Microsoft Azure by Ingram Micro (Thailand)

FBI เตือน หน่วยงานทางด้านสาธารณสุขอาจถูกโจมตีทาง FTP Server

FBI ได้ออกมาเตือนถึงอาชญากรรมไซเบอร์ในปัจจุบันที่มุ่งเน้นการเข้าถึงข้อมูลทางการแพทย์ที่วางอยู่บนระบบ File Transfer Protocol (FTP) Server

Credit: ShutterStock.com

 

ระบบ FTP Server ที่ไม่ปลอดภัยนี้จะเปิดให้เหล่าอาชญากรไซเบอร์สามารถเข้าถึงข้อมูลส่วนตัวของผู้ป่วยเพื่อนำไปใช้ในการข่มขู่หรือวัตถุประสงค์อื่นๆ ได้ โดยเฉพาะอย่างยิ่ง FTP Server ที่เปิดให้มีการเข้าถึงได้ผ่านทางผู้ใช้งานแบบ anonymous

นอกจากนี้ในรายงาน FTP: The Forgotten Cloud ของ University of Michigan ที่เผยแพร่ออกมาเมื่อปี 2015 นั้น ก็ได้ระบุว่ามี FTP Server เกินกว่า 1 ล้านเครื่องที่ถูกตั้งค่าอย่างไม่ปลอดภัย และเปิดให้ผู้ใช้งานแบบ anonymous สามารถเข้าถึงข้อมูลสำคัญที่ถูกจัดเก็บอยู่ได้ อีกทั้งยังสามารถใช้ FTP Server เหล่านี้เป็นฐานในการจัดเก็บเครื่องมือสำหรับใช้ในการโจมตี เพื่อใช้โจมตีผู้ใช้งานรายอื่นๆ ต่อไปได้อีกด้วย

FBI ออกมาเตือนในครั้งนี้ได้มุ่งเน้นไปที่ระบบทางการแพทย์ที่มักจะมีความล้าสมัยโดยเฉพาะ เพื่อไม่ให้ข้อมูลส่วนตัวสำคัญของผู้ป่วยนั้นหลุดออกไปยังเหล่าผู้ไม่ประสงค์ดีนั่นเอง แต่ในความเป็นจริงแล้วการป้องกัน FTP Server ให้มีความมั่นคงปลอดภัยนั้นก็ถือเป็นสิ่งที่ควรจะทำในทุกๆ ธุรกิจและทุกๆ อุตสาหกรรมอยู่แล้ว

 

ที่มา: https://www.infosecurity-magazine.com/news/fbi-warns-on-ftp-attacks/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว

NVIDIA เปิดตัว NIM Microservices และ Cloud Endpoints ใหม่ ช่วยองค์กรพัฒนา Generative AI ใช้งานได้สะดวกขึ้น

NVIDIA เปิดตัว API และเครื่องมือใหม่สำหรับการพัฒนาและใช้งาน Generative AI ในงานสัมมนา NVIDIA GTC 2024 ซึ่งจะช่วยให้การพัฒนาและนำเทคโนโลยีดังกล่าวมาใช้งานสะดวกรวดเร็วยิ่งขึ้นตั้งแต่ขั้นตอนการจัดเตรียมข้อมูล ปรับแต่งโมเดล ไปจนถึงการรักษาความปลอดภัยด้วย Guardrails