การโจมตีเป็นส่วนขยายเพิ่มเติมของระบบโดเมนเนม (DNS) เพิ่มขึ้นสองเท่าในไตรมาสที่ 1 ตามข้อมูลการโจมตีแบบ DDoS ของ Nexusguard

นักวิจัยด้านความปลอดภัยทางไซเบอร์แนะนำองค์กรหาแพตช์เสมือน (virtual patches) การกำหนดค่าที่ปลอดภัย ตลอดทั้งอุปกรณ์ และวงจรชีวิตการบริการ

ซานฟรานซิสโก ประเทศสหรัฐเมริกา - Media OutReach - วันที่ 20 มิถุนายน 2018 - การโจมตีแบบ DNS ของ DDoS ขยายขึ้นเป็นสองเท่าในไตรมาสแรกของปี 2561 เทียบกับไตรมาสก่อนหน้า และทำการโจมตีเพิ่มขึ้นเกือบ 700 เปอร์เซ็นต์เมื่อเทียบกับปีที่ผ่านมาตาม "รายงานภัยคุกคาม ไตรมาสที่ 1 ปี 2561" ของ Nexusguard รายงานประจำไตรมาสซึ่งวิเคราะห์การโจมตีไซเบอร์ทั่วโลกเป็นหลายพันครั้ง ได้มีการรายงานว่าโดยมีการโจมตี 55 ครั้งเกิดจากช่วงชิงประโยชน์การใช้ เซิร์ฟเวอร์ Memcached เซิร์ฟเวอร์ที่มีช่องโหว่เหล่านี้ มีความเสี่ยงใหม่ ที่หากไม่ได้รับการกำหนดค่าอย่างถูกต้อง จะคล้ายคลึงกับเซิร์ฟเวอร์ที่เปิดใช้งานโดย Domain Name System Security Extensions (DNSSEC) อันเป็นภัยคุกคามหลักในไตรมาสที่ 4 การกำหนดค่าที่ไม่ดี หากปล่อยไว้โดยไม่ทำการแก้ไขใด ๆ อาจทำให้การรับส่งข้อมูลแบบขยายเพิ่มขึ้นได้มากอย่างที่ไม่เคยมีปรากฏการณ์มาก่อน

 

คล้ายกับอุปกรณ์ IoT ที่มีช่องโหว่การใช้งานโดยมีการรักษาความปลอดภัยเพียงเล็กน้อยหรือไม่มีเลย เซิร์ฟเวอร์ Memcached ที่ไม่ได้ทำการป้องกัน เปิดโอกาสให้อาชญากรไซเบอร์เปิดการโจมตีที่ขยายเพิ่มเติมได้ถึง 51,000 ครั้ง ซึ่งเป็นเครื่องมือการโจมตีที่น่ากลัวมากที่สุดในปัจจุบัน แม้ว่าผู้ให้บริการได้ลดจำนวนเซิร์ฟเวอร์ Memcached ที่มีช่องโหว่ในช่วงหลายเดือนที่ผ่านมาแล้วก็ตาม นักวิจัยจาก Nexusguard ก็ยังอยากเรียกร้องให้องค์กรต่าง ๆ เพิ่มการรักษาความปลอดภัยในอุปกรณ์หรือการให้บริการตั้งแต่เริ่มก่อตั้งและการใช้งาน รวมถึงการกำหนดค่าความปลอดภัยใหม่ ๆ และการแพตช์เสมือนตลอดวงจรชีวิตการใช้งาน

 

"ผู้โจมตีไซเบอร์ ยังคงแสวงหาช่องโหว่ใหม่ ๆ และวิธีการใหม่ ๆ เปิดการโจมตี เครื่องเซิร์ฟเวอร์ Memcached ที่ไม่มีระบบป้องกัน และเซิร์ฟเวอร์ DNS ที่มีการกำหนดค่า DNSSEC ต่ำ ในช่วงสองไตรมาสที่ผ่านมา และเราคาดว่าแนวโน้มนี้จะยังคงเป็นอยู่ต่อไป" Juniman Kasman ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี Nexusguard กล่าว "เพื่อจะอยู่ล้ำหน้าอาชญากรไซเบอร์ ธุรกิจต่าง ๆ จะต้องให้การรักษาความปลอดภัยมีความสำคัญอันดับต้น ๆ แทนที่จะทำการทิ้ง ขว้างไว้โดยไม่ให้ความสนใจ"

 

แฮกเกอร์ยังชอบใช้วิธีการแบบหลายเวกเตอร์ ผสมผสานขยายเครือข่าย DNS network time protocol (NTP), universal datagram protocol (UDP) และเวกเตอร์โจมตีอื่น ๆ ในมากกว่าครึ่งหนึ่งของ botnets ทั้งหมดทำการโจมตี ในช่วงสามเดือนที่ผ่านมา ประเทศจีนและสหรัฐฯ เป็นหนึ่งในสองแหล่งที่ได้รับการโจมตี DDoS ในไตรมาสที่ 1 ซึ่งมีส่วนแบ่งร้อยละ 15.2 และร้อยละ 14.2 ของ botnets ตามลำดับ ประเทศเวียดนาม พุ่งขึ้นสู่อันดับที่สาม ของสัดส่วนการถูกโจมตีทั่วโลกกว่า 7 เปอร์เซ็นต์

 

การค้นคว้าวิจัยด้านภัยคุกคามแบบ DDoS รายไตรมาสของ Nexusguard รวบรวมข้อมูลการโจมตีแบบเรียลไทม์จากการสแกน botnet Honeypots ผู้ให้บริการอินเทอร์เน็ต และการเคลื่อนย้ายข้อมูล ระหว่างผู้บุกรุกและเป้าหมายเพื่อช่วยให้บริษัทสามารถระบุช่องโหว่และรับทราบข้อมูลเกี่ยวกับแนวโน้มด้านความปลอดภัยในโลกไซเบอร์ทั่วโลก อ่าน "รายงานภัยคุกคาม ไตรมาสที่ 1 ปี 2561" เพื่อรับทราบรายละเอียดเพิ่มเติม

 

 

เกี่ยวกับ Nexusguard

ก่อตั้งขึ้นในปี พ.ศ. 2551 Nexusguard เป็นผู้นำผู้ให้บริการโซลูชั่นระบบการรักษาความปลอดภัยการโจมตีโดยปฏิเสธการให้บริการ (DDoS) ฐานคลาวด์ ที่ป้องการการโจมตีทางอินเทอร์เน็ต Nexusguard เป็นผู้ให้บริการอินเทอร์เน็ตต่อเนื่อง ด้วยวิสัยทัศน ประสิทธิภาพและการทำงานที่ดี Nexusguard มุ่งเน้นการพัฒนาและจัดหาระบบความปลอดภัยทางไซเบอร์ที่ดีที่สุดให้กับลูกค้าหลายกลุ่มในหลายอุตสาหกรรมที่มีธุรกิจเฉพาะและข้อกำหนดทางเทคนิคเฉพาะ Nexusguard ยังเป็นผู้ให้บริการการสื่อสารสามารถใช้ระบบป้องกัน DDoS ในการบริการได้เป็นอย่างดี Nexusguard ทำตามคำมั่นสัญญาที่จะทำให้คุณหมดกังวลด้านภัยคุกคามและมีความมั่นใจในเวลาทำงานได้อย่างเต็มที่ สำหรับข้อมูลเพิ่มเติม เชิญเข้าชมเว็บไซต์ได้ที่ www.nexusguard.com