Microsoft Azure by Ingram Micro (Thailand)

FireEye เตือนพบจำนวนเครื่องมือพร้อมโจมตีระบบ ICS เพิ่มขึ้นมาก

FireEye ได้ทำการศึกษาเกี่ยวกับเครื่องมือแฮ็ก ซึ่งพบว่าจำนวนของเครื่องมือแฮ็กสำหรับระบบ Industrial Control System (ICS) ได้เพิ่มมากขึ้นอย่างมีนักสำคัญ จึงเตือนให้ระบบไอทีของโรงงานนั้นอย่าชะล่าใจ

FireEye ได้ออกผลศึกษาเกี่ยวกับเครื่องมือแฮ็กที่พุ่งเป้าไปกับระบบ ICS โดยสถิติมีดังนี้

  • เครื่องมือส่วนใหญ่ไม่ยึดติดกับ Vendor แต่ก็มีบางตัวที่ออกแบบมาสำหรับระบบ ICS ของค่ายใดค่ายหนึ่งโดยเฉพาะ ซึ่งกว่า 60% ของเครื่องมือจำเพาะได้พุ่งเป้าไปที่ค่าย Siemens
  • โดยส่วนใหญ่เครื่องมือจะเน้นไปที่การสแกนเครือข่ายและการใช้ช่องโหว่ โดยแบ่งสัดส่วนประเภทของเครื่องมือได้ตามภาพด้านบน
  • เครื่องมือที่ FireEye ศึกษามีลักษณะเป็นโมดูลที่ปลั๊กเข้ากับ Framework เช่น Metasploit, Core Impact และ Immunity Canvas 
  • จากโมดูลที่ศึกษา FireEye พบว่ามีการเชื่อมโยงกับช่องโหว่กว่า 500 รายการ (สัดส่วนตามรูปด้านล่าง)
  • Immunity Canvas มีโมดูลเฉพาะกับ ICS มากที่สุด แต่เตือนให้องค์กรระวังเครื่องมืออย่าง Metasploit ให้ดีเพราะฟรีจึงเข้าถึงได้ง่ายกว่า
  • ในปี 2017 กลุ่มโอเพ่นซอร์สเริ่มมีการพัฒนาเครื่องมือ Pentest สำหรับ ICS ที่เน้นไปที่การค้นหาสภาพของเครือข่ายและช่องโหว่บน ICS เช่น Autospliot, Industrial Exploitation Framework (ICSSSPLOIT) และ Industrial Security Exploitation Framework จึงได้เตือนให้องค์กรระวังเครื่องมือเหล่านี้ด้วย ซึ่งอาจมีฟีเจอร์ขั้นสูง

อย่างไรก็ดีจะเห็นได้ว่าการมีเครื่องมือที่หลากหลายหรือเจาะจงมากขึ้น หมายถึงการเพิ่มเขี้ยวเล็บของแฮ็กเกอร์ให้ไม่จำกัดเฉพาะในกลุ่มที่มีทักษะสูงๆ อีกต่อไป ด้วยเหตุนี้เอง FireEye จึงอยากให้ทีมงานภาคอุตสาหกรรมเหล่านั้นเกิด Awareness หากเป็นไปได้ให้ลองทดสอบตัวเองด้วยเครื่องมือเหล่านั้นก่อนที่จะมีใครมาทดสอบแทนเราครับ

สามารถอ่านรายงานฉบับเต็มได้ที่นี่

ที่มา :  https://www.zdnet.com/article/fireeye-warns-about-the-proliferation-of-ready-made-ics-hacking-tools/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย