นักวิจัยด้านความมั่นคงปลอดภัยเตือน! SIEM อาจตกเป็นเป้าของการโจมตี

ระบบ Security Information and Event Management (SIEM) นั้นเป็นระบบสำหรับรวบรวมและวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยขององค์กร เพื่อให้เหล่าผู้ดูแลระบบสามารถตรวจพบการโจมตีต่างๆ และทำการแก้ไขปัญหาได้อย่างง่ายดาย แต่ John Grigg นักวิจัยด้านความมั่นคงปลอดภัยจาก Meta Studios ได้ออกมาเปิดเผยว่า SIEM ของผู้ผลิตหลายรายนั้นกลับขาดความมั่นคงปลอดภัยเสียเอง และอาจตกเป็นเป้าสำคัญของการโจมตีได้

Credit: macro-vectors/ShutterStock

 

นอกจากช่องโหว่ต่างๆ และการติดตั้งระบบ SIEM ที่ไม่ปลอดภัย เช่น การไม่ทำการปกป้องระบบให้ดี, การตั้งรหัสผ่านที่ไม่ปลอดภัย และอื่นๆ แล้ว SIEM เองนั้นก็เป็นศูนย์กลางที่สามารถนำไปใช้เชื่อมต่อและโจมตีระบบอื่นๆ ต่อเนื่องวได้อย่างง่ายดายอีกด้วย เพราะผู้โจมตีจะทราบถึงทรัพยากรทั้งหมดที่มีในระบบและการเชื่อมต่อต่างๆ อย่างครบถ้วน

ทั้งนี้ผู้ดูแลระบบหลายคนยังเชื่อว่าการติดตั้ง SIEM อยู่หลัง Firewall นั้นจะทำให้ปลอดภัย แต่ความเป็นจริงการโจมตีในทุกวันนี้มีความซับซ้อนมากขึ้นจนไม่อาจนำแนวคิดนั้นมาใช้ได้อีกแล้ว อีกทั้ง Grig ยังพบอีกด้วยว่า SIEM ส่วนใหญ่ยังมี REST API ที่สามารถเข้าถึงได้ง่ายจากการใช้ Default Credential จนอาจเป็นอันตรายได้

องค์กรที่ใช้ SIEM อาจต้องหันมาทบทวนการรักษาความมั่นคงปลอดภัยเพิ่มเติมกันหน่อยครับ

ที่มา: https://threatpost.com/researcher-warns-siems-are-weak-link-in-network-security-chain/124864/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Linux เริ่มแก้ไขปัญหา Y2038 ปัญหาคล้ายคลึงกับ Y2K ใน Linux Kernel 4.15 เพิ่มเติม

หากใครทันกับสมัยปัญหา Y2K ที่บรรดาซอฟต์แวร์ต่างๆ นั้นถูกพัฒนาด้วยการระบุจำนวนปีจากการใช้เลขท้าย 2 หลักของค.ศ. เพื่อรองรับการระบุเวลาในช่วง 1900 – 2000 นั้น ปัญหานี้อาจเกิดขึ้นอีกครั้งในปี 2038 จากการระบุเวลาด้วย Signed …

ข้อมูลสอดแนมของกลาโหมสหรัฐหลายสิบ TB รั่วทาง AWS S3 ที่ตั้งค่าเอาไว้ไม่ดี

กรณีข้อมูลรั่วจากการตั้งค่าบริการ Cloud Storage ไว้อย่างไม่ถูกต้องนั้นยังคงมีให้เห็นเรื่อยๆ ในครั้งนี้ข้อมูลของหน่วยงาน US Central Command และ US Pacific Command ที่เป็นหน่วยงานทหารของสหรัฐในแถบตะวันออกกลาง, แอฟริกาเหนือ, เอเชียกลาง, …