งานวิจัยของ Nexusguard เผยการโจมตี DNS พุ่งกว่า 1,000% นับตั้งแต่ปีที่แล้ว

เครือข่ายของธุรกิจและผู้ให้บริการการสื่อสาร (CSP) จำเป็นต้องพึ่งพาเทคโนโลยีป้องกันการโจมตีที่มีความทันสมัย เนื่องจากการใช้แพช DNS เป็นการสร้างภัยคุกคามใหม่ขึ้น
ซานฟรานซิสโก, สหรัฐอเมริกา – Media OutReach – 16 กันยายน 2562 – การโจมตีแบบ DNS เพิ่มขึ้นอย่างมากในช่วงไตรมาสที่สองของปีนี้ โดยมีอัตราการเกิดการโจมตีพุ่งกว่า 1,000% เมื่อเทียบกับช่วงไตรมาสสองของปีก่อนหน้า อ้างอิงข้อมูลจาก”รายงานภัยคุกคามไตรมส 2 ปี 2562″ ของ Nexusguard โดยทีมนักวิจัยของ Nexusguard พัฒนาบริการเสริม DNSSEC เพื่อเพิ่มความปลอดภัยให้แก่ระบบโดเมนเนมจากการโจมตีแบบ DNS ซึ่งสูงกว่า 65% ของการโจมตีในไตรมาสที่ผ่านมา ซึ่งทีมนักวิจัยได้ทำการประเมินจากการโจมตีแบบ DDoS หลายพันครั้งทั่วโลก บริการ DNSSEC ถูกพัฒนาขึ้นเพื่อช่วยป้องกันแอปพลิเคชันต่าง ๆ จากข้อมูล DNS ปลอมหรือข้อมูลหลอกลวงต่าง ๆ และการใช้งานที่เพิ่มมากขึ้นชี้ให้เห็นว่าความเสี่ยงจากการโจมตีแบบ DNS จะไม่หายไปจากเครือข่ายของผู้ให้บริการหรือของเครือข่ายขององค์กรในเร็ว ๆ นี้

ข้อมูลจากรายงานประจำไตรมาสเผยว่าเว็บไซต์ Paypal.com และโดเมนหน่วยงานของรัฐจำนวนมากตกเป็นเหยื่อของการโจมตี DNS โดยมีสาเหตุหลักจากการที่โดเมนเหล่านี้ใช้ระบบความปลอดภัย DNSSEC กับโดมเดน .gov ระดับสูงตามที่กำหนดโดยคำสั่งของสำนักงานจัดการงบประมาณของรัฐบาลสหรัฐฯ เมื่อทำการบล็อการโจมตี DNS เป็นไปไม่ได้ที่จะระงับทราฟฟิกทั้งหมดที่เกี่ยวข้องกับ DNS เนื่องจากผู้ใช้ต้องพึ่งพาบริการ DNS เพื่อเข้าถึงอินเทอร์เน็ต และเทคนิคนี้อาจปฏิเสธบริการกับลูกค้าที่ชำระเงิน นักวิจัยของ Nexusguard เตือนว่าผู้ให้บริการจะต้องทำให้แน่ใจว่าเทคโนโลยีป้องกันการโจมตีของพวกเขามีความทันสมัยมากพอที่จะทำให้ผู้ใช้ปลายทางยังสามารถใช้งานเซิร์ฟเวอร์ได้ และการเข้าถึงอินเทอร์เน็ตของพวกเขาจะไม่ทำให้เกิดความเสียหายในวงกว้าง

“ถึงแม้การนำระบบความปลอดภัย DNSSEC มาใช้เพื่อแก้ไขการวางยาแคช DNS จะได้รับการยอมรับมากขึ้นในวงกว้าง ระบบนี้กลับกำลังสร้างปัญหาใหม่ให้กับองค์กรและผู้ให้บริการ” Juniman Kasman ผู้อำนวยการฝ่ายเทคโนโลยีของ Nexusguard กล่าว “ผู้โจมตีมักใช้ระบบความปลอดภัย DNSSEC เป็นตัวปล่อยการโจมตีเนื่องจากระบบนี้สามารถสร้างการโต้ตอบได้นาน ซึ่งการโจมตีนี้จะไปอุดกั้นเครือข่ายของเหยื่อและโฮสต์ ซึ่งจะกลายเป็นภัยคุกคามใหญ่ในอนาคต”

งานศึกษาของ Nexusguard ยังยืนยันอีกว่าการโจมตีแบบ “bit and piece” ยังคงระบาดอย่างต่อเนื่องในไตรมาสนี้ โดยเป็นวิธีการโจมตีที่พบแพร่หลายในยุโรป อเมริกาเหนือและแอฟริกา อุปกรณ์เคลื่อนที่ยังคงเป็นแหล่งเริ่มต้นการโจมตีแบบ DDoS ซึ่งหลัก ๆ จะมาจากอุปกรณ์เคลื่อนที่ระบบ iOS และการโจมตีด้วยบอตเน็ตบนอุปกรณ์ระบบ Windows การวิจัยภัยคุกคาม DDoS ประจำไตรมาสของ Nexusguard รวบรวมข้อมูลการโจมตีจากการสแกนหาบอตเน็ต ฮันนีพอต ผู้ให้บริการการสื่อสารและการรับส่งข้อมูลระหว่างผู้โจมตีและเป้าหมาย เพื่อช่วยระบุช่องโหว่ให้กับบริษัทและทำให้องค์กรได้รับการแจ้งเตือนเกี่ยวกับความปลอดภัยบนโลกไซเบอร์ อยู่เสมอ สำหรับข้อมูลเพิ่มเติม โปรดดู “รายงานภัยคุกคามไตรมาส 2 ปี 2562” ฉบับเต็ม

###

เกี่ยวกับ Nexusguard

Nexusguard ก่อตั้งขึ้นในปี พ.ศ. 2551 เป็นผู้นำด้านการให้บริการโซลูชันรักษาความปลอดภัยจากการถูกโจมตีทางอินเทอร์เน็ตแบบปฏิเสธการให้บริการ (DDoS) บนระบบคลาวด์ เพื่อให้ลูกค้าสามารถใช้บริการอินเทอร์เน็ตได้อย่างต่อเนื่อง มีความชัดเจน ความเหมาะสมและประสิทธิภาพ Nexusguard มุ่งเน้นการพัฒนาและจัดหาโซลูชันความปลอดภัยทางไซเบอร์ที่ดีที่สุดให้กับลูกค้าหลายกลุ่มในหลายอุตสาหกรรมที่มีข้อกำหนดทางธุรกิจและทางเทคนิคเฉพาะ Nexusguard ยังให้ผู้ให้บริการด้านการสื่อสารสามารถให้บริการโซลูชันสำหรับป้องกันการโจมตีแบบ DDoS ในขณะเดียวกัน Nexusguard มุ่งมันให้บริการด้วยคำมั่นสัญญาที่จะให้คุณคลายกังวลเกี่ยวกับภัยคุกคามและสามารถใช้งานระบบได้อย่างเต็มประสิทธิภาพตลอดช่วงเวลาการทำงานสูงสุด ดูข้อมูลเพิ่มเติมได้ที่ www.nexusguard.com

About naruethai

Check Also

แคสเปอร์สกี้เผยสถิติปี 2020 พบไฟล์อันตรายเกิดใหม่เฉลี่ยวันละ 360,000 ไฟล์ เพิ่มขึ้น 5.2% จากปีก่อน

ในปี 2020 แคสเปอร์สกี้ตรวจพบไฟล์อันตรายเกิดใหม่เฉลี่ยแล้ววันละ 360,000 ไฟล์ คิดเป็นเพิ่มขึ้น 5.2% เมื่อเทียบกับปีที่แล้ว สาเหตุน่าจะมาจากการเติบโตขึ้นอย่างมากของโทรจัน (ไฟล์ตัวร้ายที่ก่ออันตรายได้มากมายหลายอย่าง รวมทั้งลบหรือแอบจารกรรมข้อมูลด้วย) และแบ็คดอร์ (โทรจันประเภทหนึ่งที่ผู้ก่อการร้ายสามารถเข้ามายึดควบคุมเครื่องของเหยื่อ) คิดเป็นอัตราเพิ่ม 40.5% …

ลาซารัสยังไม่หยุด! แคสเปอร์สกี้เผยเหตุการณ์โจมตีสองรายการเชื่อมโยงงานวิจัยวัคซีนสกัดโรคระบาด

ช่วงปลายปี 2020 นักวิจัยของแคสเปอร์สกี้ระบุพบความเคลื่อนไหวของ APT จำนวน 2 รายการที่มีเป้าหมายเป็นงานค้นคว้าวิจัยเกี่ยวกับ COVID-19 หน่วยงานของกระทรวงสาธารณสุข และบริษัทธุรกิจยาและเวชภัณฑ์ ซึ่งทีมผู้เชี่ยวชาญของแคสเปอร์สกี้ประเมินว่าต้องมีความเกี่ยวโยงกับกลุ่มลาซารัส (Lazarus) อันอื้อฉาวอย่างแน่นอน