Home » 4. Other News

Microsoft – เผยนักวิจัยทางด้านความปลอดภัย พบการจู่โจมทางไซเบอร์ผ่านทางอุปกรณ์จำพวก IoT แล้ว

8 Aug 19 - By l

การจู่โจมทางด้านไซเบอร์นั้นถือได้ว่ามีการพัฒนาขึ้นอย่างทุกวันจากผู้ไม่หวังดีครับ อย่างไรก็ตามแต่แล้วนั้นในอีกด้านหนึ่งนั้นก็ยังคงมีนักวิจัยที่ยังคอยหาวิธีการป้องกันการจู่โจมดังกล่าวอยู่เสมอ ล่าสุดนั้นนักวิจัยทางด้านความปลอดภัยของทาง Microsoft ได้พบรูปแบบการจู่โจมแบบใหม่ที่เน้นจู่โจมเข้ามาผ่านทางอุปกรณ์จำพวก IoT หรือ Internet of Things โดยเฉพาะครับ ซึ่งทางนักวิจัยเองนั้นก็ได้มีการระบุเอาไว้ด้วยครับว่ารูปแบบการจู่โจมแบบใหม่นี้นั้นมาจากกลุ่มของนักพัฒนาชาวรัสเซียซึ่งใช้ชื่อกลุ่มว่า STRONTIUM ครับ

กลุ่ม STRONTIUM ดังกล่าวนี้นั้นจะประกอบไปด้วย Fancy Bear, APT28, Pawn Storm พร้อมด้วยผู้ร่วมงานอื่นๆ ครับ โดยการจู่โจมในครั้งนี้นั้นเป้าหมายหลักเลยก็คือการจู่โจมผ่านช่องโหว่ lax control ที่อยู่บนอุปกรณ์จำพวก IoT หรืออุปกรณ์ที่สามารถทำการเชื่อมต่อกับอินเทอร์เน็ตได้นั่นเองครับ อุปกรณ์ต่างๆ เหล่านี้นั้นก็มีมากมายในปัจจุบันครับไม่ว่าจะเป็นสมาร์ทโฟนที่ใช้งานผ่าน Voice-over-Internet-Protocol (VOIP) หรือจะเป็นปริ้นท์เตอร์ รวมไปถึงกล้องบันทึกวีดีโอที่มีการเชื่อมต่ออินเทอร์เน็ตอยู่เป็นต้นครับ

ในการโจมตีนั้นผู้ที่ไม่หวังดีจะมทำการโจมตีผ่านทางช่องโหว่ของอุปกรณ์ดังกล่าวเพื่อที่จะเข้าสู่ระบบเครือข่ายอินเทอร์เน็ตของเป้าหมายโดยใช้สคริปต์เพื่อที่จะทำการตรวจจับการเดินทางของข้อมูลในระบบเครือข่ายของเป้าหมายซึ่งทำให้ผู้ไม่ประสงค์ดีนั้นสามารถที่จะเข้าถึงในส่วนของ subnets ที่ใช้ในการแบ่ง IP ต่างๆ ของอุปกรณ์ที่อยู่บนเครือข่ายนั้นๆ ได้ครับ แน่นอนครับว่าเมื่อสามารถเข้าถึงได้แล้วนั้นพวกเขาก็จะสามารถที่ทำการระบุได้ด้วยว่าอุปกรณ์ต่างๆ ที่อยู่บนระบบเครือข่ายนั้นมีอะไรบ้างแล้วก็ส่งสิ่งที่ต้องการไปยังอุปกรณ์เป้าหมายอย่างเช่นสมาร์ทโฟนหรือคอมพิวเตอร์เป็นต้นครับ

วิธีการป้องกันการโจมตีดังกล่าวนี้นั้นทาง MS เองก็ยังไม่ได้ออกมาบอกอย่างแน่ชัดครับ โดยทาง MS เองนั้นเสนอเอาไว้ว่าหากอยากทำการป้องกันการโจมตีดังกล่าวในเบื้องต้นนั้นก็มีความจำเป็นที่จะเอาอุปกรณ์ที่มีข้อมูลสำคัญของผู้ใช้อย่างเช่นคอมพิวเตอร์หรือสมาร์ทโฟนให้ใช้งานเครือข่ายที่แยกกันต่างหากกับอุปกรณ์ IoT นอกไปจากนั้นแล้วก็ควรมที่จะต้องมีการป้องกันไม่ว่าจะเป็นการป้องกันในส่วนของซอฟต์แวร์ที่ควรจะต้องทำการอัพเดทความปลอดภัยอยู่ตลอดเวลาเป็นต้นครับ งานนี้ในเมืองไทยเรานั้นอาจจะดูไม่ค่อยน่ากลัวเท่าไรนัก แต่ด้วยความที่ในปัจจุบันนั้นอุปกรณ์ IoT ได้รับความนิยมมากขึ้นเรื่อยๆ ดังนั้นแล้วเราก็ควรที่จะระวังไว้ก่อนเป็นอันดีที่สุดครับ

ที่มา : notebookcheck



© Copyright - Notebookspec.com All Rights