Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

FireEye เตือนพบจำนวนเครื่องมือพร้อมโจมตีระบบ ICS เพิ่มขึ้นมาก

FireEye ได้ทำการศึกษาเกี่ยวกับเครื่องมือแฮ็ก ซึ่งพบว่าจำนวนของเครื่องมือแฮ็กสำหรับระบบ Industrial Control System (ICS) ได้เพิ่มมากขึ้นอย่างมีนักสำคัญ จึงเตือนให้ระบบไอทีของโรงงานนั้นอย่าชะล่าใจ

FireEye ได้ออกผลศึกษาเกี่ยวกับเครื่องมือแฮ็กที่พุ่งเป้าไปกับระบบ ICS โดยสถิติมีดังนี้

  • เครื่องมือส่วนใหญ่ไม่ยึดติดกับ Vendor แต่ก็มีบางตัวที่ออกแบบมาสำหรับระบบ ICS ของค่ายใดค่ายหนึ่งโดยเฉพาะ ซึ่งกว่า 60% ของเครื่องมือจำเพาะได้พุ่งเป้าไปที่ค่าย Siemens
  • โดยส่วนใหญ่เครื่องมือจะเน้นไปที่การสแกนเครือข่ายและการใช้ช่องโหว่ โดยแบ่งสัดส่วนประเภทของเครื่องมือได้ตามภาพด้านบน
  • เครื่องมือที่ FireEye ศึกษามีลักษณะเป็นโมดูลที่ปลั๊กเข้ากับ Framework เช่น Metasploit, Core Impact และ Immunity Canvas 
  • จากโมดูลที่ศึกษา FireEye พบว่ามีการเชื่อมโยงกับช่องโหว่กว่า 500 รายการ (สัดส่วนตามรูปด้านล่าง)
  • Immunity Canvas มีโมดูลเฉพาะกับ ICS มากที่สุด แต่เตือนให้องค์กรระวังเครื่องมืออย่าง Metasploit ให้ดีเพราะฟรีจึงเข้าถึงได้ง่ายกว่า
  • ในปี 2017 กลุ่มโอเพ่นซอร์สเริ่มมีการพัฒนาเครื่องมือ Pentest สำหรับ ICS ที่เน้นไปที่การค้นหาสภาพของเครือข่ายและช่องโหว่บน ICS เช่น Autospliot, Industrial Exploitation Framework (ICSSSPLOIT) และ Industrial Security Exploitation Framework จึงได้เตือนให้องค์กรระวังเครื่องมือเหล่านี้ด้วย ซึ่งอาจมีฟีเจอร์ขั้นสูง

อย่างไรก็ดีจะเห็นได้ว่าการมีเครื่องมือที่หลากหลายหรือเจาะจงมากขึ้น หมายถึงการเพิ่มเขี้ยวเล็บของแฮ็กเกอร์ให้ไม่จำกัดเฉพาะในกลุ่มที่มีทักษะสูงๆ อีกต่อไป ด้วยเหตุนี้เอง FireEye จึงอยากให้ทีมงานภาคอุตสาหกรรมเหล่านั้นเกิด Awareness หากเป็นไปได้ให้ลองทดสอบตัวเองด้วยเครื่องมือเหล่านั้นก่อนที่จะมีใครมาทดสอบแทนเราครับ

สามารถอ่านรายงานฉบับเต็มได้ที่นี่

ที่มา :  https://www.zdnet.com/article/fireeye-warns-about-the-proliferation-of-ready-made-ics-hacking-tools/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Lenovo Webinar: พลิกเกมส์ธุรกิจแบบไร้ขีดจำกัดกับ Levovo ThinkStation P620 “The World’s First AMD Ryzen Threadripper Pro Powered Workstation” ที่มาพร้อมกับ Nvidia Quadro RTX8000 GPU [30 ก.ย. 2020 เวลา 14.00น.]

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง -- พลิกเกมส์ธุรกิจแบบไร้ขีดจำกัดกับ Levovo ThinkStation P620 “The World’s First AMD Ryzen Threadripper PRO Powered Workstation” ที่มาพร้อมกับ Nvidia Quadro RTX8000 GPU โดย Lenovo -- เพื่อรับชมอัปเดตล่าสุดของ Lenovo ThinkStation P620 ระบบ Workstation เครื่องแรกของโลกที่มาพร้อมกับ AMD Ryzen Threadripper PRO พร้อมเจาะลึกกับคุณสมบัติเชิงลึกที่มีอยู่ใน Lenovo ThinkStation และ AMD ThreadRipper กันอย่างเต็มที่ ในวันพุธที่ 30 กันยายน 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

อดีตพนักงาน IT ถูกสั่งจำคุก 12 เดือน ปรับ 6 ล้านบาท จากการลบข้อมูลบริษัทหลังถูกไล่ออก

อดีตพนักงาน IT ในธุรกิจระดับนานาชาติที่สหรัฐอเมริกา ถูกศาลสั่งจำคุกเป็นเวลา 12 เดือน 1 วัน และถูกสั่งให้จ่ายค่าปรับให้กับบริษัทเป็นมูลค่า 193,258.10 เหรียญหรือราวๆ 6.1 ล้านบาท จากการที่อดีตพนักงานคนนี้ได้เข้าไปทำการลบข้อมูลของบริษัทหลังจากที่ตนเองถูกไล่ออก