เทรนด์ไมโคร สร้างบริษัทโรงงานจำลอง เพื่อเป็นเหยื่อปลอม ล่อแฮ็กเกอร์ให้มาติดกับดัก

ศุกร์ ๑๔ กุมภาพันธ์ ๒๐๒๐ ๑๐:๔๘
เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ได้แถลงผลของการสร้างเหยื่อโจมตีปลอมในรูปของโรงงานอุตสาหกรรมในช่วงเวลา 6 เดือนที่ผ่านมา โดยจำลองเหยื่อปลอมด้วย Operational Technology (OT) ชั้นสูงที่ซับซ้อน จนสามารถดึงดูดผู้โจมตีที่มีเป้าหมายในการหลอกลวง และหาช่องทางหาเงินจากเหยื่อประเภทนี้ได้เป็นจำนวนมาก
เทรนด์ไมโคร สร้างบริษัทโรงงานจำลอง เพื่อเป็นเหยื่อปลอม ล่อแฮ็กเกอร์ให้มาติดกับดัก

จากการสืบสวนเหตุการณ์ที่เกี่ยวข้องในช่วง 6 เดือนที่ผ่านมานั้น พบว่าสภาพแวดล้อมการทำงานของโรงงานอุตสาหกรรมที่ไม่ได้มีการป้องกันอย่างเพียงพอนั้น กลายเป็นเป้าหมายการโจมตีหลักสำหรับอันตรายทางไซเบอร์ทั่วไป โดยเหยื่อจำลองที่สร้างมานี้โดนเล่นงานทั้งการแอบขุดเหมืองเงินคริปโต โดนแรนซั่มแวร์โจมตีถึงสองครั้ง แถมยังถูกใช้เป็นเครื่องมือในการหลอกลวงลูกค้าปลายทางอีกด้วย

"บ่อยมากที่การพูดถึงอันตรายทางไซเบอร์ที่เกิดกับระบบควบคุมด้านอุตสาหกรรม หรือ ICS มักถูกตีวงแคบอยู่กับเรื่องการโจมตีระดับชาติที่มีความซับซ้อนสูง มีแรงจูงใจในการบ่อนทำลายกระบวนการผลิตหลัก ถึงแม้เรื่องดังกล่าวดูเป็นความเสี่ยงที่เกิดกับวงการอุตสาหกรรมในยุค 4.0 แต่จากผลการศึกษาของเรากลับพิสูจน์ให้เห็นแล้วว่า อันตรายที่พบได้ทั่วไปในวงกว้างกลับเป็นอันตรายที่มักเกิดกับกลุ่มธุรกิจนี้มากกว่า"

Greg Young รองประธานด้านความปลอดภัยทางไซเบอร์ของเทรนด์ไมโครกล่าว "เจ้าของโรงงานและผู้ผลิตขนาดเล็กทั้งหลายจึงไม่ควรมองข้ามการป้องกันอันตรายที่พบได้บ่อยเหล่านี้ การมีระบบป้องกันที่ไม่เพียงพออาจเปิดช่องให้แรนซั่มแวร์ทั่วไป หรือแม้แต่การโจมตีแบบแอบขุดเหมืองเงินคริปโตเข้ามาสร้างความเสียหายอย่างไม่คาดคิดได้"

ในการทำความเข้าใจกับโจมตีที่เกิดขึ้นกับสภาพแวดล้อมแบบ ICS นั้น เทรนด์ไมโครจึงได้พัฒนาบริษัทจำลองต้นแบบที่มีความเสมือนจริงมาก โดยเหยื่อล่อนี้ประกอบด้วยฮาร์ดแวร์จริงที่ใช้ในระบบ ICS ร่วมกับกลุ่มเครื่องโฮสต์ทางกายภาพ และเวอร์ชั่นแมชชีนจำนวนหนึ่งเพื่อทำงานให้เหมือนกับโรงงานแห่งหนึ่ง ที่มีชิ้นส่วนอย่างการ์ดคอนโทรลเลอร์ หรือ PLC อินเทอร์เฟซแบบ HMI ระบบหุ่นยนต์ที่แยกเครือข่ายออกมาเป็นเอกเทศ ไปจนถึงเวิร์กสเตชันด้านวิศวกรรม และไฟล์เซิร์ฟเวอร์

ดังนั้น เทรนด์ไมโครจึงแนะนำให้เจ้าของโรงงานอุตสาหกรรมลดจำนวนพอร์ตที่เปิดให้เข้าถึงได้ และเข้มงวดกับนโยบายควบคุมการเข้าถึงที่ใช้ร่วมกับแนวทางปฏิบัติเพื่อรักษาความปลอดภัยทางไซเบอร์อื่น ๆ นอกจากนี้ยังควรเลือกใช้โซลูชั่นความปลอดภัยทางไซเบอร์ที่ออกแบบมาสำหรับระบบอุตสาหกรรมโดยเฉพาะอย่างเช่นโซลูชั่นจากเทรนด์ไมโคร ที่สามารถช่วยลดความเสี่ยงจากการโจมตีได้อีก

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับงานวิจัยเรื่องนี้ ที่รวมถึงการออกแบบและติดตั้งระบบเหยื่อจำลอง (Honeypot) ดังกล่าว สามารถเยี่ยมชมได้ที่ https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/fake-company-real-threats-logs-from-a-smart-factory-honeypot

ข่าวประชาสัมพันธ์ล่าสุด

๑๖:๐๑ ALLY ผนึก Mural ลงทุนซื้อหุ้นสมาคมมวยปล้ำสเปน หวังผลักดันมวยปล้ำสเปนขึ้นแท่นลีกหลักในยุโรปและลาตินอเมริกา
๑๖:๓๙ โอกาสจองซื้อหุ้นกู้บริษัทชั้นนำ ช.การช่าง เสนอขายช่วงวันที่ 25 - 29 เมษายน 2567 ชูผลตอบแทน 3.40 - 4.10% ต่อปี อันดับความน่าเชื่อถือ A- ติดต่อผ่าน ธ.กรุงเทพ และ ธ.กรุงไทย
๑๖:๕๔ บางจากฯ สนับสนุนการเรียนรู้และพัฒนาเยาวชนในทักษะแห่งอนาคต ผ่านโครงการ SI Sphere: Sustainable Intelligence-based Society Sphere โดย UN Global Compact Network
๑๕:๑๓ เปิดไลน์อัพ 10 ศิลปินหน้าใหม่มาแรงแห่งปีจาก Spotify RADAR Thailand 2024
๑๕:๐๘ อาร์เอส กรุ๊ป เดินหน้ากลยุทธ์ Star Commerce ยกทัพศิลปิน-ดารา เป็นเจ้าของแบรนด์ และดันยอดขายด้วย Affiliate Marketing ประเดิมส่งศิลปินตัวแม่ ใบเตย อาร์สยาม
๑๕:๒๐ กสิกรไทยผนึกกำลังเจพีมอร์แกน เปิดตัวโปรเจกต์คารินา ดึงศักยภาพบล็อกเชน ลดระยะเวลาธุรกรรมการเงินระหว่างประเทศ
๑๕:๐๖ สเก็ตเชอร์ส จัดกิจกรรม SKECHERS PICKLEBALL WORKSHOP ส่งเสริมสุขภาพและขยายคอมมูนิตี้กีฬา Pickleball ในไทย
๑๕:๕๖ SHIELD จับมือแอสเซนด์ มันนี่ และ Money20/20 Asia จัดกิจกรรมระดมเงินบริจาคแก่มูลนิธิรามาธิบดี
๑๕:๔๓ 'ASW' เตรียมโอนกรรมสิทธิ์ 4 คอนโดฯ ใหม่ ไตรมาส 2 ครอบคลุมทั้งกรุงเทพฯ และภูเก็ตมูลค่ารวมกว่า 6,600 ล้านบาท
๑๕:๔๑ โก โฮลเซลล์ สนับสนุนเกษตรกรไทย ปูพรมจำหน่ายผลไม้ฤดูกาล สดจากสวนส่งตรงถึงมือคุณ
© 2007 - 2024 Tasang Limited, All Rights Reserved. 32.8ms