ผู้เชี่ยวชาญเตือนพบการสแกนหาไฟล์ ENV เพื่อลอบขโมยข้อมูลคอนฟิคผ่านอินเทอร์เน็ต

Greynoise ผู้เชี่ยวชาญด้าน Cybersecurity ได้ออกเตือนองค์กร ให้ระวังไฟล์ ENV ในระบบ เนื่องจากพบความพยายามสแกนหาไฟล์เหล่านี้อย่างเข้มข้นเมื่อเดือนที่ผ่านมา 

ไฟล์ ENV หรือ Environment File เป็นไฟล์ที่ใช้เก็บค่าคอนฟิครูปแบบหนึ่งที่ถูกใช้โดยเครื่องมือพัฒนา เช่น Docker, Node.ks, Symfony และ Django ซึ่งมีข้อมูลสำคัญเช่น API Tokens, รหัสผ่านและการล็อกอินฐานข้อมูล ด้วยเหตุนี้เองคงไม่ต้องบอกต่อแล้วว่าไฟล์นี้สำคัญและควรถูกป้องกันไว้อย่างดี

ประเด็นคือช่วงไม่กี่ปีหลังมานี้มีความพยายามสแกนหาไฟล์ ENV ที่อาจจะได้รับการป้องกันไม่ดีและเข้าถึงได้ผ่านอินเทอร์เน็ต ล่าสุดเมื่อเดือนก่อนมีความพยามยังคงอยู่ไม่น้อย จึงเป็นการตอกย้ำให้องค์กรควรตระหนักอีกครั้งว่าไฟล์ ENV ควรได้รับการป้องกันอย่างเหมาะสม เพราะเมื่อแฮ็กเกอร์เข้าถึงข้อมูลในไฟล์ได้แล้วอาจจะนำไปใช้เพื่อโจมตีองค์กรได้หลายทางมาก เช่น ปล่อนแรนซัมแวร์ ลอบขโมยข้อมูลความลับ หรือติดตั้งตัวขุดเหมือง เป็นต้น

ที่มา : https://www.zdnet.com/article/botnets-have-been-silently-mass-scanning-the-internet-for-unsecured-env-files

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …