🔴 ข่าวด่วน! กลุ่ม Salt Typhoon โจมตีช่องโหว่ของ Cisco, Ivanti และ Palo Alto สำเร็จ เจาะ 600 องค์กรทั่วโลก
กลุ่ม Salt Typhoon—APT ที่เชื่อมโยงกับกระทรวงความมั่นคงแห่งรัฐจีน—ยังคงถล่มโครงข่ายระดับโลกโดยใช้ช่องโหว่ที่มีอยู่แล้ว (n-days) บนอุปกรณ์เครือข่าย เช่น Cisco, Ivanti และ Palo Alto เพื่อฝังตัวอยู่ในระบบเครือข่ายลับลึกอย่างทรงพลัง
องค์การด้านไซเบอร์จาก 13 ประเทศ ได้เตือนถึงเทคนิคการเปลี่ยนแปลงการตั้งค่าในเราเตอร์ (เช่น เพิ่ม ACL, เปิดพอร์ตแปลกๆ, เปิดบริการ SSH/SFTP) เพื่อเข้าถึงข้อมูลสำคัญ เช่น การ capture การรับรองตัว (TACACS+)
เฉพาะเดือนนี้ Salt Typhoon ได้เจาะระบบสำเร็จแล้วกว่า 600 องค์กร ใน 80 ประเทศ รวมถึง 200 องค์กรในสหรัฐฯ
FiXITDD ช่วยคุณอย่างไร?
ตรวจสอบช่องโหว่ (Vulnerability Assessment)
วิเคราะห์อุปกรณ์ทั้ง Cisco, Ivanti, Palo Alto เพื่อค้นหาและแพตช์ช่องโหว่ เช่น CVE-2023-20198, CVE-2024-3400, CVE-2024-21887 ฯลฯ
เสริมความมั่นคงเครือข่าย (Network Hardening & Monitoring)
ปรับปรุง Access Control Lists, ปิดพอร์ตที่ไม่จำเป็น, ตั้งค่าการล็อก SSH/SFTP, ตรวจจับการเปลี่ยนแปลงผิดปกติ และป้องกันการเปิดบริการที่ไม่ได้รับอนุญาต
ฝึกอบรมทีม IT/ระบบ (Security Awareness & Response Training)
เพิ่มทักษะในการระบุ และตอบสนองต่อภัยคุกคาม APT เช่น Salt Typhoon ตั้งแต่เบื้องต้นไปจนถึงขั้นสูง
อย่าปล่อยให้โครงข่ายของคุณเป็น “ประตูหลัง” ให้ผู้ไม่หวังดี!
ติดต่อเราวันนี้ เพื่อปกป้ององค์กรของคุณในระดับสูงสุด
About the Author
