นักวิจัยด้านความมั่นคงปลอดภัยเตือน! SIEM อาจตกเป็นเป้าของการโจมตี

ระบบ Security Information and Event Management (SIEM) นั้นเป็นระบบสำหรับรวบรวมและวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยขององค์กร เพื่อให้เหล่าผู้ดูแลระบบสามารถตรวจพบการโจมตีต่างๆ และทำการแก้ไขปัญหาได้อย่างง่ายดาย แต่ John Grigg นักวิจัยด้านความมั่นคงปลอดภัยจาก Meta Studios ได้ออกมาเปิดเผยว่า SIEM ของผู้ผลิตหลายรายนั้นกลับขาดความมั่นคงปลอดภัยเสียเอง และอาจตกเป็นเป้าสำคัญของการโจมตีได้

Credit: macro-vectors/ShutterStock

 

นอกจากช่องโหว่ต่างๆ และการติดตั้งระบบ SIEM ที่ไม่ปลอดภัย เช่น การไม่ทำการปกป้องระบบให้ดี, การตั้งรหัสผ่านที่ไม่ปลอดภัย และอื่นๆ แล้ว SIEM เองนั้นก็เป็นศูนย์กลางที่สามารถนำไปใช้เชื่อมต่อและโจมตีระบบอื่นๆ ต่อเนื่องวได้อย่างง่ายดายอีกด้วย เพราะผู้โจมตีจะทราบถึงทรัพยากรทั้งหมดที่มีในระบบและการเชื่อมต่อต่างๆ อย่างครบถ้วน

ทั้งนี้ผู้ดูแลระบบหลายคนยังเชื่อว่าการติดตั้ง SIEM อยู่หลัง Firewall นั้นจะทำให้ปลอดภัย แต่ความเป็นจริงการโจมตีในทุกวันนี้มีความซับซ้อนมากขึ้นจนไม่อาจนำแนวคิดนั้นมาใช้ได้อีกแล้ว อีกทั้ง Grig ยังพบอีกด้วยว่า SIEM ส่วนใหญ่ยังมี REST API ที่สามารถเข้าถึงได้ง่ายจากการใช้ Default Credential จนอาจเป็นอันตรายได้

องค์กรที่ใช้ SIEM อาจต้องหันมาทบทวนการรักษาความมั่นคงปลอดภัยเพิ่มเติมกันหน่อยครับ

ที่มา: https://threatpost.com/researcher-warns-siems-are-weak-link-in-network-security-chain/124864/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NIST อัปเดต Cybersecurity Framework เวอร์ชัน 1.1

ภายในงาน RSA Conference 2018 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) ประกาศเปิดตัว Cybersecurity Framework 1.1 เวอร์ชันใหม่ล่าสุด อัปเดตเนื้อหาให้สอดคล้องกับภัยคุกคามไซเบอร์ในปัจจุบัน องค์กรทุกระดับสามารถดาวน์โหลดไปใช้ได้ฟรี

พบมัลแวร์ Ad Blockers บน Chrome Store ผู้ใช้กว่า 20 ล้านคนเสี่ยงถูกแฮ็ก

Andrey Meshkov นักวิจัยด้านความมั่นคงปลอดภัยและผู้ก่อตั้ง Adguard ออกมาแจ้งเตือนถึงมัลแวร์ Ad Blockers จำนวน 5 รายการบน Chrome Store ซึ่งขณะนี้มีผู้ใช้กว่า 20 ล้านคนโหลดไปใช้งาน …