นักวิจัยเตือน ransomware แนวใหม่โจมตีอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต (IT & OT)

     ในปัจจุบัน เราได้ยินคำว่า Smart ต่อท้ายด้วยอุปกรณ์ต่างๆ ไม่ว่าจะเป็น Smart Device, Smart Home, Smart TV, Smart Phone อุปกรณ์เหล่านี้ เชื่อมกันด้วยอินเตอร์เน็ต หรือที่เรียกกันว่า “Internet of Things (IoT)” หรือ “อินเตอร์เน็ตของสรรพสิ่ง” ซึ่งก็คือการที่อุปกรณ์อิเล็กทรอนิกส์ตั้งแต่ 2 ชิ้นขึ้นไป สามารถพูดคุยสื่อสารกันเองได้ สามารถทำงานร่วมกันได้ โดยอาศัยอินเตอร์เน็ตเป็นตัวเชื่อม ทำให้อุปกรณ์ต่างๆ เกิดการประมวลผลข้อมูลร่วมกัน ถ่ายโอนข้อมูลกันไปมาระหว่างกัน จนทำให้ชีวิตประจำวันเราสะดวกสบายขึ้นเป็นอย่างมาก

     แต่ความสะดวกสบายที่เราได้มานั้น ก็มาพร้อมกับความเสี่ยง แฮกเกอร์หรือผู้ไม่หวังดีก็ทำงานหนักเพื่อที่จะเข้าควบคุม โจมตีเครือข่าย หรือเรียกค่าไถ่ในช่องโหว่ที่ IoT มีอยู่ โดยอาศัย Ransomware เนื่องจาก Ransomware ได้มีการพัฒนาการเข้ารหัสข้อมูลเพิ่มมากขึ้นรวมไปจนถึงแผนการต่างๆ ทำให้การโจมตีรูปแบบใหม่จึงมีแนวโน้มที่จะเพิ่มสูงขึ้นตลอดเวลา โดยหนึ่งใน Ransomware ที่เรียกว่า R4IoT เป็น “Ransomware แนวใหม่ที่มีการพิสูจน์แนวคิดที่ใช้ประโยชน์จากอุปกรณ์ IoT เพื่อเข้าถึงและโจมตีไปยังเครือข่ายภายในองค์กรที่เป็นเป้าหมายและส่งผลกระทบต่อเครือข่ายเทคโนโลยีด้านการปฏิบัติการ (Operational Technology: OT) เป้าหมายสูงสุดของ R4IoT คือการใช้ประโยชน์จากอุปกรณ์ IoT ที่ถูกเปิดเผยและมีความเสี่ยง นอกจากนี้ยังเรียกข้อมูล Payload เพิ่มเติมจาก Server ระยะไกลเพื่อใช้ในการขุดสินทรัพย์ดิจิทัล (Cryptocurrency) รวมถึงการโจมตีแบบปฏิเสธบริการ (DoS) กับเครือข่ายเทคโนโลยีเชิงปฏิบัติงาน

     นักวิจัยทางด้านความปลอดภัยได้แนะนำแนวทางในการป้องกันและลดผลกระทบต่อองค์กรโดยมีแนวทางปฏิบัติดังนี้

1. ระบุและแก้ไขอุปกรณ์ที่มีช่องโหว่ (Identify and Patch Vulnerable Devices)
2. บังคับใช้การแบ่งส่วนเครือข่าย (Enforce Network Segmentation)
3. ใช้นโยบายรหัสผ่านที่รัดกุม (Implement Strong Password Policies)
4. ตรวจสอบการเชื่อมต่อ HTTPS, FTP Sessions และการรับส่งข้อมูลเครือข่าย (Monitor HTTPS Connections, FTP Sessions, and Network Traffic.)

นักวิจัยยังได้สรุปอีกว่า Ransomware เป็นภัยคุกคามที่แพร่หลายมากที่สุดในช่วงไม่กี่ปีที่ผ่านมา และจนถึงขณะนี้ Ransomware ได้ใช้ประโยชน์จากช่องโหว่ในอุปกรณ์ไอทีแบบดั้งเดิมเป็นส่วนใหญ่เพื่อทำลายองค์กร ในอนาคตการที่อุปกรณ์อิเล็กทรอนิกส์ต่างๆ สามารถเชื่อมโยงหรือส่งข้อมูลถึงกันได้ด้วยอินเทอร์เน็ต (Internet of Thing) และเทคโนโลยีด้านการปฏิบัติการ (Operational Technology) ทำให้ความเสี่ยงที่จะถูกโจมตีเพิ่มมากขึ้นในเกือบทุกธุรกิจ

ทาง CYBER ELITE พร้อมให้คำแนะนำและการช่วยเหลือในเรื่อง Ransomware ขององค์กรต่าง ๆ เพื่อให้องค์กรของท่านปลอดภัยจากภัยคุมคามที่จะเกิดขึ้นต่อองค์กรของท่าน

#ransomware_IoT

ref: https://thehackernews.com/2022/06/researchers-demonstrate-ransomware-for.html

สนใจบริการด้าน Cybersecurity สามารถติดต่อ CYBER ELITE ได้ที่

Email : [email protected]

Tel: 094-480-4838

LINE Official : https://line.me/R/ti/p/@cyberelite