Shodan ออกฟีเจอร์ใหม่ช่วยองค์กรติดตามอุปกรณ์ที่อาจถูกแฮ็กได้ผ่านอินเทอร์เน็ต

Shodan เป็นแพลตฟอร์มการค้นหาอุปกรณ์ที่เชื่อมต่ออยู่ผ่านอินเทอร์เน็ตซึ่งบ่อยครั้งเวลาเราได้ยินข่าวว่าอุปกรณ์มีช่องโหว่สำนักข่าวหรือนักวิจัยก็มักใช้ Shodan เป็นตัวค้นหาเพื่ออ้างอิงว่ามีอุปกรณ์ที่มีช่องโหว่เหล่านั้นเชื่อมต่ออยู่กับอินเทอร์เน็ตกี่ตัวและอยู่ที่ไหนบ้าง โดยในวันนี้มีการออกฟีเจอร์ใหม่ที่ชื่อ ‘Shodan Monitor’

credit : securityweek

Shodan Monitor เป็นฟีเจอร์ที่จะสามารถช่วยองค์กรค้นหาว่ามีอุปกรณ์ของตนเสี่ยงต่อการถูกโจมตีผ่านอินเทอร์เน็ตหรือไม่พร้อมทั้งแสดงภาพได้ โดยบริษัทคุยว่าแพลตฟอร์มของตนได้ออกแบบมาให้รองรับกับเครือข่ายได้ทุกขนาด อีกทั้งยังได้คะแนนประเมินประสิทธิภาพอยู่ในระดับเพอร์เฟ็คจากการวัดด้วย Chrome DevTool ด้วย (เครื่องมือวัดประสิทธิภาพ Runtime จาก Google)

สำหรับสมาชิกเก่าสามารถใช้งาน Shodan Monitor ได้ฟรีไม่มีค่าใช้จ่ายซึ่งเครื่องมือจะส่งอีเมลแจ้งเตือนผู้ใช้หากพบอุปกรณ์ที่อาจถูกแฮ็กได้ผ่านอินเทอร์เน็ต อย่างไรก็ตามสมาชิกปกติ (49$ ดอลล่าร์) จะสามารถติดตามอุปกรณ์ได้สูงสุด 16 ไอพีแต่สมาชิกระดับ Corporate API จะสามารถติดตามอุปกรณ์ได้สูงสุด 300,000 ไอพีเลยทีเดียว

โดยในปัจจุบันมักมีข่าวการเปิดเผยข้อมูลต่อสาธารณะอยู่เสมอๆ และมีแนวโน้มเพิ่มขึ้นทุกปีไม่ว่าจะเป็นฐานข้อมูล อุปกรณ์เชื่อมต่อเครือข่าย อุปกรณ์ IoT ที่อาจเป็นความเลินเล่อหรือตั้งใจก็ดีทางบริษัทมีความหวังว่าบริการใหม่จะช่วยผู้ใช้งานองค์กรได้ไม่มากก็น้อย

ที่มา :  https://www.darkreading.com/cloud/new-shodan-tool-warns-organizations-of-their-internet-exposed-devices/d/d-id/1334268 และ  https://www.securityweek.com/new-shodan-service-keeps-track-internet-exposed-systems


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] 5 แนวโน้มธุรกิจไทย หลังประกาศใช้กม.คุ้มครองข้อมูลส่วนบุคคล

ปีนี้นอกจากภาคธุรกิจต้องฟื้นฟูกิจการจากพิษโควิดแล้ว การบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ซึ่งจะมีผลบังคับใช้ใน 1 มิถุนายนนี้ กำลังเริ่มเป็นที่จับตาของภาคธุรกิจไทยเชื่อมโยงไปถึงธุรกิจโลก เพราะทุกที่กำลังจับตาดูว่าไทยจะใช้กฎหมายนี้อย่างจริงจังขนาดไหน เพื่อเชื่อมโยงกับการคุ้มครองข้อมูลส่วนบุคคลของแต่ละประเทศที่บังคับกันอย่างจริงจังแล้ว โดยเฉพาะในสหภาพยุโรปซึ่งหากการบังคับใช้ไม่เกิดผลจริงจัง การกีดกันทางการค้าคงมีผลตามมา

Cisco ประกาศแพตช์ช่องโหว่ร้ายแรงให้ StarOS

พบช่องโหว่ร้ายแรงที่คนร้ายสามารถลอบรันโค้ดใน Redundancy Configuration manager(RCM) ที่ใช้ในซอฟต์แวร์ StarOS