การวิเคราะห์และการตอบสนองต่อภัยคุกคามจากการโจมตีทางไซเบอร์ในระบบเครือข่ายขององค์กร

อมร เจือตี๋

ผู้แต่ง

อมร เจือตี๋ สาขาวิชาคอมพิวเตอร์ศึกษา คณะวิทยาศาสตร์และเทคโนโลยี มหาวิทยาลัยราชภัฏกาญจนบุรี

คำสำคัญ:

ประตูหลังเว็บเชลล์, มัลแวร์, การโจมตีแบบเดารหัสผ่าน, ความปลอดภัยทางไซเบอร์, ระบบเครือข่าย

บทคัดย่อ

การวิจัยครั้งนี้มีวัตถุประสงค์เพื่อ (1) วิเคราะห์ลักษณะของการโจมตีทางไซเบอร์ที่เกิดขึ้นในระบบเครือข่ายของมหาวิทยาลัยราชภัฏกาญจนบุรี (2) ศึกษาชนิด ลักษณะ และผลกระทบของภัยคุกคามที่มีต่ออุปกรณ์เครือข่าย และ (3) ปรับปรุงมาตรการด้านความปลอดภัยและพัฒนากลยุทธ์การตอบสนองต่อภัยคุกคามที่ส่งผลกระทบต่อระบบเครือข่าย โดยมุ่งเน้นการวิเคราะห์การโจมตีประเภทมัลแวร์ ประตูหลังเว็บเชลล์ และการโจมตีแบบเดารหัสผ่าน พร้อมทั้งศึกษารูปแบบภัยคุกคาม ผลกระทบ และแนวทางป้องกันที่เหมาะสม การเก็บข้อมูลดำเนินการผ่านระบบตรวจจับและตอบสนองในอุปกรณ์ปลายทาง และระบบจัดการเหตุการณ์ด้านความปลอดภัย จากเครื่องแม่ข่ายจำนวน 95 เครื่อง โดยเลือกวิเคราะห์เชิงลึกจากเครื่องที่มีความเสี่ยงสูงจำนวน 5 เครื่อง ผลการวิจัยพบว่ามัลแวร์เป็นภัยคุกคามที่พบมากที่สุด รองลงมาคือประตูหลังเว็บเชลล์ และการโจมตีแบบเดารหัสผ่าน แม้จะพบไม่บ่อยแต่ยังคงเป็นความเสี่ยงที่ต้องเฝ้าระวัง การนำมาตรการด้านความปลอดภัยมาปรับใช้ อาทิ ระบบป้องกันแอปพลิเคชันเว็บ การยืนยันตัวตนแบบหลายปัจจัย และการอัปเดตซอฟต์แวร์อย่างต่อเนื่อง ส่งผลให้จำนวนเหตุการณ์ภัยคุกคามลดลงอย่างมีนัยสำคัญ โดยมัลแวร์ลดลงร้อยละ 59.53 เว็บเชลล์ลดลงร้อยละ 60.61 และการโจมตีแบบเดารหัสผ่านลดลงร้อยละ 33.33 จากผลการวิจัย ยังเสนอแนะแนวทางการประยุกต์ใช้เทคโนโลยีปัญญาประดิษฐ์และการเรียนรู้ของเครื่อง เพื่อเพิ่มประสิทธิภาพในการตรวจจับภัยคุกคามเชิงรุก เสริมสร้างความมั่นคงปลอดภัยของระบบเครือข่าย และรองรับการรับมือกับภัยคุกคามที่มีความซับซ้อนในบริบทขององค์กรได้อย่างยั่งยืน

เอกสารอ้างอิง

Bansal, Y., & Mahajan, S. (2023). Network security breaches: Comprehension and its implications. In K. Kaushik, & A. Bhardwaj (Eds.), Perspectives on ethical hacking and penetration testing (pp. 239-254). IGI Global Scientific Publishing. https://doi.org/10.4018/978-1-6684-8218-6.ch010

Buriro, A., Rafi, A., Yaqub, M. A., & Luccio, F. (2024). Malware detection using anomaly detection algorithms. In Proceedings of the 15th International Conference on Ubiquitous and Future Networks (pp. 330–335). IEEE Xplore. https://doi.org/10.1109/icufn61752.2024.10624871

Che, L., & Liu, X. (2024). Research on WebShell encrypted communication detection based on machine learning. In Proceedings of the 3rd International Conference on Algorithms, Microchips, and Network Applications. SPIE Digital Library. https://doi.org/10.1117/12.3032051

Dheeswar, K., Babu, K. K., & Vidya, M. Q. M. (2024). Multifactor authentication system. International Scientific Journal of Engineering and Management, 3(3), 1-7. https://doi.org/10.55041/isjem01343

Jamnik, K. R., Dhake, N. S., Rani, S., Mishra, R. R., Ukey, V. L., & Patil, J. P. (2024). Mathematical frameworks for threat intelligence analysis: Leveraging graph theory and machine learning for cyber threat assessment. International Scientific Journal of Engineering and Management, 31(3s), 503–519. https://doi.org/10.52783/cana.v31.804

Jeyshri, J., & Sasirekha, R. (2023). Malware mitigation tools. In S. S. Darshan, M. M. Kumar, B. Prashanth, & Y. V. S. Murthy (Eds.), Malware analysis and intrusion detection in cyber-physical systems (pp. 331-347). IGI Global Scientific Publishing. https://doi.org/10.4018/978-1-6684-8666-5.ch015

Kalra, K., & Tanwar, B. (2023). Cyber security policy in India: Examining the issues, challenges, and framework. In S. Verma, V. Vyas, & K. Kaushik (Eds.), Cybersecurity issues, challenges, and solutions in the business world (pp. 120-137). IGI Global Scientific Publishing. https://doi.org/10.4018/978-1-6684-5827-3.ch009

Liu, J., & Cheng, W. (2024). Design and implementation of a web application firewall system based on OpenResty. In Proceedings of the 9th International Symposium on Computer and Information Processing Technology (pp. 6–9). IEEE Xplore. https://doi.org/ 10.1109/iscipt61983.2024.10673202

Mehta, S., & Gadhavi, L. J. (2024). Anticipating threats through malware detection approaches to safeguard data privacy and security: An in-depth study. In Proceedings of the 3rd International Conference for Innovation in Technology (pp. 1–8). IEEE Xplore. https://doi.org/10.1109/inocon60754.2024.10511971

Nasharuddin, M. Z. S. M, & Abubakar, A. (2024). Analyzing threat level of the backdoor attack method for an organization’s operation. International Journal on Perceptive and Cognitive Computing, 10(2), 51-59. https://doi.org/10.31436/ijpcc.v10i2.484

Premsai, R. (2024). Evaluating the impact of multi factor authentication on cybersecurity effectiveness. International Scientific Journal of Engineering and Management, 3(7), 1-9. https://doi.org/10.55041/isjem02098

Santos, A. P. F. F., Ribeiro, R. M. S., & Silva, F. M. G. (2018, October 11). Web application protection. Google Patents. https://patents.google.com/patent/US10489561B2/en

Sharma, A., & Babbar, H. (2024). Unveiling backdoor attacks in networking with machine learning approaches. In Proceedings of the 2nd International Conference on Intelligent Cyber Physical Systems and Internet of Things (pp. 1327–1331). IEEE Xplore. https://doi.org /10.1109/icoici62503.2024.10696089

Tong, X., Tan, X., & Sun, X. (2023). Abnormal behavior detection based on GCN-BiLSTM. In Proceedings of the 3rd International Conference on Machine Learning and Computer Application. SPIE Digital Library. https://doi.org/10.1117/12.2675168

Yu, X., Meng, W., Liu, Y., & Zhou, F. (2023). TridentShell: An enhanced covert and scalable backdoor injection attack on web applications. Journal of Network and Computer Applications, 223, 1-12. https://doi.org/10.1016/j.jnca.2023.103823