แฮกเกอร์ของรัฐบาลรัสเซียโจมตีโครงสร้างพื้นฐานระดับชาติที่สำคัญในสหราชอาณาจักรและสหรัฐอเมริกา

Published on April 17, 2018
แฮกเกอร์ของรัฐบาลรัสเซียโจมตีโครงสร้างพื้นฐานระดับชาติที่สำคัญในสหราชอาณาจักรและสหรัฐอเมริกา

ในการแจ้งเตือนที่ออกโดยศูนย์ความมั่นคงแห่งชาติของอังกฤษ (NCSC) , FBI และกระทรวงความมั่นคงภายในประเทศสหรัฐฯ (DHS) ให้ข้อมูลเกี่ยวกับการโจมตีเจาะช่องโหว่ของอุปกรณ์ Router, Switch, Firewall ที่รัสเซียได้ให้การสนับสนุน และมีรายงานถึงเทคนิค กลยุทธ์ ที่ใช้ในการโจมตีครั้งนี้

ทั้งนี้ในรายงานยังระบุว่าในปี 2015 รัฐบาลสหรัฐฯได้ตรวจพบการโจมตีที่สนับสนุนโดยรัสเซีย ที่เน้นเป้าหมายหลักๆดังนี้

  • โจมตีผ่าน Protocol รุ่นเก่า และการรักษาความปลอดภัยที่ไม่มีการดูแล

  • การโจมตี router เพื่อที่จะควบคุม Traffic ต่างๆ

  • การเจาะอุปกรญ์ network ต่างๆ โดยอุปกรณ์ network มักเป็นเป้าหมายที่ง่าย และไม่มีการรักษาความปลอดภัย

ทั้งนี้เมื่ออุปกรณ์เหล่านี้ถูกเจาะได้สำเร็จแล้ว ผู้ใช้งานก็มักจะไม่รู้ตัว และไม่มีการเปลี่ยนอุปกรณ์เหล่านี้ออกจากเครือข่ายด้วย โดยทาง US-CERT ได้เตือนให้เฝ้าระวัง Protocol และเครื่องมือต่างๆ ดังต่อไปนี้เป็นพิเศษ

    • Telnet

    • SNMP

    • TFTP

    • SMI

    • SIET

    • GRE Tunneling

แนวทางแก้ไขปัญหา ทาง US-CERT ได้ระบุเอาไว้ดังนี้

    • ไม่อนุญาตโปรโตคอลที่ไม่มีการเข้ารหัส เช่น Telnet เข้าสู่องค์กรจากอินเทอร์เน็ต การจัดการจากภายนอกองค์กรควรทำผ่าน VPN Private (VPN) ที่เข้ารหัสซึ่งทั้งสองส่วนมีการรับรองความถูกต้องร่วมกัน

    • ไม่อนุญาตให้อินเทอร์เน็ตเข้าถึงอินเทอร์เฟซการจัดการของอุปกรณ์เครือข่ายใดก็ได้ แนวทางปฏิบัติที่ดีที่สุดคือการบล็อกการเข้าถึงอินเทอร์เฟซสำหรับการจัดการอุปกรณ์และการ จำกัด การจัดการอุปกรณ์ให้กับโฮสต์ภายในที่เชื่อถือได้หรือที่อนุญาตพิเศษภายในหรือ LAN ถ้าการเข้าถึงอินเทอร์เฟซการจัดการไม่สามารถถูก จำกัด ให้อยู่ในเครือข่ายภายในที่เชื่อถือได้ ให้จำกัด การเข้าถึงการจัดการจากระยะไกลผ่าน VPN ที่เข้ารหัสลับซึ่งทั้งสองส่วนมีการรับรองความถูกต้องร่วมกัน แยกรายชื่อเครือข่ายหรือโฮสต์จากที่อนุญาตการเชื่อมต่อ VPN และปฏิเสธผู้อื่นทั้งหมด

    • ปิดใช้งานโปรโตคอลที่ไม่มีการเข้ารหัสที่สืบทอดมาเช่น Telnet และ SNMPv1 หรือ v2c ถ้าเป็นไปได้ให้ใช้โปรโตคอลเข้ารหัสที่ทันสมัยเช่น SSH และ SNMPv3 รักษาความปลอดภัยของโปรโตคอลที่เข้ารหัสโดยยึดหลักปฏิบัติด้านความปลอดภัยที่ดีที่สุดในปัจจุบัน DHS ขอแนะนำให้เจ้าของและผู้ดำเนินการเลิกใช้และแทนที่อุปกรณ์เดิมที่ไม่สามารถกำหนดค่าให้ใช้ SNMP V3 ได้

    • เปลี่ยนรหัสผ่านเริ่มต้นทันทีและบังคับใช้นโยบายรหัสผ่านที่รัดกุม อย่าใช้รหัสผ่านเดิมซ้ำในอุปกรณ์หลายเครื่อง อุปกรณ์แต่ละเครื่องควรมีรหัสผ่านเฉพาะ ในกรณีที่เป็นไปได้ให้หลีกเลี่ยงการตรวจสอบสิทธิ์ที่ใช้รหัสผ่านแบบเดิมและใช้การตรวจสอบสิทธิ์แบบสองปัจจัยโดยใช้คีย์สาธารณะ

ที่มา : https://www.us-cert.gov/ncas/alerts/TA18-106A

 

AVESTA CO., LTD.เรามีทีมงานขาย และ สนับสนุนทางเทคนิค ที่พร้อมดูแลท่าน และ ให้บริการครบวงจร ตั้งแต่ ออกแบบ จำหน่าย ติดตั้ง และ ให้คำปรึกษา ติดต่อเราวันนี้ ที่เบอร์ +66(0)45-959-612 หรือ [email protected]

อ่านรายละเอียดเพิ่มเติม ได้ที่ : https://www.us-cert.gov/ncas/alerts/TA18-106A

upgrading proxmox mail security 6.4.4 to 7.x

สำหรับผู้ที่ใช้ Proxmox Mail Security 6.x อยู่นะขณะนี้เนื่องจากว่า ทาง Proxmox ประกาศให้ end-of-life...

Read more »

Laptop เครื่องแรกของโลกที่ใช้ RISC-V CPU

เรามาถึงยุคที่เรามีทางเลือกหลากหลายในการเลือกใช้อุปรกณ์ IT อย่างที่ไม่เคยเป็นมาก่อนในประวัติศาสตร์ เช่น CPU ซึ่งก่อนหน้านั้นถูกผูกขาดเพียงแค่ผู้ผลิตรายเดียวมาเป็นระยะเวลาไม่ต่ำกว่า 40 ปี ได้ จนมาถึงยุคปัจจุบันที่เรามีสถาปัตยกรรมหลากหลาย...

Read more »

การคิดราคาค่า license แบบใหม่ ซึ่งมีผลตั้งแต่ปี 2024 เป็นต้นไป ของ VMware

หลังจากการเข้าซื้อกิจการของ Broadcom มีการเปลี่ยนแปลงที่สําคัญ สิ่งเหล่านี้รวมถึงการยุติการขาย license แบบ ซื้อขาดหรือที่เรียกว่า Perpetual ทั้งหมด เพื่อ...

Read more »

บทช่วยสอนเบื้องต้นสำหรับ iperf3 | เครื่องมือสำหรับทดสอบประสิทธิภาพของเครือข่าย

วันนี้เราจะพาท่านไปรู้จักกับ utility ตัวเล็กๆ ที่ได้รับความนิยมอย่างมาก สำหรับการเช็คความเร็วของอินเตอร์เน็ต และ latency นั่นคือโปรแกรม iperf3 iperf3...

Read more »

Starwind V2V Converter ซอฟต์แวร์ฟรีแปลงและโคลน VM และดิสก์เสมือน พร้อมวิธีการติดตั้งและใช้งานโปรแกรม

StarWind V2V Converter เป็นเครื่องมือฟรีที่ใช้สำหรับการแปลง (convert) ไฟล์ภาพเสมือน (virtual disk files) ระหว่างรูปแบบต่าง...

Read more »

NethSecurity Opensource Firewall | โซลูชันรักษาความปลอดภัยเครือข่ายที่ครบวงจรและมีความยืดหยุ่นสูง

หลายท่านอาจจะรู้จัก pfSense ซึ่งเป็น opensource firewall ที่ได้รับความนิยมอย่างแพร่หลายดีอยู่แล้ว ทั้งนี่เพราะความเสถียร มีฟีเจอร์จำนวนมาก และ ความยืดหยุ่นของการใช้ฮาร์ดแวร์...

Read more »