เทรนด์ไมโครสร้างบริษัทจำลองเพื่อเป็นเหยื่อปลอม ล่อแฮ็กเกอร์ให้มาติดกับดัก

เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ได้แถลงผลของการสร้างเหยื่อโจมตีปลอมในรูปของโรงงานอุตสาหกรรมในช่วงเวลา 6 เดือนที่ผ่านมา โดยจำลองเหยื่อปลอมด้วย Operational Technology (OT) ชั้นสูงที่ซับซ้อน จนสามารถดึงดูดผู้โจมตีที่มีเป้าหมายในการหลอกลวง และหาช่องทางหาเงินจากเหยื่อประเภทนี้ได้เป็นจำนวนมาก

จากการสืบสวนเหตุการณ์ที่เกี่ยวข้องในช่วง 6 เดือนที่ผ่านมานั้น พบว่าสภาพแวดล้อมการทำงานของโรงงานอุตสาหกรรมที่ไม่ได้มีการป้องกันอย่างเพียงพอนั้น กลายเป็นเป้าหมายการโจมตีหลักสำหรับอันตรายทางไซเบอร์ทั่วไป โดยเหยื่อจำลองที่สร้างมานี้โดนเล่นงานทั้งการแอบขุดเหมืองเงินคริปโต โดนแรนซั่มแวร์โจมตีถึงสองครั้ง แถมยังถูกใช้เป็นเครื่องมือในการหลอกลวงลูกค้าปลายทางอีกด้วย

“บ่อยมากที่การพูดถึงอันตรายทางไซเบอร์ที่เกิดกับระบบควบคุมด้านอุตสาหกรรม หรือ ICS มักถูกตีวงแคบอยู่กับเรื่องการโจมตีระดับชาติที่มีความซับซ้อนสูง มีแรงจูงใจในการบ่อนทำลายกระบวนการผลิตหลัก ถึงแม้เรื่องดังกล่าวดูเป็นความเสี่ยงที่เกิดกับวงการอุตสาหกรรมในยุค 4.0 แต่จากผลการศึกษาของเรากลับพิสูจน์ให้เห็นแล้วว่า อันตรายที่พบได้ทั่วไปในวงกว้างกลับเป็นอันตรายที่มักเกิดกับกลุ่มธุรกิจนี้มากกว่า”

Greg Young รองประธานด้านความปลอดภัยทางไซเบอร์ของเทรนด์ไมโครกล่าว “เจ้าของโรงงานและผู้ผลิตขนาดเล็กทั้งหลายจึงไม่ควรมองข้ามการป้องกันอันตรายที่พบได้บ่อยเหล่านี้ การมีระบบป้องกันที่ไม่เพียงพออาจเปิดช่องให้แรนซั่มแวร์ทั่วไป หรือแม้แต่การโจมตีแบบแอบขุดเหมืองเงินคริปโตเข้ามาสร้างความเสียหายอย่างไม่คาดคิดได้”

ในการทำความเข้าใจกับโจมตีที่เกิดขึ้นกับสภาพแวดล้อมแบบ ICS นั้น เทรนด์ไมโครจึงได้พัฒนาบริษัทจำลองต้นแบบที่มีความเสมือนจริงมาก โดยเหยื่อล่อนี้ประกอบด้วยฮาร์ดแวร์จริงที่ใช้ในระบบ ICS ร่วมกับกลุ่มเครื่องโฮสต์ทางกายภาพ และเวอร์ชั่นแมชชีนจำนวนหนึ่งเพื่อทำงานให้เหมือนกับโรงงานแห่งหนึ่ง ที่มีชิ้นส่วนอย่างการ์ดคอนโทรลเลอร์ หรือ PLC อินเทอร์เฟซแบบ HMI ระบบหุ่นยนต์ที่แยกเครือข่ายออกมาเป็นเอกเทศ ไปจนถึงเวิร์กสเตชันด้านวิศวกรรม และไฟล์เซิร์ฟเวอร์

ดังนั้น เทรนด์ไมโครจึงแนะนำให้เจ้าของโรงงานอุตสาหกรรมลดจำนวนพอร์ตที่เปิดให้เข้าถึงได้ และเข้มงวดกับนโยบายควบคุมการเข้าถึงที่ใช้ร่วมกับแนวทางปฏิบัติเพื่อรักษาความปลอดภัยทางไซเบอร์อื่น ๆ นอกจากนี้ยังควรเลือกใช้โซลูชั่นความปลอดภัยทางไซเบอร์ที่ออกแบบมาสำหรับระบบอุตสาหกรรมโดยเฉพาะอย่างเช่นโซลูชั่นจากเทรนด์ไมโคร ที่สามารถช่วยลดความเสี่ยงจากการโจมตีได้อีก

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับงานวิจัยเรื่องนี้ ที่รวมถึงการออกแบบและติดตั้งระบบเหยื่อจำลอง (Honeypot) ดังกล่าว สามารถเยี่ยมชมได้ที่ https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/fake-company-real-threats-logs-from-a-smart-factory-honeypot

Latest

รัน Stable Diffusion เร็วขึ้น 10x ด้วย AMD GPU

ปกติแล้วตัว Stable Diffusion (ต่อไปขอเรียกสั้นๆ ว่า SD) สามารถติดตั้งและใช้งานได้เลยบน Nvidia GPU...

สร้างภาพ AI บนวินโดวส์ + การ์ดจอ AMD ด้วย Amuse AI

คนใช้การ์ดจอ AMD จะมีความเป็นลูกเมียน้อยอยู่นิดนึง เพราะโปรแกรมและโมเดลสร้างภาพส่วนใหญ่ จะออกแบบมาให้ใช้กับ CUDA ของ Nvidia เป็นหลัก แต่ต่อไปนี้คนใช้...

ใช้ windows 11 อย่างเซียน ด้วย PowerToys (ฟรี)

PowerToys เป็นชุดเครื่องมือฟรีจาก Microsoft ที่ถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพในการทำงานของผู้ใช้ Windows โดยเฉพาะ Windows 11 ซึ่ง...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Newsletter

Don't miss

รัน Stable Diffusion เร็วขึ้น 10x ด้วย AMD GPU

ปกติแล้วตัว Stable Diffusion (ต่อไปขอเรียกสั้นๆ ว่า SD) สามารถติดตั้งและใช้งานได้เลยบน Nvidia GPU...

สร้างภาพ AI บนวินโดวส์ + การ์ดจอ AMD ด้วย Amuse AI

คนใช้การ์ดจอ AMD จะมีความเป็นลูกเมียน้อยอยู่นิดนึง เพราะโปรแกรมและโมเดลสร้างภาพส่วนใหญ่ จะออกแบบมาให้ใช้กับ CUDA ของ Nvidia เป็นหลัก แต่ต่อไปนี้คนใช้...

ใช้ windows 11 อย่างเซียน ด้วย PowerToys (ฟรี)

PowerToys เป็นชุดเครื่องมือฟรีจาก Microsoft ที่ถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพในการทำงานของผู้ใช้ Windows โดยเฉพาะ Windows 11 ซึ่ง...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

รัน Stable Diffusion เร็วขึ้น 10x ด้วย AMD GPU

ปกติแล้วตัว Stable Diffusion (ต่อไปขอเรียกสั้นๆ ว่า SD) สามารถติดตั้งและใช้งานได้เลยบน Nvidia GPU โดยไม่ต้องปรับแต่งอะไรทั้งสิ้น แต่พอเป็นเครื่อง AMD GPU ตัว SD จะรันไม่ได้ ต้องไปรันบน CPU แทน ซึ่งเป็นที่รู้กันดีว่าประสิทธิภาพสู้รันบน GPU ไม่ได้เลย บล็อกนี้เลยจะมาแสดงวิธีการติดตั้งและรัน SD บนเครื่องที่ใช้การ์ดจอ...

สร้างภาพ AI บนวินโดวส์ + การ์ดจอ AMD ด้วย Amuse AI

คนใช้การ์ดจอ AMD จะมีความเป็นลูกเมียน้อยอยู่นิดนึง เพราะโปรแกรมและโมเดลสร้างภาพส่วนใหญ่ จะออกแบบมาให้ใช้กับ CUDA ของ Nvidia เป็นหลัก แต่ต่อไปนี้คนใช้ AMD ไม่ต้องน้อยใจอีกต่อไป เพราะ Amuse AI คือโปรแกรมที่ออกแบบมาให้ใช้กับแพลตฟอร์มของ AMD โดยเฉพาะครับ สำหรับการ์ดจอนั้น ทาง Amuse AI แนะนำให้ใช้รุ่น RX 7000 ที่มี...

ใช้ windows 11 อย่างเซียน ด้วย PowerToys (ฟรี)

PowerToys เป็นชุดเครื่องมือฟรีจาก Microsoft ที่ถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพในการทำงานของผู้ใช้ Windows โดยเฉพาะ Windows 11 ซึ่ง PowerToys มีฟีเจอร์หลากหลายที่ช่วยทำให้การทำงานของคุณสะดวกและรวดเร็วขึ้น มาดูว่าแต่ละเครื่องมือมีอะไรบ้างและสามารถใช้ทำอะไรได้บ้าง PowersToys โหลดฟรีจาก Microsoft Store ผู้ใช้วินโดวส์ 11 สามารถเข้าไปโหลดแอปตัวนี้ได้ฟรี จาก Microsoft Store ตามภาพ เมื่อติดตั้งเรียบร้อย PowerToys จะรัน auto...

LEAVE A REPLY

Please enter your comment!
Please enter your name here