ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

Data Center คือเป้าหมายใหม่ ! พบแฮ็กเกอร์จ้องเล่นงาน Microsoft SQL Server

Data Center คือเป้าหมายใหม่ ! พบแฮ็กเกอร์จ้องเล่นงาน Microsoft SQL Server
ภาพจาก : https://cybersecuritynews.com/data-center-ransomware-attacks/
เมื่อ :
|  ผู้เข้าชม : 1,992
เขียนโดย :
0 Data+Center+%E0%B8%84%E0%B8%B7%E0%B8%AD%E0%B9%80%E0%B8%9B%E0%B9%89%E0%B8%B2%E0%B8%AB%E0%B8%A1%E0%B8%B2%E0%B8%A2%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88+%21+%E0%B8%9E%E0%B8%9A%E0%B9%81%E0%B8%AE%E0%B9%87%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%88%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B9%80%E0%B8%A5%E0%B9%88%E0%B8%99%E0%B8%87%E0%B8%B2%E0%B8%99+Microsoft+SQL+Server
A- A+
แชร์หน้าเว็บนี้ :

ในยุคปัจจุบันที่การใช้งานคอมพิวเตอร์เริ่มเป็นไปในรูปแบบคลาวด์มากขึ้น ทำให้มีบริการของศูนย์ข้อมูล หรือ Data Center เกิดขึ้นมากมาย โดยศูนย์ข้อมูลเหล่านี้ก็มักจะมีจุดประสงค์หลักในการสร้างขึ้นมาเพื่อเป็นโครงสร้างพื้นฐานให้กับบริการคลาวด์ต่าง ๆ ทำให้ศูนย์ข้อมูลเหล่านี้ตกเป็นเหยื่อของแฮ็กเกอร์ไปโดยปริยายเนื่องมาจากข้อมูลมูลค่ามหาศาลที่มารวมตัวกันอยู่บนระบบ

จากรายงานโดย The Cyber Security News ได้พบว่าแฮ็กเกอร์มีแนวโน้มจะใช้มัลแวร์เรียกค่าไถ่ หรือ Ransomware เพื่อใช้โจมตีศูนย์ข้อมูลต่าง ๆ มากขึ้น โดยเป้าหมายหลักที่สำคัญนั้นคือศูนย์ข้อมูลที่ใช้ระบบ Microsoft SQL Server ซึ่งเป็นระบบฐานข้อมูลที่ได้รับความนิยมที่สุดในโลก ทำให้มีปัจจัยที่เอื้อต่อการโจมตีของแฮ็กเกอร์ 2 ประการ คือ แฮ็กเกอร์มีองค์ความรู้ และอุปกรณ์มากมายที่จะช่วยให้การแฮ็กเพื่อปล่อยมัลแวร์เรียกค่าไถ่ทำได้สำเร็จได้โดยง่าย และด้วยผู้ใช้งานจำนวนมาก ทำให้โอกาสที่จะเจอผู้ใช้งานขาดความเชี่ยวชาญหรือมีความประมาทเพิ่มขึ้น ทำให้เปิดช่องโหว่ต่อการโจมตีได้ง่าย

บทความเกี่ยวกับ Microsoft อื่นๆ

โดยมัลแวร์แบบเรียกค่าไถ่หรือ Ransomware ที่ถูกสร้างขึ้นมาเพื่อโจมตีศูนย์ข้อมูลที่ทำงานใต้ระบบ Microsoft SQL Server นั้นมีอยู่จำนวนมาก โดยบางตัวก็มีความโดดเด่นในการโจมตี เช่น Mimic และ Mallox ที่ใช้การระดมโจมตี (Brute Force) เพื่อเข้าสู่ระบบ, Cl0P ที่ใช้ช่องโหว่ Zero-day บน Microsoft SQL Server, และ ClrSQLShell ที่ใช้ Shell Command ในการโจมตีระบบเป็นต้น

ซึ่งทางทีมวิจัยนั้นได้ให้คำแนะนำว่า ทางทีมงานที่ดูแลศูนย์ข้อมูลควรมีมาตรฐานป้องกัน เช่น จำกัดการติดตั้งซอฟต์แวร์, จำกัดการเข้าถึงระบบปฏิบัติการ, ควบคุมบุคคลที่สามารถเข้าถึงส่วนฐานข้อมูลต่าง ๆ เป็นต้น เพื่อป้องกันการแฮ็กเกอร์จากการเข้าถึงระบบฐานข้อมูล และปล่อยมัลแวร์เรียกค่าไถ่ อันจะนำมาสู่ความเสียหายในระดับที่ประเมินมูลค่ามิได้


ที่มา : cybersecuritynews.com

0 Data+Center+%E0%B8%84%E0%B8%B7%E0%B8%AD%E0%B9%80%E0%B8%9B%E0%B9%89%E0%B8%B2%E0%B8%AB%E0%B8%A1%E0%B8%B2%E0%B8%A2%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88+%21+%E0%B8%9E%E0%B8%9A%E0%B9%81%E0%B8%AE%E0%B9%87%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%88%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B9%80%E0%B8%A5%E0%B9%88%E0%B8%99%E0%B8%87%E0%B8%B2%E0%B8%99+Microsoft+SQL+Server
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น