Cisco ออกคำแนะนำในการรับมือเมื่อพบอุปกรณ์ต้องสงสัยถูกแฮ็ก

Cisco ได้ออกคำแนะนำสำหรับทีมงาน Incident Response หากพบหรือสงสัยว่าผลิตภัณฑ์ของ Cisco ถูกแฮ็กหรือแทรกแซงได้ เช่น ASA, IOS, IOS XE, Firepower

Credit: Cisco

คำแนะนำดังกล่าวจะพูดถึงเรื่องของขั้นตอนในการนำข้อมูลต่างๆ ออกมาตรวจสอบ เช่น ค่าคอนฟิคหรือ Runtime, ค่า Hash ของ System Image, การได้รับและตรวจสอบ Memory Text Segment, การนำข้อมูล Debug เมื่อเกิดการผิดพลาดออกมา และติดตามการตั้งค่า ROM สำหรับการโหลด image ของระบบผ่านทางไกล เป็นต้น โดยคำแนะนำแบ่งออกเป็น 4 ผลิตภัณฑ์ดังนี้

  • Cisco ASA (Adaptive Security Appliance) – ซอฟต์แวร์ทำหน้าที่ไฟล์วอล แอนตี้ไวรัส IPS และ VPN
  • Cisco IOS (Internetwork Operating System) – OS ของสวิตซ์และเราเตอร์โดยทั่วไป
  • Cisco IOS XE – OS ที่สร้างจาก Linux ที่ใช้บนสวิตซ์และเราเตอร์
  • Cisco IOS FTD (Firepower Threat Defense) – ซอฟต์แวร์ที่ผสานทั้ง ASA และ Firepower

ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ Tactical Resource

ที่มา :  https://www.zdnet.com/article/cisco-releases-guides-for-incident-responders-handling-hacked-cisco-gear/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Intel พัฒนาชิปใหม่ ช่วยป้องกันการโจมตีด้วยฮาร์ดแวร์

Intel เผยโครงการพัฒนาชิปใหม่ Tunable Replica Circuit (TRC) ซึ่งออกแบบมาใช้สำหรับป้องกันการโจมตีทางไซเบอร์ที่ใช้ฮาร์ดแวร์เป็นเส้นทางในการโจมตี โดยมีความสามารถในการตรวจจับการโจมตีทั่วไปที่เกิดจาก Hardware-based ได้ และสามารถแจ้งผู้ดูแลระบบในทราบถึงเหตุการณ์ที่เกิด พร้อมกับช่วยป้องกันกันการโจมตีนั้นๆ

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป