Breaking News

นักวิจัยด้านความมั่นคงปลอดภัยเตือน! SIEM อาจตกเป็นเป้าของการโจมตี

ระบบ Security Information and Event Management (SIEM) นั้นเป็นระบบสำหรับรวบรวมและวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยขององค์กร เพื่อให้เหล่าผู้ดูแลระบบสามารถตรวจพบการโจมตีต่างๆ และทำการแก้ไขปัญหาได้อย่างง่ายดาย แต่ John Grigg นักวิจัยด้านความมั่นคงปลอดภัยจาก Meta Studios ได้ออกมาเปิดเผยว่า SIEM ของผู้ผลิตหลายรายนั้นกลับขาดความมั่นคงปลอดภัยเสียเอง และอาจตกเป็นเป้าสำคัญของการโจมตีได้

Credit: macro-vectors/ShutterStock

 

นอกจากช่องโหว่ต่างๆ และการติดตั้งระบบ SIEM ที่ไม่ปลอดภัย เช่น การไม่ทำการปกป้องระบบให้ดี, การตั้งรหัสผ่านที่ไม่ปลอดภัย และอื่นๆ แล้ว SIEM เองนั้นก็เป็นศูนย์กลางที่สามารถนำไปใช้เชื่อมต่อและโจมตีระบบอื่นๆ ต่อเนื่องวได้อย่างง่ายดายอีกด้วย เพราะผู้โจมตีจะทราบถึงทรัพยากรทั้งหมดที่มีในระบบและการเชื่อมต่อต่างๆ อย่างครบถ้วน

ทั้งนี้ผู้ดูแลระบบหลายคนยังเชื่อว่าการติดตั้ง SIEM อยู่หลัง Firewall นั้นจะทำให้ปลอดภัย แต่ความเป็นจริงการโจมตีในทุกวันนี้มีความซับซ้อนมากขึ้นจนไม่อาจนำแนวคิดนั้นมาใช้ได้อีกแล้ว อีกทั้ง Grig ยังพบอีกด้วยว่า SIEM ส่วนใหญ่ยังมี REST API ที่สามารถเข้าถึงได้ง่ายจากการใช้ Default Credential จนอาจเป็นอันตรายได้

องค์กรที่ใช้ SIEM อาจต้องหันมาทบทวนการรักษาความมั่นคงปลอดภัยเพิ่มเติมกันหน่อยครับ

ที่มา: https://threatpost.com/researcher-warns-siems-are-weak-link-in-network-security-chain/124864/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เชิญร่วมงานสัมมนา Cisco Data Center Innovation Day ประจำปี 2018

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำของโลก เตรียมจัดงานสัมมนาประจำปี Cisco Data Center Innovation Day 2018 พร้อมอัปเดตแนวโน้มทางด้าน Data Center …

เตือนช่องโหว่ 13 รายการบน FreeRTOS เสี่ยงถูกเข้าควบคุมระบบ IoT ได้

Ori Karliner นักวิจัยด้านความมั่นคงปลอดภัยจาก Zimperium Security Labs (zLabs) ออกมาเปิดเผยถึงช่องโหว่บน FreeRTOS และเวอร์ชันปรับปรุงของ Amazon และ WHIS รวมทั้งสิ้น 13 …