TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ระบบ Security Information and Event Management (SIEM) นั้นเป็นระบบสำหรับรวบรวมและวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยขององค์กร เพื่อให้เหล่าผู้ดูแลระบบสามารถตรวจพบการโจมตีต่างๆ และทำการแก้ไขปัญหาได้อย่างง่ายดาย แต่ John Grigg นักวิจัยด้านความมั่นคงปลอดภัยจาก Meta Studios ได้ออกมาเปิดเผยว่า SIEM ของผู้ผลิตหลายรายนั้นกลับขาดความมั่นคงปลอดภัยเสียเอง และอาจตกเป็นเป้าสำคัญของการโจมตีได้
นอกจากช่องโหว่ต่างๆ และการติดตั้งระบบ SIEM ที่ไม่ปลอดภัย เช่น การไม่ทำการปกป้องระบบให้ดี, การตั้งรหัสผ่านที่ไม่ปลอดภัย และอื่นๆ แล้ว SIEM เองนั้นก็เป็นศูนย์กลางที่สามารถนำไปใช้เชื่อมต่อและโจมตีระบบอื่นๆ ต่อเนื่องวได้อย่างง่ายดายอีกด้วย เพราะผู้โจมตีจะทราบถึงทรัพยากรทั้งหมดที่มีในระบบและการเชื่อมต่อต่างๆ อย่างครบถ้วน
ทั้งนี้ผู้ดูแลระบบหลายคนยังเชื่อว่าการติดตั้ง SIEM อยู่หลัง Firewall นั้นจะทำให้ปลอดภัย แต่ความเป็นจริงการโจมตีในทุกวันนี้มีความซับซ้อนมากขึ้นจนไม่อาจนำแนวคิดนั้นมาใช้ได้อีกแล้ว อีกทั้ง Grig ยังพบอีกด้วยว่า SIEM ส่วนใหญ่ยังมี REST API ที่สามารถเข้าถึงได้ง่ายจากการใช้ Default Credential จนอาจเป็นอันตรายได้
องค์กรที่ใช้ SIEM อาจต้องหันมาทบทวนการรักษาความมั่นคงปลอดภัยเพิ่มเติมกันหน่อยครับ
ที่มา: https://threatpost.com/researcher-warns-siems-are-weak-link-in-network-security-chain/124864/
