การโจมตีด้วยแรนซัมแวร์ได้ขยายตัว และพัฒนาขึ้นเป็นรูปแบบธุรกิจ ก่อให้เกิดผลกระทบร้ายแรงในหลายอุตสาหกรรม และส่งผลให้เกิดการสูญเสียข้อมูล และสินทรัพย์ขององค์กรต่าง ๆ เป็นอย่างมาก
ด้วยเหตุนี้ การมีแผนกู้คืนจากแรนซัมแวร์ที่ครอบคลุมจึงเป็นสิ่งสำคัญสำหรับผู้ดูแลระบบ IT เนื่องจากจะสามารถลดผลกระทบของการโจมตี และทำให้ธุรกิจดำเนินต่อไปได้
โดยเครื่องมือ open-source เป็นพลังขับเคลื่อนที่สำคัญในโลกเทคโนโลยีปัจจุบัน ช่วยให้ผู้ใช้สามารถตรวจสอบ ปรับเปลี่ยน และปรับใช้โซลูชันให้เหมาะสมกับความต้องการเฉพาะของตนในด้านความปลอดภัยไซเบอร์ที่พัฒนาอย่างต่อเนื่อง
ซึ่งในบทความนี้ จะบอกถึงเครื่องมือ open-source ที่สำคัญซึ่งคุณสามารถใช้งานฟรี เพื่อช่วยความปลอดภัยทางไซเบอร์ที่จำเป็น
1. Adalanche
เป็นเครื่องมือโอเพ่นซอร์สที่มีประโยชน์สำหรับการวิเคราะห์การเข้าถึงระบบ Active Directory ช่วยให้มองเห็นสิทธิของผู้ใช้และกลุ่มต่างๆ ได้อย่างรวดเร็ว ทำให้สามารถตรวจสอบกรณีการยึดหรือควบคุมบัญชีเครื่องหรือโดเมน ได้อย่างมีประสิทธิภาพ
เป็นเครื่องมือที่ออกแบบมาสำหรับงานด้านนิติวิทยาศาสตร์ดิจิทัล (digital forensics) และการรับมือเหตุการณ์ด้านความปลอดภัย โดยเฉพาะอย่างยิ่งสำหรับการวิเคราะห์ความถูกต้องของระบบ Linux เครื่องมือนี้จะตรวจสอบไฟล์ auth.log และดึงข้อมูลสำคัญต่างๆ ออกมา เช่น การเข้าสู่ระบบ SSH, การสร้างผู้ใช้, ชื่อเหตุการณ์, และที่อยู่ IP เป็นต้น
เป็นเครื่องมือโอเพ่นซอร์สที่ออกแบบมาเพื่อบีบอัด เข้ารหัส และขนส่งข้อมูล (payload) ของคุณอย่างปลอดภัย โดยพื้นฐานแล้วมันช่วยให้คุณสามารถซ่อนข้อมูลไว้ท่ามกลางไฟล์ทั่วไปได้
เป็นเครื่องมือโอเพ่นซอร์สที่ออกแบบมาเพื่อช่วยเหลือทีมรักษาความปลอดภัยในการระบุภัยคุกคามภายในสภาพแวดล้อม AWS และ Azure ขององค์กร CloudGrappler มีจุดเด่นที่เทคนิคการตรวจจับขั้นสูง โดยอาศัยกลยุทธ์ เทคนิค และขั้นตอน ที่ใช้โดยภัยคุกคามบนระบบ Cloud ยุคใหม่
5. CVEMap
เป็นเครื่องมือโอเพ่นซอร์สคอมมานด์ไลน์ ที่ช่วยให้คุณค้นหาและสำรวจ Common Vulnerabilities and Exposures (CVEs) หรือ รายการช่องโหว่และการเปิดเผยข้อมูลทั่วไป
เป็นเครื่องมือโอเพ่นซอร์สที่ออกแบบมาเพื่อช่วยจัดลำดับความสำคัญในการแก้ไขช่องโหว่ มันทำงานโดยดึงข้อมูลจากหลายแหล่ง เช่น CVSS , EPSS และ KEV ของ CISA ด้วยการผสานข้อมูลเหล่านี้ CVE Prioritizer จึงช่วยให้คุณมองเห็นภาพรวมของความน่าจะเป็นที่ช่องโหว่จะถูกโจมตี และผลกระทบที่อาจเกิดขึ้นกับระบบของคุณ
ออกแบบมาเพื่อช่วยในการตรวจสอบข้อมูลบน Google Drive File Stream โดยอัตโนมัติ เครื่องมือนี้ทำงานโดยวิเคราะห์ข้อมูลที่เก็บอยู่บนดิสก์ ของ Google Drive File Stream และสร้างโครงสร้างระบบไฟล์ แสดงรายการไฟล์ที่ถูกซิงค์ทั้งหมด พร้อมทั้งคุณสมบัติต่างๆ ของไฟล์เหล่านั้น
8. EMBA
เป็นเครื่องมือวิเคราะห์ความปลอดภัยเฟิร์มแวร์แบบโอเพ่นซอร์ส ออกแบบมาเพื่อเป็นเครื่องมือหลักสำหรับนักทดสอบช่องโหว่ และทีมรักษาความปลอดภัยผลิตภัณฑ์ โดย EMBA มีจุดเด่นในการช่วยเหลือตลอดกระบวนการประเมินความปลอดภัยของเฟิร์มแวร์
9. Faction
เป็นโซลูชันโอเพ่นซอร์สที่ช่วยสร้างรายงานการทดสอบ Pentest และสนับสนุนการทำงานร่วมกันในการประเมินผล จุดเด่นของ Faction คือความยืดหยุ่น ปรับแต่งได้ตามต้องการ และสามารถบูรณาการเข้ากับสภาพแวดล้อมต่างๆ ได้อย่างราบรื่น
10. Lynis
เป็นเครื่องมือตรวจสอบความปลอดภัยแบบโอเพ่นซอร์สที่ใช้งานได้หลากหลาย รองรับระบบยูนิกซ์ เช่น Linux, macOS, และ BSD จุดประสงค์หลักของ Lynis คือการประเมินมาตรการรักษาความปลอดภัยของระบบ และแนะนำแนวทางในการป้องกัน
11. Mobile Security Framework (MobSF)
MobSF เป็นแพลตฟอร์มวิจัยโอเพ่นซอร์ส สำหรับวิเคราะห์ความปลอดภัยของแอปพลิเคชันมือถือ รองรับระบบปฏิบัติการ Android, iOS และ Windows Mobile โดย MobSF มีฟังก์ชั่นการใช้งานหลากหลาย เช่น การประเมินความปลอดภัยเบื้องต้น
12. Prowler
เป็นเครื่องมือรักษาความปลอดภัยแบบโอเพ่นซอร์ส ที่ออกแบบมาเพื่อประเมิน ตรวจสอบ และยกระดับความปลอดภัยของระบบ Cloud ยอดนิยมอย่าง AWS, GCP และ Azure นอกจากนี้ Prowler ยังมีฟีเจอร์เด่นอื่น ๆ ที่รองรับงานด้านความปลอดภัยที่หลากหลาย
13. Quicmap
เป็นเครื่องมือสแกนแบบรวดเร็ว ช่วยให้การทำงานง่ายขึ้นโดยไม่ต้องใช้เครื่องมือหลายตัวร่วมกัน Quicmap มีประสิทธิภาพในการระบุบริการ QUIC, เวอร์ชันของโปรโตคอล และ ALPN (Application Layer Protocol Negotiation) ที่รองรับ
14. RiskInDroid
เป็นเครื่องมือโอเพ่นซอร์สสำหรับวิเคราะห์ความเสี่ยงของแอปพลิเคชัน Android โดยใช้เทคนิคการเรียนรู้ Machine Learning จุดเด่นของ RiskInDroid คือ การวิเคราะห์ความเสี่ยงเชิงปริมาณ ซึ่งแตกต่างจากเครื่องมือทั่วไปที่มักเน้นการวิเคราะห์เชิงคุณภาพ
15. SiCat
เป็นเครื่องมือโอเพ่นซอร์สที่ออกแบบมาเพื่อช่วยในการวิจัยช่องโหว่ โดยทำหน้าที่รวบรวมข้อมูลเกี่ยวกับช่องโหว่และเอ็กซ์พลอยต์จากแหล่งต่างๆ
16. SOAPHound
เป็นเครื่องมือโอเพ่นซอร์สสำหรับรวบรวมข้อมูลสภาพแวดล้อม Active Directory เป็นทางเลือกทดแทนเครื่องมือรักษาความปลอดภัยโอเพ่นซอร์สอื่นๆ โดย SOAPHound จะใช้โปรโตคอล ADWS ที่สามารถดึงข้อมูลที่จำเป็นได้โดยไม่ต้องติดต่อกับเซิร์ฟเวอร์ LDAP โดยตรง
17. Subdominator
คือเครื่องมือโอเพ่นซอร์สแบบคอมมานด์ไลน์ ที่มีประสิทธิภาพสูงในการตรวจจับกรณีโดเมนย่อยที่ถูกยึดครอง โดดเด่นด้วยความแม่นยำและความน่าเชื่อถือเหนือกว่าเครื่องมืออื่นๆ
18. TruffleHog
เป็นเครื่องมือสแกนแบบโอเพ่นซอร์สที่ช่วยค้นหาและแก้ไขปัญหาข้อมูลสำคัญที่ถูกเปิดเผยอยู่ภายในระบบเทคโนโลยีของคุณ ไม่เพียงแค่สแกนไฟล์ทั่วไป TruffleHog ยังถอดรหัสรูปแบบต่างๆ ได้หลายชนิด ทั้ง base64, ไฟล์ zip, ไฟล์ docx และอื่นๆ อีกมากมาย
19. Web Check
เป็นเครื่องมือที่มีคุณสมบัติเด่นด้านการตรวจสอบเว็บไซต์อย่างละเอียด ช่วยให้ผู้ใช้มองเห็นโครงสร้างพื้นฐานและสถานะความปลอดภัยของเว็บไซต์ ทำให้เข้าใจ ปรับแต่ง และรักษาความปลอดภัยได้อย่างมีประสิทธิภาพ
20. WebCopilot
เป็นเครื่องมืออัตโนมัติโอเพ่นซอร์สที่ใช้ค้นหาชื่อย่อย (subdomain) ของเป้าหมายมันช่วยลดความยุ่งยากในกระบวนการทดสอบความปลอดภัยของแอปพลิเคชัน และลดการพึ่งพาสคริปต์ที่เขียนเอง
เครื่องมือ Open Source สําหรับทดสอบความปลอดภัยเว็บไซต์ที่รวบรวมมาไว้ในบทความข้างต้นนี้คงเป็นประโยชน์ไม่มากก็น้อยให้กับผู้ที่กำลังเริ่มต้นศึกษาเกี่ยวกับการทดสอบระบบ และต้องการตรวจสอบค้นหาช่องโหว่บนเว็บ หรือผู้ที่สนใจทางด้านนี้ สามารถเรียนรู้และลงมือทำได้ด้วยตัวเองผ่านเครื่องมือนี้ได้
แต่ถ้าท่านไหนไม่สะดวกทดสอบระบบด้วยตัวเอง ทาง GreenGrapes มีบริการรักษาความปลอดภัยทำให้คุณได้ทราบถึงช่องโหว่ภายในองค์กร และนำไปสู่การแก้ไขปรับปรุงได้อย่างถูกจุดโดยมีผู้เชี่ยวชาญที่มากประสบการณ์ ในการวิเคราะห์ภัยคุกคามทางด้านไซเบอร์ แจ้งเตือนเหตุการณ์ภัยคุกคาม รวมถึงแนวทางในการจัดการ การแก้ไขปัญหาเบื้องต้นให้กับคุณ
ขอขอบคุณบทความจาก enterpriseitpro.net