งานวิจัยของ Nexusguard เผยการโจมตี DNS พุ่งกว่า 1,000% นับตั้งแต่ปีที่แล้ว

เครือข่ายของธุรกิจและผู้ให้บริการการสื่อสาร (CSP) จำเป็นต้องพึ่งพาเทคโนโลยีป้องกันการโจมตีที่มีความทันสมัย เนื่องจากการใช้แพช DNS เป็นการสร้างภัยคุกคามใหม่ขึ้น
ซานฟรานซิสโก, สหรัฐอเมริกา – Media OutReach – 16 กันยายน 2562 – การโจมตีแบบ DNS เพิ่มขึ้นอย่างมากในช่วงไตรมาสที่สองของปีนี้ โดยมีอัตราการเกิดการโจมตีพุ่งกว่า 1,000% เมื่อเทียบกับช่วงไตรมาสสองของปีก่อนหน้า อ้างอิงข้อมูลจาก”รายงานภัยคุกคามไตรมส 2 ปี 2562″ ของ Nexusguard โดยทีมนักวิจัยของ Nexusguard พัฒนาบริการเสริม DNSSEC เพื่อเพิ่มความปลอดภัยให้แก่ระบบโดเมนเนมจากการโจมตีแบบ DNS ซึ่งสูงกว่า 65% ของการโจมตีในไตรมาสที่ผ่านมา ซึ่งทีมนักวิจัยได้ทำการประเมินจากการโจมตีแบบ DDoS หลายพันครั้งทั่วโลก บริการ DNSSEC ถูกพัฒนาขึ้นเพื่อช่วยป้องกันแอปพลิเคชันต่าง ๆ จากข้อมูล DNS ปลอมหรือข้อมูลหลอกลวงต่าง ๆ และการใช้งานที่เพิ่มมากขึ้นชี้ให้เห็นว่าความเสี่ยงจากการโจมตีแบบ DNS จะไม่หายไปจากเครือข่ายของผู้ให้บริการหรือของเครือข่ายขององค์กรในเร็ว ๆ นี้

ข้อมูลจากรายงานประจำไตรมาสเผยว่าเว็บไซต์ Paypal.com และโดเมนหน่วยงานของรัฐจำนวนมากตกเป็นเหยื่อของการโจมตี DNS โดยมีสาเหตุหลักจากการที่โดเมนเหล่านี้ใช้ระบบความปลอดภัย DNSSEC กับโดมเดน .gov ระดับสูงตามที่กำหนดโดยคำสั่งของสำนักงานจัดการงบประมาณของรัฐบาลสหรัฐฯ เมื่อทำการบล็อการโจมตี DNS เป็นไปไม่ได้ที่จะระงับทราฟฟิกทั้งหมดที่เกี่ยวข้องกับ DNS เนื่องจากผู้ใช้ต้องพึ่งพาบริการ DNS เพื่อเข้าถึงอินเทอร์เน็ต และเทคนิคนี้อาจปฏิเสธบริการกับลูกค้าที่ชำระเงิน นักวิจัยของ Nexusguard เตือนว่าผู้ให้บริการจะต้องทำให้แน่ใจว่าเทคโนโลยีป้องกันการโจมตีของพวกเขามีความทันสมัยมากพอที่จะทำให้ผู้ใช้ปลายทางยังสามารถใช้งานเซิร์ฟเวอร์ได้ และการเข้าถึงอินเทอร์เน็ตของพวกเขาจะไม่ทำให้เกิดความเสียหายในวงกว้าง

“ถึงแม้การนำระบบความปลอดภัย DNSSEC มาใช้เพื่อแก้ไขการวางยาแคช DNS จะได้รับการยอมรับมากขึ้นในวงกว้าง ระบบนี้กลับกำลังสร้างปัญหาใหม่ให้กับองค์กรและผู้ให้บริการ” Juniman Kasman ผู้อำนวยการฝ่ายเทคโนโลยีของ Nexusguard กล่าว “ผู้โจมตีมักใช้ระบบความปลอดภัย DNSSEC เป็นตัวปล่อยการโจมตีเนื่องจากระบบนี้สามารถสร้างการโต้ตอบได้นาน ซึ่งการโจมตีนี้จะไปอุดกั้นเครือข่ายของเหยื่อและโฮสต์ ซึ่งจะกลายเป็นภัยคุกคามใหญ่ในอนาคต”

งานศึกษาของ Nexusguard ยังยืนยันอีกว่าการโจมตีแบบ “bit and piece” ยังคงระบาดอย่างต่อเนื่องในไตรมาสนี้ โดยเป็นวิธีการโจมตีที่พบแพร่หลายในยุโรป อเมริกาเหนือและแอฟริกา อุปกรณ์เคลื่อนที่ยังคงเป็นแหล่งเริ่มต้นการโจมตีแบบ DDoS ซึ่งหลัก ๆ จะมาจากอุปกรณ์เคลื่อนที่ระบบ iOS และการโจมตีด้วยบอตเน็ตบนอุปกรณ์ระบบ Windows การวิจัยภัยคุกคาม DDoS ประจำไตรมาสของ Nexusguard รวบรวมข้อมูลการโจมตีจากการสแกนหาบอตเน็ต ฮันนีพอต ผู้ให้บริการการสื่อสารและการรับส่งข้อมูลระหว่างผู้โจมตีและเป้าหมาย เพื่อช่วยระบุช่องโหว่ให้กับบริษัทและทำให้องค์กรได้รับการแจ้งเตือนเกี่ยวกับความปลอดภัยบนโลกไซเบอร์ อยู่เสมอ สำหรับข้อมูลเพิ่มเติม โปรดดู “รายงานภัยคุกคามไตรมาส 2 ปี 2562” ฉบับเต็ม

###

เกี่ยวกับ Nexusguard

Nexusguard ก่อตั้งขึ้นในปี พ.ศ. 2551 เป็นผู้นำด้านการให้บริการโซลูชันรักษาความปลอดภัยจากการถูกโจมตีทางอินเทอร์เน็ตแบบปฏิเสธการให้บริการ (DDoS) บนระบบคลาวด์ เพื่อให้ลูกค้าสามารถใช้บริการอินเทอร์เน็ตได้อย่างต่อเนื่อง มีความชัดเจน ความเหมาะสมและประสิทธิภาพ Nexusguard มุ่งเน้นการพัฒนาและจัดหาโซลูชันความปลอดภัยทางไซเบอร์ที่ดีที่สุดให้กับลูกค้าหลายกลุ่มในหลายอุตสาหกรรมที่มีข้อกำหนดทางธุรกิจและทางเทคนิคเฉพาะ Nexusguard ยังให้ผู้ให้บริการด้านการสื่อสารสามารถให้บริการโซลูชันสำหรับป้องกันการโจมตีแบบ DDoS ในขณะเดียวกัน Nexusguard มุ่งมันให้บริการด้วยคำมั่นสัญญาที่จะให้คุณคลายกังวลเกี่ยวกับภัยคุกคามและสามารถใช้งานระบบได้อย่างเต็มประสิทธิภาพตลอดช่วงเวลาการทำงานสูงสุด ดูข้อมูลเพิ่มเติมได้ที่ www.nexusguard.com

About naruethai

Check Also

อุปกรณ์อัจฉริยะในรถยนต์ปลอดภัยแค่ไหน ?

นักวิจัย Kasperskyได้ทำการวิเคราะห์เกี่ยวกับงานหลังการขายของอุปกรณ์ที่เชื่อต่อกับรถยนต์ ที่ออกแบบมาให้กลายเป็นรถอัจฉริยะมากขึ้น ซึ่งการใช้อุปกรณ์เฉพาะนี้ได้รับการยืนยันว่าปลอดภัยกว่าอุปกรณ์ IoT อื่น ๆ 

Kaspersky ช่วยในการกำจัดช่องโหว่ของอุปกรณ์บ้านอัจฉริยะ

นักวิจัยของ Kaspersky ค้นพบอุปกรณ์ควบคุมที่ใช้สำหรับระบบบ้านอัจฉริยะ (smart home) ที่สามารถระบุช่องโหว่ที่สำคัญหลายประการได้ ซึ่งประกอบด้วย ข้อบกพร่องของโครงสร้างพื้นฐานระบบคลาวด์และการใช้รหัสการควบคุมระยะไกล ที่อาจจะทำให้บุคคลที่สามสามารถกลายเป็น “super user” ที่สามารถเข้าถึงอุปกรณ์ควบคุมและจัดการระบบโครงสร้างพื้นฐานของบ้านอัจฉริยะในรูปแบบที่พวกเขาเลือก การค้นพบในครั้งนี้ได้นำเสนอผ่านผู้ขาย Fibaro ที่สามารถติดตั้งให้พวกเขาได้ทันที