Shodan ออกฟีเจอร์ใหม่ช่วยองค์กรติดตามอุปกรณ์ที่อาจถูกแฮ็กได้ผ่านอินเทอร์เน็ต

Shodan เป็นแพลตฟอร์มการค้นหาอุปกรณ์ที่เชื่อมต่ออยู่ผ่านอินเทอร์เน็ตซึ่งบ่อยครั้งเวลาเราได้ยินข่าวว่าอุปกรณ์มีช่องโหว่สำนักข่าวหรือนักวิจัยก็มักใช้ Shodan เป็นตัวค้นหาเพื่ออ้างอิงว่ามีอุปกรณ์ที่มีช่องโหว่เหล่านั้นเชื่อมต่ออยู่กับอินเทอร์เน็ตกี่ตัวและอยู่ที่ไหนบ้าง โดยในวันนี้มีการออกฟีเจอร์ใหม่ที่ชื่อ ‘Shodan Monitor’

credit : securityweek

Shodan Monitor เป็นฟีเจอร์ที่จะสามารถช่วยองค์กรค้นหาว่ามีอุปกรณ์ของตนเสี่ยงต่อการถูกโจมตีผ่านอินเทอร์เน็ตหรือไม่พร้อมทั้งแสดงภาพได้ โดยบริษัทคุยว่าแพลตฟอร์มของตนได้ออกแบบมาให้รองรับกับเครือข่ายได้ทุกขนาด อีกทั้งยังได้คะแนนประเมินประสิทธิภาพอยู่ในระดับเพอร์เฟ็คจากการวัดด้วย Chrome DevTool ด้วย (เครื่องมือวัดประสิทธิภาพ Runtime จาก Google)

สำหรับสมาชิกเก่าสามารถใช้งาน Shodan Monitor ได้ฟรีไม่มีค่าใช้จ่ายซึ่งเครื่องมือจะส่งอีเมลแจ้งเตือนผู้ใช้หากพบอุปกรณ์ที่อาจถูกแฮ็กได้ผ่านอินเทอร์เน็ต อย่างไรก็ตามสมาชิกปกติ (49$ ดอลล่าร์) จะสามารถติดตามอุปกรณ์ได้สูงสุด 16 ไอพีแต่สมาชิกระดับ Corporate API จะสามารถติดตามอุปกรณ์ได้สูงสุด 300,000 ไอพีเลยทีเดียว

โดยในปัจจุบันมักมีข่าวการเปิดเผยข้อมูลต่อสาธารณะอยู่เสมอๆ และมีแนวโน้มเพิ่มขึ้นทุกปีไม่ว่าจะเป็นฐานข้อมูล อุปกรณ์เชื่อมต่อเครือข่าย อุปกรณ์ IoT ที่อาจเป็นความเลินเล่อหรือตั้งใจก็ดีทางบริษัทมีความหวังว่าบริการใหม่จะช่วยผู้ใช้งานองค์กรได้ไม่มากก็น้อย

ที่มา :  https://www.darkreading.com/cloud/new-shodan-tool-warns-organizations-of-their-internet-exposed-devices/d/d-id/1334268 และ  https://www.securityweek.com/new-shodan-service-keeps-track-internet-exposed-systems


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Intel พัฒนาชิปใหม่ ช่วยป้องกันการโจมตีด้วยฮาร์ดแวร์

Intel เผยโครงการพัฒนาชิปใหม่ Tunable Replica Circuit (TRC) ซึ่งออกแบบมาใช้สำหรับป้องกันการโจมตีทางไซเบอร์ที่ใช้ฮาร์ดแวร์เป็นเส้นทางในการโจมตี โดยมีความสามารถในการตรวจจับการโจมตีทั่วไปที่เกิดจาก Hardware-based ได้ และสามารถแจ้งผู้ดูแลระบบในทราบถึงเหตุการณ์ที่เกิด พร้อมกับช่วยป้องกันกันการโจมตีนั้นๆ

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป