Sunday, 22 December 2024 | 6 : 48 pm
spot_img
spot_img

4Quarter.co

Sunday, 22 December 2024 | 6 : 48 pm
spot_img
คปภ. เสริมมาตรฐาน ลดข้อพิพาท! จัดทำคู่มือจ่ายสินไหมชัดเจน เพิ่มความเชื่อมั่นอุตสาหกรรมประกันภัย   •   ธ.ก.ส. ชวนน้องๆ ออมเงิน รับกระปุก “คุณมั่งมี” สุดน่ารัก ผ่านแคมเปญเงินฝากวันเด็กแห่งชาติ “Kids D 2568”   •   เคพีไอ เปิดตัวสโลแกนใหม่ “Your Trust, Our Care” สื่อสารแบรนด์ผ่านคาแรคเตอร์ “Baby CARE Boy”   •   ถอดรหัส เอสซีจี ซีเมนต์แอนด์กรีนโซลูชันส์ เติบโตสวนกระแสตลาดก่อสร้างพัฒนา “ปูนเอสซีจี คาร์บอนต่ำ” รายแรกของไทยบุกตลาดโลก   •   “แอล ดับเบิลยู เอสฯ” ระบุ 3 เมกะเทรนด์ในการพัฒนาอสังหาฯ ปี 2568   •   สมาคมประกันวินาศภัยไทย คาดการณ์ ปี ’68 ธุรกิจประกันวินาศภัยฟื้น เติบโต 1.5%-2.5% รับแรงหนุนเศรษฐกิจ-การท่องเที่ยวฟื้นตัว   •   ธ.ก.ส. จับรายชื่อผู้โชคดีในแคมเปญ “แจกโชคใหญ่ใช้ BAAC Connect” ครั้งที่ 3รับของรางวัลมูลค่ารวม 3 แสนบาท   •   แรบบิท ประกันชีวิต ขนทัพผลิตภัณฑ์ร่วมงานมหกรรมการเงินกรุงเทพส่งท้ายปี ครั้งที่ 7   •   เอไอเอ ประเทศไทย ร่วมกับ เอ ไลฟ์ ส่งความอุ่นใจส่งท้ายปี ด้วยแคมเปญ “ฟรี! ประกันอุบัติเหตุ อยู่ที่ไหน ก็อุ่นใจกับเอไอเอ”มอบกรมธรรม์ประกันภัยกลุ่ม วงเงินคุ้มครองสูงสุด 100,000 บาทต่อกรมธรรม์   •   กรุงเทพประกันชีวิต จัดโครงการ “ใส่ใจแบ่งปัน สานฝันเพื่อน้อง” รวมพลังทำความดีส่งท้ายปี 2567   •   เมืองไทยประกันชีวิต ผนึกกำลัง เคาน์เตอร์เซอร์วิส ส่ง “กรมธรรม์ประกันภัยปีใหม่สุขกายสุขใจ (ไมโครอินชัวรันส์)”เติมเต็มความสุขและความอุ่นใจรับเทศกาลปีใหม่   •   ไทยกรุ๊ป โฮลดิ้งส์ โชว์ต้นคริสต์มาสรักษ์โลก เติมเต็มความสุขปีใหม่ 2568   •   ทิพยประกันภัย จับมือ NT ลงนาม MOU พัฒนาผลิตภัณฑ์และบริการ เพื่อตอบโจทย์กลุ่มลูกค้ายุคดิจิทัล   •   วิริยะประกันภัย ร่วมสนับสนุน คปภ. สมทบทุนมูลนิธิรามาธิบดีฯ โครงการจัดหารถไฟฟ้าบริการประชาชน รพ.รามาฯ   •   กรุงเทพประกันภัย มอบรางวัลแห่งความภาคภูมิใจในการทำงาน
spot_img

เทรนด์ไมโคร สร้างบริษัทโรงงานจำลอง เพื่อเป็นเหยื่อปลอม ล่อแฮ็กเกอร์ให้มาติดกับดัก

จากผลการสืบสวนเป็นเวลา 6 เดือน ช่วยพัฒนายุทธศาสตร์การปกป้องระบบไอทีในกลุ่มอุตสาหกรรมได้ดีขึ้น

กรุงเทพฯ – เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ได้แถลงผลของการสร้างเหยื่อโจมตีปลอมในรูปของโรงงานอุตสาหกรรมในช่วงเวลา 6 เดือนที่ผ่านมา โดยจำลองเหยื่อปลอมด้วย Operational Technology (OT) ชั้นสูงที่ซับซ้อน จนสามารถดึงดูดผู้โจมตีที่มีเป้าหมายในการหลอกลวง และหาช่องทางหาเงินจากเหยื่อประเภทนี้ได้เป็นจำนวนมาก

จากการสืบสวนเหตุการณ์ที่เกี่ยวข้องในช่วง 6 เดือนที่ผ่านมานั้น พบว่าสภาพแวดล้อมการทำงานของโรงงานอุตสาหกรรมที่ไม่ได้มีการป้องกันอย่างเพียงพอนั้น กลายเป็นเป้าหมายการโจมตีหลักสำหรับอันตรายทางไซเบอร์ทั่วไป โดยเหยื่อจำลองที่สร้างมานี้โดนเล่นงานทั้งการแอบขุดเหมืองเงินคริปโต โดนแรนซั่มแวร์โจมตีถึงสองครั้ง แถมยังถูกใช้เป็นเครื่องมือในการหลอกลวงลูกค้าปลายทางอีกด้วย

“บ่อยมากที่การพูดถึงอันตรายทางไซเบอร์ที่เกิดกับระบบควบคุมด้านอุตสาหกรรม หรือ ICS มักถูกตีวงแคบอยู่กับเรื่องการโจมตีระดับชาติที่มีความซับซ้อนสูง มีแรงจูงใจในการบ่อนทำลายกระบวนการผลิตหลัก ถึงแม้เรื่องดังกล่าวดูเป็นความเสี่ยงที่เกิดกับวงการอุตสาหกรรมในยุค 4.0 แต่จากผลการศึกษาของเรากลับพิสูจน์ให้เห็นแล้วว่า อันตรายที่พบได้ทั่วไปในวงกว้างกลับเป็นอันตรายที่มักเกิดกับกลุ่มธุรกิจนี้มากกว่า”

Greg Young รองประธานด้านความปลอดภัยทางไซเบอร์ของเทรนด์ไมโครกล่าว “เจ้าของโรงงานและผู้ผลิตขนาดเล็กทั้งหลายจึงไม่ควรมองข้ามการป้องกันอันตรายที่พบได้บ่อยเหล่านี้ การมีระบบป้องกันที่ไม่เพียงพออาจเปิดช่องให้แรนซั่มแวร์ทั่วไป หรือแม้แต่การโจมตีแบบแอบขุดเหมืองเงินคริปโตเข้ามาสร้างความเสียหายอย่างไม่คาดคิดได้”

ในการทำความเข้าใจกับโจมตีที่เกิดขึ้นกับสภาพแวดล้อมแบบ ICS นั้น เทรนด์ไมโครจึงได้พัฒนาบริษัทจำลองต้นแบบที่มีความเสมือนจริงมาก โดยเหยื่อล่อนี้ประกอบด้วยฮาร์ดแวร์จริงที่ใช้ในระบบ ICS ร่วมกับกลุ่มเครื่องโฮสต์ทางกายภาพ และเวอร์ชั่นแมชชีนจำนวนหนึ่งเพื่อทำงานให้เหมือนกับโรงงานแห่งหนึ่ง ที่มีชิ้นส่วนอย่างการ์ดคอนโทรลเลอร์ หรือ PLC อินเทอร์เฟซแบบ HMI ระบบหุ่นยนต์ที่แยกเครือข่ายออกมาเป็นเอกเทศ ไปจนถึงเวิร์กสเตชันด้านวิศวกรรม และไฟล์เซิร์ฟเวอร์

ดังนั้น เทรนด์ไมโครจึงแนะนำให้เจ้าของโรงงานอุตสาหกรรมลดจำนวนพอร์ตที่เปิดให้เข้าถึงได้ และเข้มงวดกับนโยบายควบคุมการเข้าถึงที่ใช้ร่วมกับแนวทางปฏิบัติเพื่อรักษาความปลอดภัยทางไซเบอร์อื่น ๆ นอกจากนี้ยังควรเลือกใช้โซลูชั่นความปลอดภัยทางไซเบอร์ที่ออกแบบมาสำหรับระบบอุตสาหกรรมโดยเฉพาะอย่างเช่นโซลูชั่นจากเทรนด์ไมโคร ที่สามารถช่วยลดความเสี่ยงจากการโจมตีได้อีก

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับงานวิจัยเรื่องนี้ ที่รวมถึงการออกแบบและติดตั้งระบบเหยื่อจำลอง (Honeypot) ดังกล่าว สามารถเยี่ยมชมได้ที่ https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/fake-company-real-threats-logs-from-a-smart-factory-honeypot

spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img