สำนักงานความมั่นคงปลอดภัยและโครงสร้างพื้นฐานทางไซเบอร์ (CISA) สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) และ รัฐบาลสหรัฐอเมริกา ได้ร่วมกันให้คำแนะนำทางเทคนิคด้านความปลอดภัยทางไอทีให้กับองค์ภาครัฐและเอกชน โดยการทำสรุป Top 10 ช่องโหว่ที่ถูกนำมาใช้โจมตีเป็นประจำในระหว่างปี 2016-2019 ดังนี้

ภาพจาก : www.bleepingcomputer.com

จากข้อมูลในตารางพบว่า อันดับ 1 คือ ช่องโหว่ของ Microsoft’s Object Linking and Embedding (OLE) ถูกนำมาใช้โจมตีมากที่สุดในช่วงสามปีที่ผ่านมาและอันดับสองคือ Apache Struts web framework นอกจากนี้ยังพบว่าการโจมตีส่วนมากมาจากประเทศจีน อิหร่าน เกาหลีเหนือ และรัฐเซีย โดยรวบรวมข้อมูลการโจมตีของ 2020 ในช่วง 5 เดือนแรก มีข้อสรุปดังนี้

  1. แฮกเกอร์มุ่งเป้าโจมตีไปที่ 2 ช่องโหว่บน VPN ซึ่งพบว่าถูกนำมาใช้บ่อย ได้แก่
    • CVE-2019-19781 Arbitrary code execution ใน Citrix VPN appliances
    • CVE-2019-11510 Arbitrary file reading ใน Pulse Secure VPN servers
  2. Microsoft Office 365 (O365) on Cloud service ตกเป็นเป้าโจมตีในช่วงเดือนมีนาคม 2020 เนื่องจากการแพร่ระบาดของ Coronavirus ส่งผลให้องค์กรทั่วโลกจำเป็นต้อง Work from home จึงเกิดการย้ายระบบเข้าสู่ cloud service ในเวลาอันรวดเร็วซึ่งอาจทำให้การย้ายข้อมูลไม่สมบูรณ์จึงเกิดช่องโหว่ได้
  3. Social engineering attacks ถูกนำมาใช้หาประโยชน์ในช่วงที่ผู้คนทั่วโลกต้องทำงานอยู่ที่บ้าน และนั่นทำให้ ransomware attacks ในปี 2020 เพิ่มขึ้นเป็นอย่างมาก

ทั้งนี้ทาง CISA เน้นย้ำให้ผู้ดูแลระบบและผู้ใช้งานหมั่นติดตามข้อมูลข่าวสาร ทำการอัปเดตแพทซ์และอัปเดตระบบอยู่เสมอ หลีกเลี่ยงการใช้งานที่ไม่ได้ทำการแพตช์อัปเดต หรือ Software/Hardware ที่อยู่นอกการให้บริการแล้ว เพื่อป้องกันความเสี่ยง หากมีความจำเป็นต้องย้ายระบบเดิมเข้าสู่ cloud ควรตรวจสอบการตั้งค่า อย่างละเอียดเพื่อป้องกันไม่ให้เกิดช่องโหว่จากการตั้งค่าที่ผดพลาด (misconfigured)

หากผู้อ่านสนใจรายละเอียดเพิ่มเติมสามารถอ่านข้อมูลช่องโหว่ฉบับเต็ม วิธีแก้ไข และ IOCs ได้ในรายงานฉบับนี้ https://www.us-cert.gov/ncas/alerts/aa20-133a

ที่มา:



เนื้อหาที่เกี่ยวข้อง

1. Patches ใหม่ของ PAN-OS มีช่องโหว่มีความรุนแรงระดับ 10/10

2. Indiabulls Group ถูกโจมตีด้วย CLOP Ransomware

3. ฐานข้อมูล Elasticsearch รั่วไหล ขึ้นต้นด้วย db8151dd กระทบผู้ใช้ 22 ล้านคน

4. ระวังแฮกเกอร์อาจยังอยู่ แม้จะใช้ Ransomware โจมตีเหยื่อแล้ว

5. ข้อมูลส่วนตัวชาวอินโดกว่า 2.3 ล้านคน ถูกปล่อยลงฟอรั่ม