เทรนด์ไมโคร สร้างบริษัทโรงงานจำลอง เพื่อเป็นเหยื่อปลอม ล่อแฮ็กเกอร์ให้มาติดกับดัก

ศุกร์ ๑๔ กุมภาพันธ์ ๒๐๒๐ ๑๐:๔๘
เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ได้แถลงผลของการสร้างเหยื่อโจมตีปลอมในรูปของโรงงานอุตสาหกรรมในช่วงเวลา 6 เดือนที่ผ่านมา โดยจำลองเหยื่อปลอมด้วย Operational Technology (OT) ชั้นสูงที่ซับซ้อน จนสามารถดึงดูดผู้โจมตีที่มีเป้าหมายในการหลอกลวง และหาช่องทางหาเงินจากเหยื่อประเภทนี้ได้เป็นจำนวนมาก

จากการสืบสวนเหตุการณ์ที่เกี่ยวข้องในช่วง 6 เดือนที่ผ่านมานั้น พบว่าสภาพแวดล้อมการทำงานของโรงงานอุตสาหกรรมที่ไม่ได้มีการป้องกันอย่างเพียงพอนั้น กลายเป็นเป้าหมายการโจมตีหลักสำหรับอันตรายทางไซเบอร์ทั่วไป โดยเหยื่อจำลองที่สร้างมานี้โดนเล่นงานทั้งการแอบขุดเหมืองเงินคริปโต โดนแรนซั่มแวร์โจมตีถึงสองครั้ง แถมยังถูกใช้เป็นเครื่องมือในการหลอกลวงลูกค้าปลายทางอีกด้วย

"บ่อยมากที่การพูดถึงอันตรายทางไซเบอร์ที่เกิดกับระบบควบคุมด้านอุตสาหกรรม หรือ ICS มักถูกตีวงแคบอยู่กับเรื่องการโจมตีระดับชาติที่มีความซับซ้อนสูง มีแรงจูงใจในการบ่อนทำลายกระบวนการผลิตหลัก ถึงแม้เรื่องดังกล่าวดูเป็นความเสี่ยงที่เกิดกับวงการอุตสาหกรรมในยุค 4.0 แต่จากผลการศึกษาของเรากลับพิสูจน์ให้เห็นแล้วว่า อันตรายที่พบได้ทั่วไปในวงกว้างกลับเป็นอันตรายที่มักเกิดกับกลุ่มธุรกิจนี้มากกว่า"

Greg Young รองประธานด้านความปลอดภัยทางไซเบอร์ของเทรนด์ไมโครกล่าว "เจ้าของโรงงานและผู้ผลิตขนาดเล็กทั้งหลายจึงไม่ควรมองข้ามการป้องกันอันตรายที่พบได้บ่อยเหล่านี้ การมีระบบป้องกันที่ไม่เพียงพออาจเปิดช่องให้แรนซั่มแวร์ทั่วไป หรือแม้แต่การโจมตีแบบแอบขุดเหมืองเงินคริปโตเข้ามาสร้างความเสียหายอย่างไม่คาดคิดได้"

ในการทำความเข้าใจกับโจมตีที่เกิดขึ้นกับสภาพแวดล้อมแบบ ICS นั้น เทรนด์ไมโครจึงได้พัฒนาบริษัทจำลองต้นแบบที่มีความเสมือนจริงมาก โดยเหยื่อล่อนี้ประกอบด้วยฮาร์ดแวร์จริงที่ใช้ในระบบ ICS ร่วมกับกลุ่มเครื่องโฮสต์ทางกายภาพ และเวอร์ชั่นแมชชีนจำนวนหนึ่งเพื่อทำงานให้เหมือนกับโรงงานแห่งหนึ่ง ที่มีชิ้นส่วนอย่างการ์ดคอนโทรลเลอร์ หรือ PLC อินเทอร์เฟซแบบ HMI ระบบหุ่นยนต์ที่แยกเครือข่ายออกมาเป็นเอกเทศ ไปจนถึงเวิร์กสเตชันด้านวิศวกรรม และไฟล์เซิร์ฟเวอร์

ดังนั้น เทรนด์ไมโครจึงแนะนำให้เจ้าของโรงงานอุตสาหกรรมลดจำนวนพอร์ตที่เปิดให้เข้าถึงได้ และเข้มงวดกับนโยบายควบคุมการเข้าถึงที่ใช้ร่วมกับแนวทางปฏิบัติเพื่อรักษาความปลอดภัยทางไซเบอร์อื่น ๆ นอกจากนี้ยังควรเลือกใช้โซลูชั่นความปลอดภัยทางไซเบอร์ที่ออกแบบมาสำหรับระบบอุตสาหกรรมโดยเฉพาะอย่างเช่นโซลูชั่นจากเทรนด์ไมโคร ที่สามารถช่วยลดความเสี่ยงจากการโจมตีได้อีก

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับงานวิจัยเรื่องนี้ ที่รวมถึงการออกแบบและติดตั้งระบบเหยื่อจำลอง (Honeypot) ดังกล่าว สามารถเยี่ยมชมได้ที่ https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/fake-company-real-threats-logs-from-a-smart-factory-honeypot

ข่าวประชาสัมพันธ์ล่าสุด

๑๕:๓๗ กรุงศรี ผ่านการรับรองมาตรฐาน ISO/IEC 27001:2022 การบริหารศูนย์คอมพิวเตอร์ ระบบ BAHTNET และ ICS ยืนยันความปลอดภัยสารสนเทศเทียบเท่าระดับสากล
๑๕:๑๖ พฤกษา ปักธงทำเลฮอต เปิดตัวอาณาจักรใหม่ โครงการมาสเตอร์พีซ พฤกษา นิวทาวน์ บางนา-เทพารักษ์
๑๕:๔๐ ระวัง! 5 แอปอันตรายที่อาจทำให้ข้อมูลของคุณตกอยู่ในมือมิจฉาชีพ
๑๕:๔๗ LPN เสริมแกร่งด้านการเงิน เดินเกมรุกปรับพอร์ตการลงทุน พร้อมลุยศึกอสังหาฯ ภายใต้กลยุทธ์ Healthy Resilience
๑๕:๓๑ ชุดน้ำชายามบ่ายธีมใหม่ Mango Indulgence ที่ ล็อบบี้ เลาจน์ โรงแรมแชงกรี-ลา กรุงเทพฯ
๑๕:๐๐ พี อาร์ จี ร่วม ททท. จัดงาน Riverdale Marina Boat Fair ครั้งที่ 3 มหกรรมเรือสุดยิ่งใหญ่ระดับประเทศ
๑๕:๐๐ Amartya Sen Lecture ครั้งที่ 4 แห่งเอเชีย
๑๕:๐๐ สสส. สานพลังมหัศจรรย์นิเวศสื่อสุขภาวะเพื่อเด็กปฐมวัยที่ศูนย์พัฒนาเด็กฯชุมชนเอื้ออารีย์
๑๕:๑๖ KJL จัดสัมมนา รวมพลคนไฟฟ้า ON TOUR ที่กรุงเทพฯ มุ่งยกระดับมาตรฐานวิศวกรรมไฟฟ้า ผู้เข้าร่วมงานกว่า 700
๑๕:๒๘ ไวไวชาม จัดโปรสุดคุ้ม !!! อร่อยเต็มชาม ราคาสุดปังที่ 7-Eleven
© 2007 - 2025 Tasang Limited, All Rights Reserved. 4.8ms