Microsoft ເຕືອນ​ພົບ​ການ​ເປີດ Web Shell ເທິງ Web Server ຫຼາຍ​ຂຶ້ນ​ກວ່າ​ປີ​ກ່ອນ​ເຖິງ​ເທົ່າ​ຕົວ

Microsoft ໄດ້​ອອກ​ມາ​ເຜີຍ​ເຖິງ​ການ​ຄົ້ນ​ພົບ​ການ​ຕິດ​ຕັ້ງ Web Shell ຕ້ອງ​ສົງໄສ​ເທິງ Web Server ຫຼາຍ​ຂຶ້ນ​ກວ່າ​ເດີມ​ເຖິງ​ເທົ່າ​ຕົວ ໂດຍ​ໃນ​ຊ່ວງ​ເດືອນ​ສິງ​ຫາ 2020 – ມ​ັງກອນ 2021 ນັ້ນ ມີ​ການ​ພົບ Web Shell ໂດຍ​ສະເລ່ຍ​ຫຼາຍ​ເຖິງ 140,000 ລະບົບ ໃນ​ຂະນະ​ທີ່​ກ່ອນ​ໜ້າ​ນັ້ນ​ພົບ​ພຽງ 77,000 ລະບົບ​ເທົ່າ​ນັ້ນ

ທີມ​ນັກ​ວິ​ໄຈ​ຈາກ Microsoft ລະ​ບຸ​ວ່າ​ການ​ກວດ​ພົບ Web Shell ເພີ່ມ​ຂຶ້ນ​ນີ້​ອາດ​ບົ່ງ​ບອກ​ເຖິງ​ຄວາມ​ງ່າຍ​ດາຍ ​ແລະ​ ປະ​ສິດ​ທິ​ພາບ​ໃນ​ການ​ໃຊ້ Web Shell ໃນ​ການ​ໂຈມ​ຕີ​ທີ່​ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ນັ້ນ​ເຮັດວຽກ​ໄດ້​ງ່າຍ ໂດຍ Web Shell ນັ້ນ​ຖືກ​ພົບ​ວ່າ​ເປັນ​ສ່ວນ​ປະກອບ​ໃນ​ການ​ໂຈມ​ຕີ​ຫຼາກ​ຫຼາຍ​ຮູບ​ແບບ​ຫຼາຍ​ຂຶ້ນ ທັ​້​ງ​ໃນ​ເຊີງ​ຂອງ​ການ​ຖືກ​ໃຊ້​ຕິດ​ຕັ້ງ​ຫຼັງ​ຈາກ​ຄົ້ນ​ພົບ​ຊ່ອງ​ໂຫວ່​ເທິງ​ລະບົບ​ຂອງ​ເຫຍື່ອ​ເພື່ອ​ທຳການ​ໂຈມ​ຕີ​ຕໍ່​ເນື່ອງ​ໃນ​ພາຍ​ຫຼັງ ຫຼືການ​ຕິດ​ຕັ້ງ​ຖິ້ມ​ໄວ້​ເພື່ອ​ໃຊ້​ເປັນ Backdoor ສຳລັບ​ໂຈມ​ຕີ​ໃນໄລຍະຍາວ

Microsoft ຍັງລະ​ບຸ​ອີກ​ດ້ວຍ​ວ່າ​ຄວາມ​ທ້າ​ທາຍ​ໃນ​ການ​ກວດ​ຈັບ Web Shell ນັ້ນ​ມີ​ນຳກັນ​ຫຼາຍ​ປະ​ການ ບໍ່​ວ່າ​ຈະ​ເປັນ​ຄວາມ​ຍາກ​ໃນ​ການ​ກວດ​ຈັບ​ເນື່ອງ​ຈາກ Web Shell ນັ້ນ​ສາມາດ​ຖືກ​ພັດທະນາ​ໄດ້​ເທິງ​ຫຼາຍ​ພາສາ ແລະ ​ມີ​ວິທີ​ຫຼົບ​ຫຼີກ​ການ​ກວດ​ຈັບ​ຢູ່​ຫຼວງ​ຫຼາຍ ໃນ​ຂະນະ​ທີ່​ການ​ກວດ​ຈັບ​ຈາກ​ພຶດຕິກຳ​ນັ້ນ​ກໍ​ບໍ່​ງ່າຍ ອີກ​ທັງ​ໂຄ້​ດ​ຂອງ Web Shell ເອງ​ກໍ​ຍັງ​ອາດ​ຖືກ​ຊ່ອນ​ເອົາ​ໄວ້​ໃນ​ຟາຍທີ່​ບໍ່​ສາມາດ​ຖືກ Execute ຢ່າງ​ເຊັ່ນ​ຟາຍທີ່​ເປັນ Media ໄດ້​ອີກ​ດ້ວຍ

ສິ່ງ​ທີ່ Microsoft ໄດ້​ພັດທະນາ​ຂຶ້ນ​ມາ​ເພື່ອ​ຮັບ​ມື​ການ​ລັກ​ລອບ​ຕິດ​ຕັ້ງ Web Shell ນີ້​ກໍ​ຄື Microsoft Defender for Endpoint ດ້ວຍ​ວິທີ​ການ​ທີ່​ຫຼາກ​ຫຼາຍ ຕັ້ງ​ແຕ່​ພຶດຕິກຳ​ການ​ຂຽນຟາຍ, ການ Execute Process, ການເຮັດ Behavior-based Blocking ແລະ ​ການເຮັດ Containment ເປັນ​ຕົ້ນ

ທັງ​ນີ້ Microsoft ກໍ​ໄດ້​ແນະ​ນຳ​ວິທີ​ການເຮັດ Server Hardening ເພື່ອ​ຊ່ວຍ​ຫຼຸດ​ຄວາມ​ສ່ຽງ​ຈາກ​ການ​ຖືກ​ຕິດ​ຕັ້ງ Web Shell ເອົາ​ໄວ້​ດັ່ງ​ນີ້

• ຄົ້ນ​ຫາແລະ​ຈັດການ​ອຸດ​ຊ່ອງ​ໂຫວ່​ ຫຼື ​ການຕັ້ງ​ຄ່າ​ທີ່​ບໍ່​ໝັ້ນຄົງ​ປອດໄພ​ເທິງ Web Application ແລະ Web Server ໃຫ້​ດີ
• ເຮັດ Network Segmentation ເພື່ອ​ຫຼຸດ​ໂອ​ກາດ​ທີ່​ຈະ​ຖືກ​ໂຈມ​ຕີ​ຕໍ່​ເນື່ອງ​ຈາກ​ການ​ທີ່​ລະບົບ​ໃດ​ລະບົບ​ໜຶ່ງ​ຖືກ​ໂຈມ​ຕີ​ສຳ​ເລັດ
• ເປີດ​ໃຫ້ Antivirus ເທິງ Web Server ແລະ ​ເຊື່ອມ​ຕໍ່​ກັບ​ການ​ອັບ​ເດດ​ໃໝ່​ໆ ເທິງ Cloud ຢູ່​ສະເໝີ
• ທຳການ​ກວດ​ສອບ​ຂໍ້​ມູນ Log ເທິງ Web Server ຢ່າງ​ສ​ະໝຳ່​ສະເໝີ ແລະ ​ຕ້ອງ​ມີ​ລາຍ​ການ​ຂອງ​ລະບົບ​ທີ່​ຖືກ​ເຂົ້າ​ເຖິງ​ໄດ້​ຜ່ານ Internet ສາທາລະນະ​ຢູ່​ຕະຫຼອດ
• ເປີດ​ໃຊ້ Windows Defender Firewall, IPS ແລະ Network Firewall ອື່ນ​ໆ
• ກວດ​ສອບ Perimeter Firewall ແລະ Proxy ໃຫ້​ຄວບ​ຄຸມ​ການ​ເຂົ້າ​ເຖິງ​ບໍລິການ​ຕ່າງ​ໆ ຢ່າງ​ເຂ້ັມ​ງວດ​ແລະ​ລະ​ງັບ​ການ​ຕິດ​ຕໍ່​ທີ່​ບໍ່​ຈຳ​ເປັນ​ອອກ​ໄປ​ທັງ​ໝົດ
• ຈັດການ Credential ໃນ​ລະບົບ​ໃຫ້​ດີ ແລະ​ ໃຊ້​ສິດ Admin ທັງ​ໃນ​ລະ​ດັບ Local ແລະ Domain ສະເພາະ​ເທົ່າ​ທີ່​ຈຳ​ເປັນ​ແທ້ໆ ເທົ່າ​ນັ້ນ

ທີ່ມາ: 

https://www.zdnet.com/article/microsoft-said-the-number-of-web-shells-has-doubled-since-last-year/ , https://www.microsoft.com/security/blog/2021/02/11/web-shell-attacks-continue-to-rise/,

https://www.techtalkthai.com/microsoft-said-web-shell-is-rising/