นักวิจัยด้านความมั่นคงปลอดภัยเตือน! SIEM อาจตกเป็นเป้าของการโจมตี

ระบบ Security Information and Event Management (SIEM) นั้นเป็นระบบสำหรับรวบรวมและวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยขององค์กร เพื่อให้เหล่าผู้ดูแลระบบสามารถตรวจพบการโจมตีต่างๆ และทำการแก้ไขปัญหาได้อย่างง่ายดาย แต่ John Grigg นักวิจัยด้านความมั่นคงปลอดภัยจาก Meta Studios ได้ออกมาเปิดเผยว่า SIEM ของผู้ผลิตหลายรายนั้นกลับขาดความมั่นคงปลอดภัยเสียเอง และอาจตกเป็นเป้าสำคัญของการโจมตีได้

Credit: macro-vectors/ShutterStock

 

นอกจากช่องโหว่ต่างๆ และการติดตั้งระบบ SIEM ที่ไม่ปลอดภัย เช่น การไม่ทำการปกป้องระบบให้ดี, การตั้งรหัสผ่านที่ไม่ปลอดภัย และอื่นๆ แล้ว SIEM เองนั้นก็เป็นศูนย์กลางที่สามารถนำไปใช้เชื่อมต่อและโจมตีระบบอื่นๆ ต่อเนื่องวได้อย่างง่ายดายอีกด้วย เพราะผู้โจมตีจะทราบถึงทรัพยากรทั้งหมดที่มีในระบบและการเชื่อมต่อต่างๆ อย่างครบถ้วน

ทั้งนี้ผู้ดูแลระบบหลายคนยังเชื่อว่าการติดตั้ง SIEM อยู่หลัง Firewall นั้นจะทำให้ปลอดภัย แต่ความเป็นจริงการโจมตีในทุกวันนี้มีความซับซ้อนมากขึ้นจนไม่อาจนำแนวคิดนั้นมาใช้ได้อีกแล้ว อีกทั้ง Grig ยังพบอีกด้วยว่า SIEM ส่วนใหญ่ยังมี REST API ที่สามารถเข้าถึงได้ง่ายจากการใช้ Default Credential จนอาจเป็นอันตรายได้

องค์กรที่ใช้ SIEM อาจต้องหันมาทบทวนการรักษาความมั่นคงปลอดภัยเพิ่มเติมกันหน่อยครับ

ที่มา: https://threatpost.com/researcher-warns-siems-are-weak-link-in-network-security-chain/124864/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sophos Webinar: Getting Started With Threat Hunting

Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง "Getting Started With Threat Hunting" พร้อมแนะนำเครื่องมือ กรอบการทำงาน และแนวทางการค้นหาและไล่ล่าภัยคุกคามที่แฝงอยู่ในระบบเครือข่ายขององค์กร ในวันพุธที่ 24 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar

ห้ามพลาด PDPA WEBINAR: Consequences and Experiences after 3 months of PDPA come into effect [24.08.2022] ลงทะเบียนฟรี!

SSC IT Group ขอเชิญผู้ที่สนใจเข้าร่วมฟังสัมมนา PDPA WEBINAR: Consequences and Experiences after 3 months of PDPA come …