FBI สรุป 10 ช่องโหว่ที่ใช้โจมตีบ่อย ช่วงปี 2016-2019
สำนักงานความมั่นคงปลอดภัยและโครงสร้างพื้นฐานทางไซเบอร์ (CISA) สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) และ รัฐบาลสหรัฐอเมริกา ได้ร่วมกันให้คำแนะนำทางเทคนิคด้านความปลอดภัยทางไอทีให้กับองค์ภาครัฐและเอกชน โดยการทำสรุป Top 10 ช่องโหว่ที่ถูกนำมาใช้โจมตีเป็นประจำในระหว่างปี 2016-2019 ดังนี้
จากข้อมูลในตารางพบว่า อันดับ 1 คือ ช่องโหว่ของ Microsoft’s Object Linking and Embedding (OLE) ถูกนำมาใช้โจมตีมากที่สุดในช่วงสามปีที่ผ่านมาและอันดับสองคือ Apache Struts web framework นอกจากนี้ยังพบว่าการโจมตีส่วนมากมาจากประเทศจีน อิหร่าน เกาหลีเหนือ และรัฐเซีย โดยรวบรวมข้อมูลการโจมตีของ 2020 ในช่วง 5 เดือนแรก มีข้อสรุปดังนี้
- แฮกเกอร์มุ่งเป้าโจมตีไปที่ 2 ช่องโหว่บน VPN ซึ่งพบว่าถูกนำมาใช้บ่อย ได้แก่
- CVE-2019-19781 Arbitrary code execution ใน Citrix VPN appliances
- CVE-2019-11510 Arbitrary file reading ใน Pulse Secure VPN servers
- Microsoft Office 365 (O365) on Cloud service ตกเป็นเป้าโจมตีในช่วงเดือนมีนาคม 2020 เนื่องจากการแพร่ระบาดของ Coronavirus ส่งผลให้องค์กรทั่วโลกจำเป็นต้อง Work from home จึงเกิดการย้ายระบบเข้าสู่ cloud service ในเวลาอันรวดเร็วซึ่งอาจทำให้การย้ายข้อมูลไม่สมบูรณ์จึงเกิดช่องโหว่ได้
- Social engineering attacks ถูกนำมาใช้หาประโยชน์ในช่วงที่ผู้คนทั่วโลกต้องทำงานอยู่ที่บ้าน และนั่นทำให้ ransomware attacks ในปี 2020 เพิ่มขึ้นเป็นอย่างมาก
ทั้งนี้ทาง CISA เน้นย้ำให้ผู้ดูแลระบบและผู้ใช้งานหมั่นติดตามข้อมูลข่าวสาร ทำการอัปเดตแพทซ์และอัปเดตระบบอยู่เสมอ หลีกเลี่ยงการใช้งานที่ไม่ได้ทำการแพตช์อัปเดต หรือ Software/Hardware ที่อยู่นอกการให้บริการแล้ว เพื่อป้องกันความเสี่ยง หากมีความจำเป็นต้องย้ายระบบเดิมเข้าสู่ cloud ควรตรวจสอบการตั้งค่า อย่างละเอียดเพื่อป้องกันไม่ให้เกิดช่องโหว่จากการตั้งค่าที่ผดพลาด (misconfigured)
หากผู้อ่านสนใจรายละเอียดเพิ่มเติมสามารถอ่านข้อมูลช่องโหว่ฉบับเต็ม วิธีแก้ไข และ IOCs ได้ในรายงานฉบับนี้ https://www.us-cert.gov/ncas/alerts/aa20-133a
ที่มา:
