Back to Blog

เตือนภัยไซเบอร์อิหร่านพุ่งสูง หลังสถานการณ์ตึงเครียดในตะวันออกกลาง

SentinelOne เตือนภัยไซเบอร์อิหร่านพุ่งสูง หลังสถานการณ์ตึงเครียดในตะวันออกกลาง พร้อมแนะองค์กรเตรียมรับมือ 4 รูปแบบการโจมตีที่คาดว่าจะเกิดขึ้น

Sales
1 min read
เตือนภัยไซเบอร์อิหร่านพุ่งสูง หลังสถานการณ์ตึงเครียดในตะวันออกกลาง

บริษัทความปลอดภัยทางไซเบอร์ SentinelOne ออกเอกสารเตือนภัยฉบับพิเศษถึงลูกค้าและพันธมิตร หลังสถานการณ์ความขัดแย้งในตะวันออกกลางทวีความรุนแรงขึ้น

รายงานประเมินว่า กลุ่มแฮกเกอร์ที่สนับสนุนโดยรัฐบาลอิหร่านมีแนวโน้มจะเพิ่มการโจมตีทางไซเบอร์ในระยะสั้น เพื่อตอบโต้เชิงลบ ส่งสัญญาณข่มขู่ และสื่อสารเชิงกลยุทธ์


ประวัติการโจมตีทางไซเบอร์ของอิหร่าน

อิหร่านมีประสบการณ์ด้านปฏิบัติการไซเบอร์มากว่า 15 ปี และมีทรัพยากรพร้อม รูปแบบการโจมตีที่ผ่านมาได้แก่ การสอดแนมและขโมยข้อมูลประจำตัวผ่านกลุ่ม APT34, APT39, APT42 และ MuddyWater การรณรงค์ทำลายข้อมูลด้วยไวเปอร์มัลแวร์ การฟิชชิงแบบเจาะจง และการใช้บุคคลาหลอกเป็นแฮ็กติวิสต์เพื่อสร้างความน่าเชื่อถือ

นอกจากนี้ยังมีการรณรงค์ข้อมูลเท็จผ่านแพลตฟอร์มอย่าง Telegram และ X รวมถึงการปิดอินเทอร์เน็ตภายในประเทศเพื่อควบคุมการรับรู้ของสาธารณชน


4 รูปแบบการโจมตีที่คาดว่าจะเกิดขึ้น

1. การสอดแนมแบบเจาะจง คาดว่าจะมีการพุ่งเป้าไปที่เครือข่ายกลาโหม รัฐบาล และข่าวกรองของอิสราเอลมากขึ้น โดยใช้การฟิชชิง การเก็บเกี่ยวข้อมูลประจำตัว และมัลแวร์ที่ออกแบบเอง องค์กรทหารและรัฐบาลของสหรัฐฯ ก็มีแนวโน้มถูกโจมตีในลักษณะเดียวกัน

2. กลยุทธ์การก่อกวนและทำลาย อิหร่านมีประวัติการใช้มัลแวร์ทำลายและโจมตี DDoS เพื่อรบกวนโครงสร้างพื้นฐานสำคัญของฝ่ายตรงข้าม มีความเป็นไปได้สูงที่กลยุทธ์ดังกล่าวจะถูกนำมาใช้กับสหรัฐฯ และอิสราเอล โดยเฉพาะภาคสาธารณูปโภคและระบบที่เผชิญหน้ากับสาธารณะ

3. การรณรงค์ข้อมูลเท็จและอิทธิพล กลุ่มที่สนับสนุนอิหร่านมีแนวโน้มจะขยายการรณรงค์ข้อมูลเท็จเพื่อสร้างการรับรู้ของสาธารณชน โดยเฉพาะรอบๆ ผลกระทบต่อพลเรือน ความล้มเหลวทางการทหาร และความไม่มั่นคงทางภูมิรัฐศาสตร์

4. การโจมตีทดสอบโครงสร้างพื้นฐาน อิหร่านแสดงให้เห็นถึงความพร้อมที่จะขยายการโจมตีไปยังโครงสร้างพื้นฐานตะวันตกในช่วงที่ความตึงเครียดสูง ตัวอย่างล่าสุดคือการโจมตีระบบ Unitronics PLC ในโรงบำบัดน้ำของสหรัฐฯ ซึ่งเน้นย้ำถึงการเปลี่ยนเป้าหมายไปที่ระบบ ICS/OT


คำแนะนำเพื่อรับมือภัยคุกคาม

SentinelOne แนะนำให้องค์กรต่างๆ โดยเฉพาะที่ดำเนินงานหรือสนับสนุนโครงสร้างพื้นฐานของสหรัฐฯ และอิสราเอล ปรับปรุงความพร้อมด้านความปลอดภัยดังนี้

เพิ่มความระมัดระวังต่อการฟิชชิงและการใช้ข้อมูลประจำตัวในทางที่ผิด โดยบังคับใช้ MFA และตรวจสอบการใช้งานแพลตฟอร์ม VPN อีเมล และการทำงานร่วมกันอย่างใกล้ชิด

เสริมความแข็งแกร่งให้กับโครงสร้างพื้นฐานสำคัญและสภาพแวดล้อม OT ด้วยการแพตช์และแบ่งส่วนส่วนประกอบ ICS ที่เปิดเผย โดยเฉพาะของผู้ขาย HMI/PLC ทั่วไป

ทบทวนและทดสอบแผนตอบสนองต่อเหตุการณ์ เพื่อให้ทีม IR และ SOC อยู่ในสถานะเตรียมพร้อมสูงสุด


Reference

CrowdStrike

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINE ดูสินค้าทั้งหมด