เทรนด์ไมโคร สร้างบริษัทโรงงานจำลอง เพื่อเป็นเหยื่อปลอม ล่อแฮ็กเกอร์ให้มาติดกับดัก

ศุกร์ ๑๔ กุมภาพันธ์ ๒๐๒๐ ๑๐:๔๘
เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ได้แถลงผลของการสร้างเหยื่อโจมตีปลอมในรูปของโรงงานอุตสาหกรรมในช่วงเวลา 6 เดือนที่ผ่านมา โดยจำลองเหยื่อปลอมด้วย Operational Technology (OT) ชั้นสูงที่ซับซ้อน จนสามารถดึงดูดผู้โจมตีที่มีเป้าหมายในการหลอกลวง และหาช่องทางหาเงินจากเหยื่อประเภทนี้ได้เป็นจำนวนมาก
เทรนด์ไมโคร สร้างบริษัทโรงงานจำลอง เพื่อเป็นเหยื่อปลอม ล่อแฮ็กเกอร์ให้มาติดกับดัก

จากการสืบสวนเหตุการณ์ที่เกี่ยวข้องในช่วง 6 เดือนที่ผ่านมานั้น พบว่าสภาพแวดล้อมการทำงานของโรงงานอุตสาหกรรมที่ไม่ได้มีการป้องกันอย่างเพียงพอนั้น กลายเป็นเป้าหมายการโจมตีหลักสำหรับอันตรายทางไซเบอร์ทั่วไป โดยเหยื่อจำลองที่สร้างมานี้โดนเล่นงานทั้งการแอบขุดเหมืองเงินคริปโต โดนแรนซั่มแวร์โจมตีถึงสองครั้ง แถมยังถูกใช้เป็นเครื่องมือในการหลอกลวงลูกค้าปลายทางอีกด้วย

"บ่อยมากที่การพูดถึงอันตรายทางไซเบอร์ที่เกิดกับระบบควบคุมด้านอุตสาหกรรม หรือ ICS มักถูกตีวงแคบอยู่กับเรื่องการโจมตีระดับชาติที่มีความซับซ้อนสูง มีแรงจูงใจในการบ่อนทำลายกระบวนการผลิตหลัก ถึงแม้เรื่องดังกล่าวดูเป็นความเสี่ยงที่เกิดกับวงการอุตสาหกรรมในยุค 4.0 แต่จากผลการศึกษาของเรากลับพิสูจน์ให้เห็นแล้วว่า อันตรายที่พบได้ทั่วไปในวงกว้างกลับเป็นอันตรายที่มักเกิดกับกลุ่มธุรกิจนี้มากกว่า"

Greg Young รองประธานด้านความปลอดภัยทางไซเบอร์ของเทรนด์ไมโครกล่าว "เจ้าของโรงงานและผู้ผลิตขนาดเล็กทั้งหลายจึงไม่ควรมองข้ามการป้องกันอันตรายที่พบได้บ่อยเหล่านี้ การมีระบบป้องกันที่ไม่เพียงพออาจเปิดช่องให้แรนซั่มแวร์ทั่วไป หรือแม้แต่การโจมตีแบบแอบขุดเหมืองเงินคริปโตเข้ามาสร้างความเสียหายอย่างไม่คาดคิดได้"

ในการทำความเข้าใจกับโจมตีที่เกิดขึ้นกับสภาพแวดล้อมแบบ ICS นั้น เทรนด์ไมโครจึงได้พัฒนาบริษัทจำลองต้นแบบที่มีความเสมือนจริงมาก โดยเหยื่อล่อนี้ประกอบด้วยฮาร์ดแวร์จริงที่ใช้ในระบบ ICS ร่วมกับกลุ่มเครื่องโฮสต์ทางกายภาพ และเวอร์ชั่นแมชชีนจำนวนหนึ่งเพื่อทำงานให้เหมือนกับโรงงานแห่งหนึ่ง ที่มีชิ้นส่วนอย่างการ์ดคอนโทรลเลอร์ หรือ PLC อินเทอร์เฟซแบบ HMI ระบบหุ่นยนต์ที่แยกเครือข่ายออกมาเป็นเอกเทศ ไปจนถึงเวิร์กสเตชันด้านวิศวกรรม และไฟล์เซิร์ฟเวอร์

ดังนั้น เทรนด์ไมโครจึงแนะนำให้เจ้าของโรงงานอุตสาหกรรมลดจำนวนพอร์ตที่เปิดให้เข้าถึงได้ และเข้มงวดกับนโยบายควบคุมการเข้าถึงที่ใช้ร่วมกับแนวทางปฏิบัติเพื่อรักษาความปลอดภัยทางไซเบอร์อื่น ๆ นอกจากนี้ยังควรเลือกใช้โซลูชั่นความปลอดภัยทางไซเบอร์ที่ออกแบบมาสำหรับระบบอุตสาหกรรมโดยเฉพาะอย่างเช่นโซลูชั่นจากเทรนด์ไมโคร ที่สามารถช่วยลดความเสี่ยงจากการโจมตีได้อีก

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับงานวิจัยเรื่องนี้ ที่รวมถึงการออกแบบและติดตั้งระบบเหยื่อจำลอง (Honeypot) ดังกล่าว สามารถเยี่ยมชมได้ที่ https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/fake-company-real-threats-logs-from-a-smart-factory-honeypot

ข่าวประชาสัมพันธ์ล่าสุด

๑๑ เม.ย. อ.อ.ป. ร่วม พิธีสรงน้ำพระ ขอพร เนื่องในวันสงกรานต์ประจำปี 2567 ทส.
๑๑ เม.ย. 1 จาก 1,159 ศูนย์การค้า เดอะ พาลาเดียม เวิลด์ ช้อปปิ้ง ส่งมอบลอตเตอรี่ที่ไม่ถูกรางวัล จำนวน 125,500 ใบ ให้กับศูนย์สาธารณสงเคราะห์เด็กพิเศษ วัดห้วยหมู
๑๑ เม.ย. JPARK ประชุมสามัญผู้ถือหุ้นประจำปี 2567 ผถห. อนุมัติปันผล 0.0375 บาทต่อหุ้น
๑๑ เม.ย. สเก็ตเชอร์ส สนับสนุนเทคโนโลยีเพื่อความสบายแก่บุคลากรทางการแพทย์ บริจาครองเท้ารุ่น GOwalk 7(TM) สำหรับบุคลากรทางการแพทย์
๑๑ เม.ย. ศูนย์คนหายไทยพีบีเอส ร่วมกับสถาบันนิติวิทยาศาสตร์ ทำงานเชิงป้องกัน เก็บก่อนหาย ในผู้สูงอายุ
๑๑ เม.ย. จุฬาฯ อันดับ 1 ของไทย การจัดอันดับมหาวิทยาลัยโดย QS WUR by Subject 2024
๑๑ เม.ย. ครั้งแรกในไทย 'Pet Us' เนรมิตพื้นที่จัดกิจกรรม มะหมามาหาสงกรานต์ ชวนน้องหมาทั่วทั้ง 4 ภาคร่วมสนุกในช่วงสงกรานต์ 13-14 เมษายน ตอกย้ำความสำเร็จฉลอง 'Pet Us' ครบ 3
๑๑ เม.ย. LINE STICKER OCHI MOVE จาก OCEAN LIFE ไทยสมุทร คว้ารางวัลชนะเลิศ Best Sponsored Stickers in Insurance ในงาน LINE THAILAND AWARDS
๑๑ เม.ย. วว. ผนึกกำลังหน่วยงานเครือข่าย พัฒนาเชื่อมโยงการค้า ตลาด วิจัย เทคโนโลยี นวัตกรรม สู่การพัฒนาที่ยั่งยืน
๑๑ เม.ย. บริษัท เค วัน วัน ดี จำกัด ถือฤกษ์ดีจัดพิธีบวงสรวง ซีรี่ส์ Girl's Love เรื่องใหม่ Unlock Your Love : รักได้ไหม ?
© 2007 - 2024 Tasang Limited, All Rights Reserved. 10.5ms