เทรนด์ไมโคร สร้างบริษัทโรงงานจำลอง เพื่อเป็นเหยื่อปลอม ล่อแฮ็กเกอร์ให้มาติดกับดัก

ศุกร์ ๑๔ กุมภาพันธ์ ๒๐๒๐ ๑๐:๔๘
เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ได้แถลงผลของการสร้างเหยื่อโจมตีปลอมในรูปของโรงงานอุตสาหกรรมในช่วงเวลา 6 เดือนที่ผ่านมา โดยจำลองเหยื่อปลอมด้วย Operational Technology (OT) ชั้นสูงที่ซับซ้อน จนสามารถดึงดูดผู้โจมตีที่มีเป้าหมายในการหลอกลวง และหาช่องทางหาเงินจากเหยื่อประเภทนี้ได้เป็นจำนวนมาก

จากการสืบสวนเหตุการณ์ที่เกี่ยวข้องในช่วง 6 เดือนที่ผ่านมานั้น พบว่าสภาพแวดล้อมการทำงานของโรงงานอุตสาหกรรมที่ไม่ได้มีการป้องกันอย่างเพียงพอนั้น กลายเป็นเป้าหมายการโจมตีหลักสำหรับอันตรายทางไซเบอร์ทั่วไป โดยเหยื่อจำลองที่สร้างมานี้โดนเล่นงานทั้งการแอบขุดเหมืองเงินคริปโต โดนแรนซั่มแวร์โจมตีถึงสองครั้ง แถมยังถูกใช้เป็นเครื่องมือในการหลอกลวงลูกค้าปลายทางอีกด้วย

"บ่อยมากที่การพูดถึงอันตรายทางไซเบอร์ที่เกิดกับระบบควบคุมด้านอุตสาหกรรม หรือ ICS มักถูกตีวงแคบอยู่กับเรื่องการโจมตีระดับชาติที่มีความซับซ้อนสูง มีแรงจูงใจในการบ่อนทำลายกระบวนการผลิตหลัก ถึงแม้เรื่องดังกล่าวดูเป็นความเสี่ยงที่เกิดกับวงการอุตสาหกรรมในยุค 4.0 แต่จากผลการศึกษาของเรากลับพิสูจน์ให้เห็นแล้วว่า อันตรายที่พบได้ทั่วไปในวงกว้างกลับเป็นอันตรายที่มักเกิดกับกลุ่มธุรกิจนี้มากกว่า"

Greg Young รองประธานด้านความปลอดภัยทางไซเบอร์ของเทรนด์ไมโครกล่าว "เจ้าของโรงงานและผู้ผลิตขนาดเล็กทั้งหลายจึงไม่ควรมองข้ามการป้องกันอันตรายที่พบได้บ่อยเหล่านี้ การมีระบบป้องกันที่ไม่เพียงพออาจเปิดช่องให้แรนซั่มแวร์ทั่วไป หรือแม้แต่การโจมตีแบบแอบขุดเหมืองเงินคริปโตเข้ามาสร้างความเสียหายอย่างไม่คาดคิดได้"

ในการทำความเข้าใจกับโจมตีที่เกิดขึ้นกับสภาพแวดล้อมแบบ ICS นั้น เทรนด์ไมโครจึงได้พัฒนาบริษัทจำลองต้นแบบที่มีความเสมือนจริงมาก โดยเหยื่อล่อนี้ประกอบด้วยฮาร์ดแวร์จริงที่ใช้ในระบบ ICS ร่วมกับกลุ่มเครื่องโฮสต์ทางกายภาพ และเวอร์ชั่นแมชชีนจำนวนหนึ่งเพื่อทำงานให้เหมือนกับโรงงานแห่งหนึ่ง ที่มีชิ้นส่วนอย่างการ์ดคอนโทรลเลอร์ หรือ PLC อินเทอร์เฟซแบบ HMI ระบบหุ่นยนต์ที่แยกเครือข่ายออกมาเป็นเอกเทศ ไปจนถึงเวิร์กสเตชันด้านวิศวกรรม และไฟล์เซิร์ฟเวอร์

ดังนั้น เทรนด์ไมโครจึงแนะนำให้เจ้าของโรงงานอุตสาหกรรมลดจำนวนพอร์ตที่เปิดให้เข้าถึงได้ และเข้มงวดกับนโยบายควบคุมการเข้าถึงที่ใช้ร่วมกับแนวทางปฏิบัติเพื่อรักษาความปลอดภัยทางไซเบอร์อื่น ๆ นอกจากนี้ยังควรเลือกใช้โซลูชั่นความปลอดภัยทางไซเบอร์ที่ออกแบบมาสำหรับระบบอุตสาหกรรมโดยเฉพาะอย่างเช่นโซลูชั่นจากเทรนด์ไมโคร ที่สามารถช่วยลดความเสี่ยงจากการโจมตีได้อีก

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับงานวิจัยเรื่องนี้ ที่รวมถึงการออกแบบและติดตั้งระบบเหยื่อจำลอง (Honeypot) ดังกล่าว สามารถเยี่ยมชมได้ที่ https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/fake-company-real-threats-logs-from-a-smart-factory-honeypot

ข่าวประชาสัมพันธ์ล่าสุด

๓๑ ม.ค. รู้จักโรคอ้วนดีแล้ว.จริงหรือ?
๓๑ ม.ค. บมจ.ไทยเซ็นทรัลเคมี ร่วมกับ MBK ส่งมอบปฏิทินในกิจกรรม ปฏิทินเก่ามีค่า เราขอ
๓๑ ม.ค. BSRC ออกหุ้นกู้รอบใหม่ 8,000 ล้านบาท ยอดจองเกินเป้า ตอกย้ำความเชื่อมั่นของผู้ลงทุน
๓๑ ม.ค. คปภ. ร่วมสัมมนาประกันภัย ครั้งที่ 29 เตรียมรับมือความเสี่ยงอุบัติใหม่ พลิกโฉมธุรกิจประกันภัยสู่ความท้าทายในอนาคต
๓๑ ม.ค. มอบของขวัญให้กับครอบครัวของคุณช่วงวันหยุดพิเศษที่ สเตย์บริดจ์ สวีท แบงค็อก สุขุมวิท
๓๑ ม.ค. OR เปิดตัว CEO คนใหม่ หม่อมหลวงปีกทอง ทองใหญ่ มุ่งผลักดันไทยสู่ Oil Hub แห่งภูมิภาค พร้อมขับเคลื่อนองค์กรด้วยดิจิทัล-นวัตกรรม
๓๑ ม.ค. เดลต้า ประเทศไทย คว้ารางวัล ASEAN's Top Corporate Brand ประจำปี 2567
๓๑ ม.ค. โรงแรมอลอฟท์ กรุงเทพ สุขุมวิท 11 พลิกโฉมใหม่ สุดโมเดิร์น! พร้อมเปิดตัว w xyz bar ตอกย้ำความสนุกในแบบฉบับ
๓๑ ม.ค. PAUL JOE เปิดตัว GLOSSY ROUGE ต้อนรับฤดูใบไม้ผลิ 2025
๓๑ ม.ค. บริษัท โกซอฟท์ (ประเทศไทย) ได้รับเกียรติบัตรศูนย์ รับเรื่องและแก้ไขปัญหาให้กับผู้บริโภคระดับดีเด่น จาก สคบ. และการรับรองมาตรฐาน ISO
© 2007 - 2025 Tasang Limited, All Rights Reserved. 4.3ms