งานวิจัยของ Nexusguard เผยการโจมตี DNS พุ่งกว่า 1,000% นับตั้งแต่ปีที่แล้ว

เครือข่ายของธุรกิจและผู้ให้บริการการสื่อสาร (CSP) จำเป็นต้องพึ่งพาเทคโนโลยีป้องกันการโจมตีที่มีความทันสมัย เนื่องจากการใช้แพช DNS เป็นการสร้างภัยคุกคามใหม่ขึ้น
ซานฟรานซิสโก, สหรัฐอเมริกา – Media OutReach – 16 กันยายน 2562 – การโจมตีแบบ DNS เพิ่มขึ้นอย่างมากในช่วงไตรมาสที่สองของปีนี้ โดยมีอัตราการเกิดการโจมตีพุ่งกว่า 1,000% เมื่อเทียบกับช่วงไตรมาสสองของปีก่อนหน้า อ้างอิงข้อมูลจาก”รายงานภัยคุกคามไตรมส 2 ปี 2562″ ของ Nexusguard โดยทีมนักวิจัยของ Nexusguard พัฒนาบริการเสริม DNSSEC เพื่อเพิ่มความปลอดภัยให้แก่ระบบโดเมนเนมจากการโจมตีแบบ DNS ซึ่งสูงกว่า 65% ของการโจมตีในไตรมาสที่ผ่านมา ซึ่งทีมนักวิจัยได้ทำการประเมินจากการโจมตีแบบ DDoS หลายพันครั้งทั่วโลก บริการ DNSSEC ถูกพัฒนาขึ้นเพื่อช่วยป้องกันแอปพลิเคชันต่าง ๆ จากข้อมูล DNS ปลอมหรือข้อมูลหลอกลวงต่าง ๆ และการใช้งานที่เพิ่มมากขึ้นชี้ให้เห็นว่าความเสี่ยงจากการโจมตีแบบ DNS จะไม่หายไปจากเครือข่ายของผู้ให้บริการหรือของเครือข่ายขององค์กรในเร็ว ๆ นี้

ข้อมูลจากรายงานประจำไตรมาสเผยว่าเว็บไซต์ Paypal.com และโดเมนหน่วยงานของรัฐจำนวนมากตกเป็นเหยื่อของการโจมตี DNS โดยมีสาเหตุหลักจากการที่โดเมนเหล่านี้ใช้ระบบความปลอดภัย DNSSEC กับโดมเดน .gov ระดับสูงตามที่กำหนดโดยคำสั่งของสำนักงานจัดการงบประมาณของรัฐบาลสหรัฐฯ เมื่อทำการบล็อการโจมตี DNS เป็นไปไม่ได้ที่จะระงับทราฟฟิกทั้งหมดที่เกี่ยวข้องกับ DNS เนื่องจากผู้ใช้ต้องพึ่งพาบริการ DNS เพื่อเข้าถึงอินเทอร์เน็ต และเทคนิคนี้อาจปฏิเสธบริการกับลูกค้าที่ชำระเงิน นักวิจัยของ Nexusguard เตือนว่าผู้ให้บริการจะต้องทำให้แน่ใจว่าเทคโนโลยีป้องกันการโจมตีของพวกเขามีความทันสมัยมากพอที่จะทำให้ผู้ใช้ปลายทางยังสามารถใช้งานเซิร์ฟเวอร์ได้ และการเข้าถึงอินเทอร์เน็ตของพวกเขาจะไม่ทำให้เกิดความเสียหายในวงกว้าง

“ถึงแม้การนำระบบความปลอดภัย DNSSEC มาใช้เพื่อแก้ไขการวางยาแคช DNS จะได้รับการยอมรับมากขึ้นในวงกว้าง ระบบนี้กลับกำลังสร้างปัญหาใหม่ให้กับองค์กรและผู้ให้บริการ” Juniman Kasman ผู้อำนวยการฝ่ายเทคโนโลยีของ Nexusguard กล่าว “ผู้โจมตีมักใช้ระบบความปลอดภัย DNSSEC เป็นตัวปล่อยการโจมตีเนื่องจากระบบนี้สามารถสร้างการโต้ตอบได้นาน ซึ่งการโจมตีนี้จะไปอุดกั้นเครือข่ายของเหยื่อและโฮสต์ ซึ่งจะกลายเป็นภัยคุกคามใหญ่ในอนาคต”

งานศึกษาของ Nexusguard ยังยืนยันอีกว่าการโจมตีแบบ “bit and piece” ยังคงระบาดอย่างต่อเนื่องในไตรมาสนี้ โดยเป็นวิธีการโจมตีที่พบแพร่หลายในยุโรป อเมริกาเหนือและแอฟริกา อุปกรณ์เคลื่อนที่ยังคงเป็นแหล่งเริ่มต้นการโจมตีแบบ DDoS ซึ่งหลัก ๆ จะมาจากอุปกรณ์เคลื่อนที่ระบบ iOS และการโจมตีด้วยบอตเน็ตบนอุปกรณ์ระบบ Windows การวิจัยภัยคุกคาม DDoS ประจำไตรมาสของ Nexusguard รวบรวมข้อมูลการโจมตีจากการสแกนหาบอตเน็ต ฮันนีพอต ผู้ให้บริการการสื่อสารและการรับส่งข้อมูลระหว่างผู้โจมตีและเป้าหมาย เพื่อช่วยระบุช่องโหว่ให้กับบริษัทและทำให้องค์กรได้รับการแจ้งเตือนเกี่ยวกับความปลอดภัยบนโลกไซเบอร์ อยู่เสมอ สำหรับข้อมูลเพิ่มเติม โปรดดู “รายงานภัยคุกคามไตรมาส 2 ปี 2562” ฉบับเต็ม

###

เกี่ยวกับ Nexusguard

Nexusguard ก่อตั้งขึ้นในปี พ.ศ. 2551 เป็นผู้นำด้านการให้บริการโซลูชันรักษาความปลอดภัยจากการถูกโจมตีทางอินเทอร์เน็ตแบบปฏิเสธการให้บริการ (DDoS) บนระบบคลาวด์ เพื่อให้ลูกค้าสามารถใช้บริการอินเทอร์เน็ตได้อย่างต่อเนื่อง มีความชัดเจน ความเหมาะสมและประสิทธิภาพ Nexusguard มุ่งเน้นการพัฒนาและจัดหาโซลูชันความปลอดภัยทางไซเบอร์ที่ดีที่สุดให้กับลูกค้าหลายกลุ่มในหลายอุตสาหกรรมที่มีข้อกำหนดทางธุรกิจและทางเทคนิคเฉพาะ Nexusguard ยังให้ผู้ให้บริการด้านการสื่อสารสามารถให้บริการโซลูชันสำหรับป้องกันการโจมตีแบบ DDoS ในขณะเดียวกัน Nexusguard มุ่งมันให้บริการด้วยคำมั่นสัญญาที่จะให้คุณคลายกังวลเกี่ยวกับภัยคุกคามและสามารถใช้งานระบบได้อย่างเต็มประสิทธิภาพตลอดช่วงเวลาการทำงานสูงสุด ดูข้อมูลเพิ่มเติมได้ที่ www.nexusguard.com

About naruethai

Check Also

คำแถลงการณ์ของแคสเปอร์สกี้ต่อเหตุการณ์บัญชีโซเชียลถูกแฮ็กล่าสุด พร้อมคำแนะนำ

นายดิมิทรี เบสตูเชฟ ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ แคสเปอร์สกี้ กล่าวว่า “การหลอกลวงครั้งใหญ่ครั้งนี้ชี้ให้เห็นว่าเราอยู่ในยุคที่แม้แต่คนที่มีทักษะด้านคอมพิวเตอร์ก็อาจถูกล่อลวงให้ติดกับ และแม้แต่แอคเคาท์ที่ปลอดภัยที่สุดก็สามารถโดนแฮ็กได้ เราคาดว่าภายในเวลาเพียงสองชั่วโมง มีผู้ใช้อย่างน้อย 367 คนได้โอนเงินไปยังผู้โจมตีโดยรวมแล้วประมาณ 120,000 ดอลลาร์ ความปลอดภัยไซเบอร์นั้นเป็นหนึ่งในสิ่งที่สำคัญอันดับต้นๆ ของแพลตฟอร์มโซเชียลมีเดียสำคัญ …

แคสเปอร์สกี้แนะธุรกิจ SMB 9 ขั้นตอนสำคัญ เตรียมพร้อมก่อนและหลังการโจมตีโดยแรนซัมแวร์

แม้จะล่วงเลยมาสามปีแล้วสำหรับ Wannacry แรนซัมแวร์อันอื้อฉาว แต่มูลค่าความเสียหายยังคงตราตรึงและเผยให้เห็นถึงความเสียหายที่เกิดได้จากอาชญากรไซเบอร์ด้วยการยึดข้อมูลธุรกิจไว้เรียกค่าไถ่ ไม่น่าสงสัยเลยว่าภัยคุกคามนี้ยังมีอยู่ในปัจจุบัน เพราะในเดือนมิถุนายนนี้การดำเนินงานของยักษ์ใหญ่สายรถยนต์ในหลายภูมิภาคของโลกต้องหยุดชะงัก หลังจากที่ถูกแรนซัมแวร์ชื่อ SNAKE (หรือรู้จักกันอีกชื่อว่า EKANS) เข้าโจมตีก่อให้เกิดความเสียหาย