Breaking News

Shodan ออกฟีเจอร์ใหม่ช่วยองค์กรติดตามอุปกรณ์ที่อาจถูกแฮ็กได้ผ่านอินเทอร์เน็ต

Shodan เป็นแพลตฟอร์มการค้นหาอุปกรณ์ที่เชื่อมต่ออยู่ผ่านอินเทอร์เน็ตซึ่งบ่อยครั้งเวลาเราได้ยินข่าวว่าอุปกรณ์มีช่องโหว่สำนักข่าวหรือนักวิจัยก็มักใช้ Shodan เป็นตัวค้นหาเพื่ออ้างอิงว่ามีอุปกรณ์ที่มีช่องโหว่เหล่านั้นเชื่อมต่ออยู่กับอินเทอร์เน็ตกี่ตัวและอยู่ที่ไหนบ้าง โดยในวันนี้มีการออกฟีเจอร์ใหม่ที่ชื่อ ‘Shodan Monitor’

credit : securityweek

Shodan Monitor เป็นฟีเจอร์ที่จะสามารถช่วยองค์กรค้นหาว่ามีอุปกรณ์ของตนเสี่ยงต่อการถูกโจมตีผ่านอินเทอร์เน็ตหรือไม่พร้อมทั้งแสดงภาพได้ โดยบริษัทคุยว่าแพลตฟอร์มของตนได้ออกแบบมาให้รองรับกับเครือข่ายได้ทุกขนาด อีกทั้งยังได้คะแนนประเมินประสิทธิภาพอยู่ในระดับเพอร์เฟ็คจากการวัดด้วย Chrome DevTool ด้วย (เครื่องมือวัดประสิทธิภาพ Runtime จาก Google)

สำหรับสมาชิกเก่าสามารถใช้งาน Shodan Monitor ได้ฟรีไม่มีค่าใช้จ่ายซึ่งเครื่องมือจะส่งอีเมลแจ้งเตือนผู้ใช้หากพบอุปกรณ์ที่อาจถูกแฮ็กได้ผ่านอินเทอร์เน็ต อย่างไรก็ตามสมาชิกปกติ (49$ ดอลล่าร์) จะสามารถติดตามอุปกรณ์ได้สูงสุด 16 ไอพีแต่สมาชิกระดับ Corporate API จะสามารถติดตามอุปกรณ์ได้สูงสุด 300,000 ไอพีเลยทีเดียว

โดยในปัจจุบันมักมีข่าวการเปิดเผยข้อมูลต่อสาธารณะอยู่เสมอๆ และมีแนวโน้มเพิ่มขึ้นทุกปีไม่ว่าจะเป็นฐานข้อมูล อุปกรณ์เชื่อมต่อเครือข่าย อุปกรณ์ IoT ที่อาจเป็นความเลินเล่อหรือตั้งใจก็ดีทางบริษัทมีความหวังว่าบริการใหม่จะช่วยผู้ใช้งานองค์กรได้ไม่มากก็น้อย

ที่มา :  https://www.darkreading.com/cloud/new-shodan-tool-warns-organizations-of-their-internet-exposed-devices/d/d-id/1334268 และ  https://www.securityweek.com/new-shodan-service-keeps-track-internet-exposed-systems



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Fortinet’s Management and Analytics

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย Fortinet Webinar Series EP #7 เรื่อง “Fortinet’s Management and Analytics” ที่เพิ่งจัดไป หรือต้องการรับชมซ้ำอีกครั้ง สามารถดูบันทึกวิดีโอย้อนหลังได้ที่นี่ครับ

สรุป Webinar ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX

ก่อนหน้านี้ทางทีมงาน VMware ได้มาเล่าเรื่องในหัวข้อ"ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX" ในงาน TechTalk Webinar ซึ่งก็ถือเป็นอีกหนึ่งหัวข้อที่ได้รับความสนใจจากผู้อ่านค่อนข้างมาก ทางทีมงาน TechTalkThai จึงขอนำเนื้อหามาสรุปเอาไว้ให้ผู้ที่อาจจะไม่มีเวลาชมคลิปเองได้อ่านกันสั้นๆ ดังนี้ครับ