สำนักงานความมั่นคงปลอดภัยและโครงสร้างพื้นฐานทางไซเบอร์ (CISA) สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) และ รัฐบาลสหรัฐอเมริกา ได้ร่วมกันให้คำแนะนำทางเทคนิคด้านความปลอดภัยทางไอทีให้กับองค์ภาครัฐและเอกชน โดยการทำสรุป Top 10 ช่องโหว่ที่ถูกนำมาใช้โจมตีเป็นประจำในระหว่างปี 2016-2019 ดังนี้

ภาพจาก : www.bleepingcomputer.com

จากข้อมูลในตารางพบว่า อันดับ 1 คือ ช่องโหว่ของ Microsoft’s Object Linking and Embedding (OLE) ถูกนำมาใช้โจมตีมากที่สุดในช่วงสามปีที่ผ่านมาและอันดับสองคือ Apache Struts web framework นอกจากนี้ยังพบว่าการโจมตีส่วนมากมาจากประเทศจีน อิหร่าน เกาหลีเหนือ และรัฐเซีย โดยรวบรวมข้อมูลการโจมตีของ 2020 ในช่วง 5 เดือนแรก มีข้อสรุปดังนี้

  1. แฮกเกอร์มุ่งเป้าโจมตีไปที่ 2 ช่องโหว่บน VPN ซึ่งพบว่าถูกนำมาใช้บ่อย ได้แก่
    • CVE-2019-19781 Arbitrary code execution ใน Citrix VPN appliances
    • CVE-2019-11510 Arbitrary file reading ใน Pulse Secure VPN servers
  2. Microsoft Office 365 (O365) on Cloud service ตกเป็นเป้าโจมตีในช่วงเดือนมีนาคม 2020 เนื่องจากการแพร่ระบาดของ Coronavirus ส่งผลให้องค์กรทั่วโลกจำเป็นต้อง Work from home จึงเกิดการย้ายระบบเข้าสู่ cloud service ในเวลาอันรวดเร็วซึ่งอาจทำให้การย้ายข้อมูลไม่สมบูรณ์จึงเกิดช่องโหว่ได้
  3. Social engineering attacks ถูกนำมาใช้หาประโยชน์ในช่วงที่ผู้คนทั่วโลกต้องทำงานอยู่ที่บ้าน และนั่นทำให้ ransomware attacks ในปี 2020 เพิ่มขึ้นเป็นอย่างมาก

ทั้งนี้ทาง CISA เน้นย้ำให้ผู้ดูแลระบบและผู้ใช้งานหมั่นติดตามข้อมูลข่าวสาร ทำการอัปเดตแพทซ์และอัปเดตระบบอยู่เสมอ หลีกเลี่ยงการใช้งานที่ไม่ได้ทำการแพตช์อัปเดต หรือ Software/Hardware ที่อยู่นอกการให้บริการแล้ว เพื่อป้องกันความเสี่ยง หากมีความจำเป็นต้องย้ายระบบเดิมเข้าสู่ cloud ควรตรวจสอบการตั้งค่า อย่างละเอียดเพื่อป้องกันไม่ให้เกิดช่องโหว่จากการตั้งค่าที่ผดพลาด (misconfigured)

หากผู้อ่านสนใจรายละเอียดเพิ่มเติมสามารถอ่านข้อมูลช่องโหว่ฉบับเต็ม วิธีแก้ไข และ IOCs ได้ในรายงานฉบับนี้ https://www.us-cert.gov/ncas/alerts/aa20-133a

ที่มา:



เนื้อหาที่เกี่ยวข้อง

1. Ragnar Locker Ransomware ใช้ VM เข้ารหัสไฟล์ เลี่ยงการตรวจจับ

2. บริษัทใหญ่นับพัน โดนแอบขุดเหรียญ Crypto โดยกลุ่ม Blue Mockingbird

3. พบช่องโหว่ Privilege Escalation ใน Docker for Windows

4. Microsoft เตือน Phishing อ้างข้อมูล COVID19 ของ Johns Hopkins Center

5. พบ Spam iMessage ระบาด โดนจับโยง “ไทยชนะ”