Cybersecurity

ตำรวจโลกทดสอบความปลอดภัยด้วยการจำลองการโจมตี IoT Attack

กิจกรรมทดลองการโจมตีผ่านอุปกรณ์ Internet of Things (IoT) เพื่อตรวจสอบความความปลอดภัยองค์กร

พนักงานสืบสวนอาชญากรรมไซเบอร์จากทั่วโลกกำลังเข้าร่วมการอบรม ให้พวกเขาทดลองรับมือกับการโจมตีที่เกิดจากอุปกรณ์ Internet of Things (IoT)

พนักงานสืบสวนและผู้เชี่ยวชาญ 43 คน จาก 23 ประเทศ เข้าร่วมการสอบสวนเหตุการณ์โจมตีที่จะเกิดขึ้นกับธนาคาร ในชื่อ ‘INTERPOL Digital Security Challenge’ โดย INTERPOL ตลอดระยะเวลา 3 วัน

INTERPOL บอกว่าตำรวจทั่วโลกส่วนมากไม่ค่อยรู้เกี่ยวกับการเก็บหลักฐานจากอุปกรณ์อื่นๆหนอกจากคอมพิวเตอร์และโทรศัพท์มือถือ โดยเฉพาะกับอุปกรณ์ IoT

“Cybercrime investigations are becoming more and more complex and operational exercises such as the Digital Security Challenge, which simulate some of the hurdles that investigators face every day, are vital for the development of our capacities,” เลขานุการกระทรวงมหาดไทย นาย Peter Goldgruber

The set-up

แผนการของ INTERPOL ก็คือการจำลองการโจมตีที่พยายามขโมยเงินจำนวนมากจากธนาคาร โดยผู้เข้าร่วมจะต้องใช้วิธีทางกฎหมายเพื่อหาคำตอบว่าโปรแกรมอันตรายถูกติดตั้งที่ไหน และเมื่อไหร่

หลังจากการตรวจสอบเว็บแคม โดยการวิเคราะห์ C&C เซิร์ฟเวอร์ เพื่อหาว่าการใช้เว็บแคมเพื่อการโจมตีเกิดขึ้นอย่างไร ต่อมาจะให้ตรวจสอบเซิร์ฟเวอร์ C&C ที่มีช่องโหว่และอาจถูกโจมตีได้ในอนาคต

เนื่องจากสถาบันการเงินเป็นหน่วยงานที่เหล่าอาชญากรไซเบอร์ เห็นได้จากเหตุการณ์ที่เกิดที่รัสเซียกับอินเดีย และบังคลาเทศ

ใน INTERPOL’s Digital Security Challenge ในเดือนกุมภาพันธ์ 2017 ผู้เข้าร่วมถูกมอบหมายให้แกะรอยหาผู้ใช้งานโปรแกรมเรียกค่าไถ่

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/03/05/interpol-test-iot-simulated-attack/
Translated by: Worapon H.

%d bloggers like this: