ADPT

นักวิจัยตั้ง Honeypot จำลองระบบในอุตสาหกรรมเพื่อศึกษาการโจมตีจริง

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Trend Micro ได้ตั้ง Honeypot ปลอมเป็นองค์กรภาคอุตสาหกรรมที่ใช้ระบบ เช่น ICS, PLC และอื่นๆ โดยผลลัพธ์ชี้ว่าผู้ดูแลระบบมีความเสี่ยงจากคนร้ายทั่วไปที่หวังผลทางการเงินมากกว่ากลุ่มแฮ็กเกอร์ระดับชาติ

credit : Trend Micro

Honeypot ถูกจำลองให้เสมือนจริงมากที่สุดซึ่งภายในประกอบด้วยฮาร์ดแวร์ ICS เช่น Siemens, Allen-Bradley และ Omron รวมถึง VM ที่รัน HML เพื่อควบคุมโรงงานและเครื่อง Workstation ที่ควบคุม Palletizer และใช้ในการโปรแกรม PLC นอกจากนี้ยังมี Physical Host File Server และ VM อื่นๆ โดยนักวิจัยได้สร้างบริษัทปลอมขึ้นมาที่อ้างตัวเป็นโรงงานขนาดเล็กเพื่อให้บริการงานพิเศษบางอย่างแก่ลูกค้าเฉพาะ นอกจากนี้ยังสร้างหน้าเว็บขึ้นมาและใส่เบอร์โทรศัพท์เอาไว้แต่ตอบรับด้วยบันทึกเสียงแทน

สำหรับการล่อหลอกนักวิจัยตั้งใจเปิดบางพอร์ตเอาไว้ เช่น VNC ที่ไม่มีรหัสผ่าน, PLC และ Ethernet/IP โดยทำการบล็อกเครื่องมือค้นหาทั่วไปอย่าง Shodan, ZoomEye และ Shadowserver เพื่อคัดกรองการสแกนธรรมดาออกไป อย่างไรก็ตามหลังการศึกษาระบบจำลองถึง 7 เดือน นักวิจัยสรุปว่ากลุ่มแฮ็กเกอร์ที่เข้ามาโจมตีหวังผลทางการเงิน เช่น แรนซัมแวร์ Cryptojacking และการใช้ระบบในการปลอมแปลงกิจกรรมบางอย่าง ทั้งนี้กิจกรรมของแฮ็กเกอร์ที่น่าสนใจคือความพยายามใช้คำสั่งแปลกๆ หรือการสั่งปิดเปิดระบบ หรือ Service เพื่อดูผลลัพธ์ด้วยความใคร่รู้ของแฮ็กเกอร์นั่นเอง

อย่างไรก็ตามจากผลลัพธ์ที่เกิดขึ้นนักวิจัยสรุปว่าระบบอุตสาหกรรมก็ต้องกังวลเกี่ยวกับแฮ็กเกอร์ที่หวังผลทางการเงิน แทนที่จะมองภาพแค่แฮ็กเกอร์ระดับรัฐสนับสนุน (State-sponsor) นอกจากนี้ยังหมายถึงว่ายังไงระบบ ICS หรือการใช้งานในอุตสาหกรรมของคุณก็มีความเสี่ยงเสมอ ดังนั้นดูแลทุกส่วนให้ดีครับ ผู้สนใจเพิ่มเติมสามารถติดตามได้จาก PDF ของ Trend Micro

ที่มา :  https://www.securityweek.com/realistic-factory-honeypot-shows-threats-faced-industrial-organizations และ  https://www.helpnetsecurity.com/2020/01/21/ot-honeypot/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุปงานสัมมนาออนไลน์ VMware : เปลือยโซลูชัน Anywhere Workspace ที่สร้างประสบการณ์ที่ดีให้พนักงานได้จริง

ในการทำงานจากที่บ้านหรือนอกสถานที่นั้น ได้เปลี่ยนภาพวิธีการทำงานของผู้คน ทั้งพนักงานเอง ข้อปฏิบัติขององค์กร หรือวิธีการบริหารจัดการ ซึ่งส่งผลกระทบกับทุกฝ่าย อย่างไรก็ดี VMware ได้เล็งเห็นแล้วการทำงานจากที่ใดก็ได้ องค์กรจำเป็นต้องมีเครื่องมือที่เป็นมากกว่าแค่การบริหารจัดการอุปกรณ์ แต่ต้องตอบโจทย์ได้ทั้ง การบริหารจัดการ รวมถึงต้องสามารถกำกับดูแลวิธีการใช้งานและการเชื่อมต่อ นอกจากนี้ยังต้องสอดคล้องกับระเบียบข้อบังคับและรักษาความเป็นส่วนตัวของพนักงานไปพร้อมๆกัน ไปจนถึงให้ประสิทธิภาพการทำงานที่ดีที่สุด …

Free webinar : “สอนทำ Dynamic website ด้วย EC2” by Classmethod Thailand

งานสัมมนาฟรีของคลาสเมธอดในครั้งนี้ เราจะมาแนะนำวิธีสร้าง Linux Server สำหรับ Dynamic website โดยใช้งาน AWS EC2 เป็นหลัก ไม่ว่าคุณจะเขียนเว็บด้วยภาษา PHP หรือภาษาใดก็สามารถทำตามได้ พร้อมทั้งแนะนำการใช้งานเครื่องมืออื่น …