news on February 13, 2020, 03:39:17 PM

เทรนด์ไมโคร สร้างบริษัทโรงงานจำลอง เพื่อเป็นเหยื่อปลอม ล่อแฮ็กเกอร์ให้มาติดกับดัก จากผลการสืบสวนเป็นเวลา 6 เดือน ช่วยพัฒนายุทธศาสตร์การปกป้องระบบไอทีในกลุ่มอุตสาหกรรมได้ดีขึ้น



กรุงเทพฯ - เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ได้แถลงผลของการสร้างเหยื่อโจมตีปลอมในรูปของโรงงานอุตสาหกรรมในช่วงเวลา 6 เดือนที่ผ่านมา โดยจำลองเหยื่อปลอมด้วย Operational Technology (OT) ชั้นสูงที่ซับซ้อน จนสามารถดึงดูดผู้โจมตีที่มีเป้าหมายในการหลอกลวง และหาช่องทางหาเงินจากเหยื่อประเภทนี้ได้เป็นจำนวนมาก

จากการสืบสวนเหตุการณ์ที่เกี่ยวข้องในช่วง 6 เดือนที่ผ่านมานั้น พบว่าสภาพแวดล้อมการทำงานของโรงงานอุตสาหกรรมที่ไม่ได้มีการป้องกันอย่างเพียงพอนั้น กลายเป็นเป้าหมายการโจมตีหลักสำหรับอันตรายทางไซเบอร์ทั่วไป โดยเหยื่อจำลองที่สร้างมานี้โดนเล่นงานทั้งการแอบขุดเหมืองเงินคริปโต โดนแรนซั่มแวร์โจมตีถึงสองครั้ง แถมยังถูกใช้เป็นเครื่องมือในการหลอกลวงลูกค้าปลายทางอีกด้วย

“บ่อยมากที่การพูดถึงอันตรายทางไซเบอร์ที่เกิดกับระบบควบคุมด้านอุตสาหกรรม หรือ ICS มักถูกตีวงแคบอยู่กับเรื่องการโจมตีระดับชาติที่มีความซับซ้อนสูง มีแรงจูงใจในการบ่อนทำลายกระบวนการผลิตหลัก ถึงแม้เรื่องดังกล่าวดูเป็นความเสี่ยงที่เกิดกับวงการอุตสาหกรรมในยุค 4.0 แต่จากผลการศึกษาของเรากลับพิสูจน์ให้เห็นแล้วว่า อันตรายที่พบได้ทั่วไปในวงกว้างกลับเป็นอันตรายที่มักเกิดกับกลุ่มธุรกิจนี้มากกว่า”

Greg Young รองประธานด้านความปลอดภัยทางไซเบอร์ของเทรนด์ไมโครกล่าว “เจ้าของโรงงานและผู้ผลิตขนาดเล็กทั้งหลายจึงไม่ควรมองข้ามการป้องกันอันตรายที่พบได้บ่อยเหล่านี้ การมีระบบป้องกันที่ไม่เพียงพออาจเปิดช่องให้แรนซั่มแวร์ทั่วไป หรือแม้แต่การโจมตีแบบแอบขุดเหมืองเงินคริปโตเข้ามาสร้างความเสียหายอย่างไม่คาดคิดได้”

ในการทำความเข้าใจกับโจมตีที่เกิดขึ้นกับสภาพแวดล้อมแบบ ICS นั้น เทรนด์ไมโครจึงได้พัฒนาบริษัทจำลองต้นแบบที่มีความเสมือนจริงมาก โดยเหยื่อล่อนี้ประกอบด้วยฮาร์ดแวร์จริงที่ใช้ในระบบ ICS ร่วมกับกลุ่มเครื่องโฮสต์ทางกายภาพ และเวอร์ชั่นแมชชีนจำนวนหนึ่งเพื่อทำงานให้เหมือนกับโรงงานแห่งหนึ่ง ที่มีชิ้นส่วนอย่างการ์ดคอนโทรลเลอร์ หรือ PLC อินเทอร์เฟซแบบ HMI ระบบหุ่นยนต์ที่แยกเครือข่ายออกมาเป็นเอกเทศ ไปจนถึงเวิร์กสเตชันด้านวิศวกรรม และไฟล์เซิร์ฟเวอร์

ดังนั้น เทรนด์ไมโครจึงแนะนำให้เจ้าของโรงงานอุตสาหกรรมลดจำนวนพอร์ตที่เปิดให้เข้าถึงได้ และเข้มงวดกับนโยบายควบคุมการเข้าถึงที่ใช้ร่วมกับแนวทางปฏิบัติเพื่อรักษาความปลอดภัยทางไซเบอร์อื่น ๆ นอกจากนี้ยังควรเลือกใช้โซลูชั่นความปลอดภัยทางไซเบอร์ที่ออกแบบมาสำหรับระบบอุตสาหกรรมโดยเฉพาะอย่างเช่นโซลูชั่นจากเทรนด์ไมโคร ที่สามารถช่วยลดความเสี่ยงจากการโจมตีได้อีก

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับงานวิจัยเรื่องนี้ ที่รวมถึงการออกแบบและติดตั้งระบบเหยื่อจำลอง (Honeypot) ดังกล่าว สามารถเยี่ยมชมได้ที่ https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/fake-company-real-threats-logs-from-a-smart-factory-honeypot

เกี่ยวกับเทรนด์ไมโคร
เทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้มุ่งมั่นในการทำให้โลกของเราสามารถแลกเปลี่ยนข้อมูลทางดิจิตอลได้อย่างปลอดภัยมากขึ้น โดยได้พัฒนาโซลูชั่นที่เป็นนวัตกรรมใหม่ทั้งระดับคอนซูเมอร์, ระดับธุรกิจ, และหน่วยงานภาครัฐ โดยเฉพาะด้านความปลอดภัยสำหรับดาต้าเซ็นเตอร์, การทำงานบนคลาวด์, เน็ตเวิร์ก, และเอนด์พอยต์ ผลิตภัณฑ์ของเราสามารถแบ่งปันข้อมูลด้านความปลอดภัยระหว่างกันได้อย่างรวดเร็วและต่อเนื่อง พร้อมรับมือกับอันตรายทางไซเบอร์ได้ด้วยความสามารถในการมองเห็นและตรวจสอบจากศูนย์กลาง เพื่อให้ปกป้องระบบโดยรวมได้ดียิ่งขึ้น และรวดเร็วมากขึ้น ด้วยเจ้าหน้าที่มากกว่า 6,000 คนจาก 50 ประเทศ รวมทั้งเครือข่ายค้นคว้าวิจัยด้านความปลอดภัยที่ถือว่าล้ำหน้าที่สุดในโลกนี้ ทำให้เทรนด์ไมโครสามารถช่วยปกป้ององค์กรทั่วโลกให้เชื่อมต่อระหว่างกันได้อย่างปลอดภัย โดยเฉพาะการย้ายระบบขึ้นไปสู่บนคลาวด์ สำหรับรายละเอียดเพิ่มเติมสามารถดูได้ที่ www.trendmicro.com