกติ และ แจ้งเตือนภัยคุกคาม
อบรมพนักงาน: ให้ความรู้เกี่ยวกับภัยคุกคาม และ วิธีป้องกันตัวเอง เช่น การระวังอีเมล Phishing และ ไม่ดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ
AlphaSec ช่วยคุณได้
AlphaSec (alphasec.co.th) เป็นผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ พร้อมให้คำปรึกษา และ บริการครบวงจรในการป้องกัน Lateral Movement และ ภัยคุกคามอื่นๆ ด้วยทีมผู้เชี่ยวชาญ และ เทคโนโลยีล่าสุด เราพร้อมช่วยองค์กรของคุณยกระดับความปลอดภัย และ ปกป้องทรัพย์สินดิจิทัล ติดต่อเราวันนี้ เพื่อรับการประเมินความเสี่ยง และ วางแผนการรักษาความปลอดภัย