หน้าแรก Data Center อันตราย ! เมนเฟรมเก่า อาจกลายเป็นประตูชั้นดีให้แฮ็กเกอร์เข้ามาในระบบ

อันตราย ! เมนเฟรมเก่า อาจกลายเป็นประตูชั้นดีให้แฮ็กเกอร์เข้ามาในระบบ

แบ่งปัน

ทาง Trend Micro สำรวจพบว่า มีการใช้เมนเฟรมแบบเก่าในหลายองค์กร เพื่อใช้ประมวลผลข้อมูลระดับ Big Data ตั้งแต่ในสถาบันการเงิน, โทรคมนาคม, ไปจนถึงผู้ให้บริการอินเทอร์เน็ตหรือ ISP, สายการบิน, และหน่วยงานภาครัฐ ด้วยข้ออ้างที่ว่า ในเมื่อเครื่องเดิมยังไม่เสีย จะทิ้งทำไมให้เปลือง โดยที่ไม่ได้คำนึงถึงช่องโหว่ความปลอดภัยที่อยู่ในระดับกู่ไม่กลับเลยแม้แต่นิดเดียว

โดย Trend Micro ตรวจพบสถานะออนไลน์ที่เข้าถึงได้จากภายนอกของเมนเฟรมจำนวนมาก โดยเฉพาะเครื่องที่เปิดช่องโหว่ไว้โดยไม่ได้ตั้งใจ ผ่านการใช้เสิร์ชเอนจิ้นสำหรับค้นหาอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตโดยเฉพาะอย่าง Shodan

เมนเฟรมถือเป็นคอมพิวเตอร์ความเร็วสูงที่เป็นแกนหลักในการประมวลผลสำหรับเอนด์พอยต์ในองค์กรทั้งหลาย ต่างจากซูเปอร์คอมพิวเตอร์ตรงที่ออกแบบมาเพื่อประมวลผลข้อมูลมหาศาลทางธุรกิจเป็นหลัก

มีนักวิจัยที่สาธิตการโจมตีช่องโหว่บนเมนเฟรมมาแล้ว ซึ่งพิสูจน์ได้ว่าเมนเฟรมรุ่นเดอะเหล่านี้อ่อนไหวต่อการโจมตีแบบ DDoS และ Brute Force เป็นอย่างยิ่ง รวมทั้งสามารถใช้ช่องโหว่ที่เข้าถึงข้อมูลหัวใจหลักขององค์กร หรือของลูกค้าองค์กรในการโจมตีแบบหลอกลวงที่แทรกเข้าไปอยู่ในกระบวนการทางธุรกิจ หรือ BPC ได้ ทั้งนี้ Trend Micro แนะนำให้ยกระดับความปลอดภัยด้วยการใช้ VPN, โพลิซีการยืนยันตน, และออดิทด้านความปลอดภัยอย่างแข็งแกร่งสม่ำเสมอ รวมทั้งติดตามคำแนะนำด้านความปลอดภัยจากผู้ผลิต

ที่มา : http://blog.trendmicro.com/trendlabs-security-intelligence/online-exposed-mainframes-business-process-compromise