FBI เตือน หน่วยงานทางด้านสาธารณสุขอาจถูกโจมตีทาง FTP Server

FBI ได้ออกมาเตือนถึงอาชญากรรมไซเบอร์ในปัจจุบันที่มุ่งเน้นการเข้าถึงข้อมูลทางการแพทย์ที่วางอยู่บนระบบ File Transfer Protocol (FTP) Server

ระบบ FTP Server ที่ไม่ปลอดภัยนี้จะเปิดให้เหล่าอาชญากรไซเบอร์สามารถเข้าถึงข้อมูลส่วนตัวของผู้ป่วยเพื่อนำไปใช้ในการข่มขู่หรือวัตถุประสงค์อื่นๆ ได้ โดยเฉพาะอย่างยิ่ง FTP Server ที่เปิดให้มีการเข้าถึงได้ผ่านทางผู้ใช้งานแบบ anonymous

นอกจากนี้ในรายงาน FTP: The Forgotten Cloud ของ University of Michigan ที่เผยแพร่ออกมาเมื่อปี 2015 นั้น ก็ได้ระบุว่ามี FTP Server เกินกว่า 1 ล้านเครื่องที่ถูกตั้งค่าอย่างไม่ปลอดภัย และเปิดให้ผู้ใช้งานแบบ anonymous สามารถเข้าถึงข้อมูลสำคัญที่ถูกจัดเก็บอยู่ได้ อีกทั้งยังสามารถใช้ FTP Server เหล่านี้เป็นฐานในการจัดเก็บเครื่องมือสำหรับใช้ในการโจมตี เพื่อใช้โจมตีผู้ใช้งานรายอื่นๆ ต่อไปได้อีกด้วย

FBI ออกมาเตือนในครั้งนี้ได้มุ่งเน้นไปที่ระบบทางการแพทย์ที่มักจะมีความล้าสมัยโดยเฉพาะ เพื่อไม่ให้ข้อมูลส่วนตัวสำคัญของผู้ป่วยนั้นหลุดออกไปยังเหล่าผู้ไม่ประสงค์ดีนั่นเอง แต่ในความเป็นจริงแล้วการป้องกัน FTP Server ให้มีความมั่นคงปลอดภัยนั้นก็ถือเป็นสิ่งที่ควรจะทำในทุกๆ ธุรกิจและทุกๆ อุตสาหกรรมอยู่แล้ว

ที่มา: https://www.infosecurity-magazine.com/news/fbi-warns-on-ftp-attacks/