Breaking News

FireEye เตือนพบจำนวนเครื่องมือพร้อมโจมตีระบบ ICS เพิ่มขึ้นมาก

FireEye ได้ทำการศึกษาเกี่ยวกับเครื่องมือแฮ็ก ซึ่งพบว่าจำนวนของเครื่องมือแฮ็กสำหรับระบบ Industrial Control System (ICS) ได้เพิ่มมากขึ้นอย่างมีนักสำคัญ จึงเตือนให้ระบบไอทีของโรงงานนั้นอย่าชะล่าใจ

FireEye ได้ออกผลศึกษาเกี่ยวกับเครื่องมือแฮ็กที่พุ่งเป้าไปกับระบบ ICS โดยสถิติมีดังนี้

  • เครื่องมือส่วนใหญ่ไม่ยึดติดกับ Vendor แต่ก็มีบางตัวที่ออกแบบมาสำหรับระบบ ICS ของค่ายใดค่ายหนึ่งโดยเฉพาะ ซึ่งกว่า 60% ของเครื่องมือจำเพาะได้พุ่งเป้าไปที่ค่าย Siemens
  • โดยส่วนใหญ่เครื่องมือจะเน้นไปที่การสแกนเครือข่ายและการใช้ช่องโหว่ โดยแบ่งสัดส่วนประเภทของเครื่องมือได้ตามภาพด้านบน
  • เครื่องมือที่ FireEye ศึกษามีลักษณะเป็นโมดูลที่ปลั๊กเข้ากับ Framework เช่น Metasploit, Core Impact และ Immunity Canvas 
  • จากโมดูลที่ศึกษา FireEye พบว่ามีการเชื่อมโยงกับช่องโหว่กว่า 500 รายการ (สัดส่วนตามรูปด้านล่าง)
  • Immunity Canvas มีโมดูลเฉพาะกับ ICS มากที่สุด แต่เตือนให้องค์กรระวังเครื่องมืออย่าง Metasploit ให้ดีเพราะฟรีจึงเข้าถึงได้ง่ายกว่า
  • ในปี 2017 กลุ่มโอเพ่นซอร์สเริ่มมีการพัฒนาเครื่องมือ Pentest สำหรับ ICS ที่เน้นไปที่การค้นหาสภาพของเครือข่ายและช่องโหว่บน ICS เช่น Autospliot, Industrial Exploitation Framework (ICSSSPLOIT) และ Industrial Security Exploitation Framework จึงได้เตือนให้องค์กรระวังเครื่องมือเหล่านี้ด้วย ซึ่งอาจมีฟีเจอร์ขั้นสูง

อย่างไรก็ดีจะเห็นได้ว่าการมีเครื่องมือที่หลากหลายหรือเจาะจงมากขึ้น หมายถึงการเพิ่มเขี้ยวเล็บของแฮ็กเกอร์ให้ไม่จำกัดเฉพาะในกลุ่มที่มีทักษะสูงๆ อีกต่อไป ด้วยเหตุนี้เอง FireEye จึงอยากให้ทีมงานภาคอุตสาหกรรมเหล่านั้นเกิด Awareness หากเป็นไปได้ให้ลองทดสอบตัวเองด้วยเครื่องมือเหล่านั้นก่อนที่จะมีใครมาทดสอบแทนเราครับ

สามารถอ่านรายงานฉบับเต็มได้ที่นี่

ที่มา :  https://www.zdnet.com/article/fireeye-warns-about-the-proliferation-of-ready-made-ics-hacking-tools/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk Webinar: Digital Workforce: The game changer now and COVID afterward โดย STelligence

TechTalkThai ขอเรียนเชิญ CIO, CTO, COO, IT Manager, ผู้จัดการในส่วนต่างๆ ของธุรกิจ, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "Digital Workforce: The game changer now and COVID afterward โดย STelligence" เพื่อร่วมรับฟังถึงทิศทางในอนาคตของโลกธุรกิจจากการมาของ Digital Workforce ที่จะเปลี่ยนวิธีการทำงานไปอย่างสิ้นเชิง พร้อมแนะนำเทคโนโลยีที่เกี่ยวข้อง ในวันศุกร์ที่ 17 เมษายน 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

[Guest Post] QAD ปรับการใช้งานใน QAD Adaptive ERP และโซลูชั่นที่เกี่ยวข้องให้เป็น Adaptive Manufacturing Enterprises เพื่อตอบสนอง Industry Disruption

ผู้ผลิตทั่วโลกต้องเผชิญกับการหยุดชะงักที่เพิ่มขึ้นซึ่งเกิดจากปัจจัยต่าง  และสถานการณ์ที่ไม่อาจควบคุมได้ในปัจจุบัน รวมถึงนวัตกรรมที่ใช้เทคโนโลยีเป็นตัวขับเคลื่อน การเปลี่ยนแปลงความต้องการของผู้บริโภค ส่งผลให้หลายๆ ธุรกิจต้องหยุดชะงัก และเพื่อความอยู่รอด ผู้ผลิตจะต้องสามารถคิดค้นและเปลี่ยนรูปแบบธุรกิจด้วยความรวดเร็วอย่างที่ไม่เคยทำมาก่อน QAD เรียก บริษัท ผู้ผลิตเหล่านี้ว่า “Adaptive Manufacturing Enterprises”