Breaking News

[CYBERSEC 2019] Trend Micro ชี้ OT ตกเป็นเป้าหมายการโจมตีไซเบอร์มากขึ้น เพราะ “ง่าย”

Ziv, Sr. Director of Cyber Safety Solutions of Core Technology ของ Trend Micro ออกมาเปิดเผยถึงสาเหตุที่ระบบ ICS, SCADA และ Operational Technology ตกเป็นเป้าหมายของการโจมตีไซเบอร์มากขึ้น เนื่องจากสามารถหาข้อมูลช่องโหว่ เครื่องมือที่ใช้ และเป้าหมายที่ต้องการโจมตีได้ง่าย ภายในงาน CYBERSEC 2019 Presented by iThome ณ เมืองไทเป ประเทศไต้หวัน

Ziv ระบุภายในงานสัมมนาว่า ช่วงไม่กี่ปีมานี้การโจมตีระบบ ICS, SCADA และ OT มีแนวโน้มเพิ่มสูงขึ้นเรื่อยๆ ดังที่ปรากฏในข่าวไม่ว่าจะเป็นการโจมตีโรงไฟฟ้าในประเทศยูเครน โรงไฟฟ้านิวเคลียร์ในสหรัฐฯ หรือล่าสุดอาจจะแม้แต่โรงไฟฟ้าในเวเนซุเอลา ซึ่งรูปแบบการโจมตีที่พบบ่อยมีตั้งแต่ การเจาะช่องโหว่, Ransomware, Spear Phishing, Backdoor จากเจ้าของผลิตภัณฑ์ ไปจนถึงการทำ Social Engineering เพื่อขโมยรหัสผ่าน

Ziv ให้ความเห็นว่า ที่ระบบเหล่านี้ตกเป็นเป้าหมายของการโจมตีไซเบอร์มากขึ้น เพราะปัจจุบันการโจมตีระบบ ICS, SCADA และ OT สามารถทำได้ง่ายกว่าสมัยก่อน ที่สำคัญคือระบบเริ่มเชื่อมต่อกับอินเทอร์เน็ตภายนอกทำให้การโจมตีสามารถเข้าถึงได้ง่าย โดย Ziv ระบุถึงสาเหตุสำคัญ 3 ประการ ได้แก่

  • รายละเอียดของช่องโหว่ระบบ ICS, SCADA และ OT สามารถหาได้ง่าย ทั้งจากทาง US-CERT เองก็ดี หรือจากฐานข้อมูลของ Security Vendors เองก็มีเป็นจำนวนมาก ซึ่งแฮ็กเกอร์สามารถนำข้อมูลเหล่านี้ไปใช้เพื่อเตรียมโจมตีได้ ถึงแม้ว่าจะเป็นช่องโหว่เก่าที่มีแพตช์ออกมาแล้ว แต่ส่วนใหญ่ยังคงไม่อัปเดตแพตช์กัน
  • เครื่องมือในการโจมตีหาได้ง่ายบนอินเทอร์เน็ต ไม่ว่าจะเป็น Exploit Code หรือ Payload ที่ต้องใช้เพื่อให้เจาะช่องโหว่สำเร็จ
  • หาเหยื่อได้ง่ายผ่านทางอินเทอร์เน็ต เช่น ใช้ Shodan – ICS Radar

เช่นเดียวกับการที่ผู้ดูแลระบบนำ ICS ATT&CK Matrix ไปใช้เพื่อวางมาตรการป้องกันภัยคุกคามไซเบอร์ แฮ็กเกอร์ก็ใช้ ICS ATT&CK Matrix สำหรับเป็นแนวทางในการดำเนินกิจกรรมไม่พึงประสงค์บนระบบ ICS, SCADA และ OT เช่นกัน

นอกจากนี้ Ziv ยังอัปเดตแนวโน้มการโจมตีไซเบอร์ที่น่าจะพบบ่อยในปี 2019 ดังนี้

  • Internet Infrastructure – โจมตีผ่านโครงสร้างพื้นฐานของระบบอินเทอร์เน็ต เช่น DNS, ดักฟังข้อมูลผ่าน Wi-Fi สาธารณะ หรือตั้งสถานี 4G ปลอม เป็นต้น
  • Financial Infrastructure – โจมตีระบบหลังบ้านของสถาบันการเงินเพื่อขัดขวางการทำธุรกรรม หรือโจมตีตู้ ATM เพื่อขโมยเงินหรือหลอกขโมยข้อมูล ATM/Credit ของผู้ใช้
  • Information Media – แฮ็กสื่อเพื่อกระจายข้อมูลผิดๆ หรือปั่นข้อมูลสร้างกระแสบน Facebook, Twitter เพื่อหวังผลทางการเมือง รวมไปถึงการเผยแพร่ข่าวปลอม

เกี่ยวกับ CYBERSEC 2019 Presented by iThome

CYBERSEC 2019 Presented by iThome เป็นงานประชุมด้านความมั่นคงปลอดภัยไซเบอร์ที่ใหญ่ที่สุดที่จัดขึ้น ณ เมืองไทเป ประเทศไต้หวัน ระหว่างวันที่ 19 – 21 มีนาคม 2019 โดยได้รับการสนับสนุนจากกระทรวงเศรษฐกิจ (Ministry of Economic Affairs, R.O.C) และ Department of Cyber Security, Executive Yuan โดยมีวัตถุประสงค์เพื่อผสานทรัพยากรและความเชี่ยวชาญด้านต่างๆ ของภูมิภาคเอเชียในการต่อกรกับความมั่นคงปลอดภัยไซเบอร์

ภายในงานประกอบด้วยอีเวนต์มากกว่า 19 รายการ การบรรยายด้านความมั่นคงปลอดภัยมากกว่า 180 เซสชัน บูธสปอนเซอร์และกิจกรรมสำหรับให้คำปรึกษาและให้บริการเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์อีกมากกว่า 180 ราย โดยคาดหวังว่าจะมีผู้เข้าร่วมงานประชุมนี้ทั้งหมดราว 7,000 คน



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cloudflare ยกเลิกการใช้งาน reCAPTCHA เนื่องจากปัญหาด้าน Privacy และค่าใช้จ่าย

Cloudflare ได้ประกาศยกเลิกการใช้งาน reCAPTCHA ของ Google ในบริการต่างๆของตนเอง เนื่องจากปัญหาทางด้าน Privacy และค่าใช้จ่ายจำนวนมากที่เกิดขึ้น

[Guest Post] Case Study : บริษัท ASIAN-PACIFIC CAN CO., LTD. เลือกใช้ Sangfor HCI เพิ่มประสิทธิภาพการใช้งานด้าน IT และ Productivity ในโรงงานอุตสาหกรรม

บทความนี้เราจะพาไปดูกันว่าทำไมบริษัท Asian-Pacific Can จึงเลือกใช้นวัตกรรม Software-Defined Data Center จาก Sangfor เพื่อแก้ไขปัญหาระบบ IT ภายในโรงงานอุตสาหกรรม และสามารถเพิ่มประสิทธิภาพการทำงานของซอฟต์แวร์ Enterprise Resource …