กรุงเทพฯ - เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่ นความปลอดภัยทางไซเบอร์ได้ แถลงผลของการสร้างเหยื่อโจมตี ปลอมในรูปของโรงงานอุ ตสาหกรรมในช่วงเวลา 6 เดือนที่ผ่านมา โดยจำลองเหยื่อปลอมด้วย Operational Technology (OT) ชั้นสูงที่ซับซ้อน จนสามารถดึงดูดผู้โจมตีที่มีเป้ าหมายในการหลอกลวง และหาช่องทางหาเงินจากเหยื่ อประเภทนี้ได้เป็นจำนวนมาก
จากการสืบสวนเหตุการณ์ที่เกี่ ยวข้องในช่วง 6 เดือนที่ผ่านมานั้น พบว่าสภาพแวดล้ อมการทำงานของโรงงานอุ ตสาหกรรมที่ไม่ได้มีการป้องกั นอย่างเพียงพอนั้น กลายเป็นเป้าหมายการโจมตีหลั กสำหรับอันตรายทางไซเบอร์ทั่วไป โดยเหยื่อจำลองที่สร้างมานี้ โดนเล่นงานทั้งการแอบขุดเหมื องเงินคริปโต โดนแรนซั่มแวร์โจมตีถึงสองครั้ง แถมยังถูกใช้เป็นเครื่องมื อในการหลอกลวงลูกค้าปลายทางอี กด้วย
“บ่อยมากที่การพูดถึงอั นตรายทางไซเบอร์ที่เกิดกั บระบบควบคุมด้านอุตสาหกรรม หรือ ICS มักถูกตีวงแคบอยู่กับเรื่ องการโจมตีระดับชาติที่มีความซั บซ้อนสูง มีแรงจูงใจในการบ่ อนทำลายกระบวนการผลิตหลัก ถึงแม้เรื่องดังกล่าวดูเป็ นความเสี่ยงที่เกิดกับวงการอุ ตสาหกรรมในยุค 4.0 แต่จากผลการศึกษาของเรากลับพิสู จน์ให้เห็นแล้วว่า อันตรายที่พบได้ทั่วไปในวงกว้ างกลับเป็นอันตรายที่มักเกิดกั บกลุ่มธุรกิจนี้มากกว่า”
Greg Young รองประธานด้านความปลอดภั ยทางไซเบอร์ของเทรนด์ไมโครกล่าว “เจ้าของโรงงานและผู้ผลิ ตขนาดเล็กทั้งหลายจึงไม่ ควรมองข้ามการป้องกันอันตรายที่ พบได้บ่อยเหล่านี้ การมีระบบป้องกันที่ไม่เพี ยงพออาจเปิดช่องให้แรนซั่มแวร์ ทั่วไป หรือแม้แต่การโจมตีแบบแอบขุ ดเหมืองเงินคริปโตเข้ามาสร้ างความเสียหายอย่างไม่คาดคิดได้ ”
ในการทำความเข้าใจกับโจมตีที่ เกิดขึ้นกับสภาพแวดล้อมแบบ ICS นั้น เทรนด์ไมโครจึงได้พัฒนาบริษั ทจำลองต้นแบบที่มีความเสมือนจริ งมาก โดยเหยื่อล่อนี้ประกอบด้วยฮาร์ ดแวร์จริงที่ใช้ในระบบ ICS ร่วมกับกลุ่มเครื่องโฮสต์ ทางกายภาพ และเวอร์ชั่นแมชชีนจำนวนหนึ่ งเพื่อทำงานให้เหมือนกั บโรงงานแห่งหนึ่ง ที่มีชิ้นส่วนอย่างการ์ ดคอนโทรลเลอร์ หรือ PLC อินเทอร์เฟซแบบ HMI ระบบหุ่นยนต์ที่แยกเครือข่ ายออกมาเป็นเอกเทศ ไปจนถึงเวิร์กสเตชันด้านวิ ศวกรรม และไฟล์เซิร์ฟเวอร์
ดังนั้น เทรนด์ไมโครจึงแนะนำให้เจ้ าของโรงงานอุ ตสาหกรรมลดจำนวนพอร์ตที่เปิดให้ เข้าถึงได้ และเข้มงวดกับนโยบายควบคุ มการเข้าถึงที่ใช้ร่วมกั บแนวทางปฏิบัติเพื่อรั กษาความปลอดภัยทางไซเบอร์อื่น ๆ นอกจากนี้ยังควรเลือกใช้โซลูชั่ นความปลอดภัยทางไซเบอร์ที่ ออกแบบมาสำหรับระบบอุ ตสาหกรรมโดยเฉพาะอย่างเช่นโซลู ชั่นจากเทรนด์ไมโคร ที่สามารถช่วยลดความเสี่ ยงจากการโจมตีได้อีก
สำหรับข้อมูลเพิ่มเติมเกี่ยวกั บงานวิจัยเรื่องนี้ ที่รวมถึงการออกแบบและติดตั้ งระบบเหยื่อจำลอง (Honeypot) ดังกล่าว สามารถเยี่ยมชมได้ที่ https://www.trendmicro.com/ vinfo/us/security/news/ internet-of-things/fake- company-real-threats-logs- from-a-smart-factory-honeypot
Your Affiliate Profit Machine is ready -
ตอบลบPlus, getting it running is as simple as 1--2--3!
This is how it works...
STEP 1. Input into the system which affiliate products the system will push
STEP 2. Add PUSH BUTTON TRAFFIC (it LITERALLY takes 2 minutes)
STEP 3. Watch the system explode your list and sell your affiliate products all for you!
Are you ready??
Click here to launch the system