Cisco ออกคำแนะนำในการรับมือเมื่อพบอุปกรณ์ต้องสงสัยถูกแฮ็ก

Cisco ได้ออกคำแนะนำสำหรับทีมงาน Incident Response หากพบหรือสงสัยว่าผลิตภัณฑ์ของ Cisco ถูกแฮ็กหรือแทรกแซงได้ เช่น ASA, IOS, IOS XE, Firepower

Credit: Cisco

คำแนะนำดังกล่าวจะพูดถึงเรื่องของขั้นตอนในการนำข้อมูลต่างๆ ออกมาตรวจสอบ เช่น ค่าคอนฟิคหรือ Runtime, ค่า Hash ของ System Image, การได้รับและตรวจสอบ Memory Text Segment, การนำข้อมูล Debug เมื่อเกิดการผิดพลาดออกมา และติดตามการตั้งค่า ROM สำหรับการโหลด image ของระบบผ่านทางไกล เป็นต้น โดยคำแนะนำแบ่งออกเป็น 4 ผลิตภัณฑ์ดังนี้

  • Cisco ASA (Adaptive Security Appliance) – ซอฟต์แวร์ทำหน้าที่ไฟล์วอล แอนตี้ไวรัส IPS และ VPN
  • Cisco IOS (Internetwork Operating System) – OS ของสวิตซ์และเราเตอร์โดยทั่วไป
  • Cisco IOS XE – OS ที่สร้างจาก Linux ที่ใช้บนสวิตซ์และเราเตอร์
  • Cisco IOS FTD (Firepower Threat Defense) – ซอฟต์แวร์ที่ผสานทั้ง ASA และ Firepower

ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ Tactical Resource

ที่มา :  https://www.zdnet.com/article/cisco-releases-guides-for-incident-responders-handling-hacked-cisco-gear/https://www.techtalkthai.com/cisco-guides-incident-response-for-its-hacked-software/?fbclid=IwAR2RqyDVTQeA3zwvkMUm5vI1cmhB2p9XG38zxn5WjNZ-oNEKloohH2J38a0

Comments are closed.