SUSE by Ingram

300,000,000 ครั้ง !! จำนวนที่สำนักงานความมั่นคงแห่งชาติ สหรัฐฯ ถูกโจมตีใน 1 วัน

จากการสำรวจเชิงสถิติในช่วงหลายปีที่ผ่านมา พบว่าระบบคอมพิวเตอร์ของยูทาห์ รัฐทางตะวันตกของสหรัฐฯ ต้องเผชิญหน้ากับการโจมตีและการแฮ็คมากกว่า 300 ล้านครั้งต่อวัน เนื่องจากเป็นที่ตั้งของ NSA Data Center ศูนย์คอมพิวเตอร์ของสำนักงานความมั่นคงแห่งชาติ สหรัฐอเมริกา

อ่านไม่ผิดหรอกครับ 300,000,000 ครั้งคือตัวเลขจำนวนการแฮ็คใน 1 วัน

nsa_data_center_utah

สาเหตุจาก Edward Snowden และโปรเจ็คท์ PRISM

จากการตรวจสอบพบว่า ศูนย์คอมพิวเตอร์ดังกล่าวเริ่มตกเป็นเป้าหมายการโจมตีเมื่อไม่กี่ปีที่ผ่านมา หลังจากที่ Edward Snowden ออกมาเปิดถีงเรื่องราวต่างๆ ของ NSA รวมไปถึงเรื่องศูนย์คอมพิวเตอร์แห่งใหม่ที่ตั้งอยู่ใกล้เมืองบลัฟเดล (Bluffdale) รัฐยูทาห์แห่งนี้ด้วย โดยสาเหตุคาดว่าเกิดจากการที่แฮ็คเกอร์ต้องการตอบโต้โปรเจ็คท์เฝ้าระวัง PRISM ที่หน่วยงานสหรัฐฯ ใช้เพื่อดักจับและตรวจสอบการติดต่อสื่อสารบนโลกอินเทอร์เน็ต

“ปี 2010 หัวหน้าฝ่าย IT บอกกับผมว่า จำนวนการโจมตีที่พวกเราเจอโดยเฉลี่ยในแต่ละวันอยู่ที่ 25,000 ถึง 80,000 ครั้ง แต่ครั้งใหญ่สุดที่พบคือเมื่อปีที่ผ่านมา สูงถึง 300,000,000 ครั้งใน 1 วัน” — Keith Squires กรรมาธิการด้านความมั่นคงสาธารณะของรัฐยูทาห์ระบุ

นอกจากนี้ ระบบอาวุธสงครามระดับสูงที่ฐานทัพอากาศฮิลล์ (Hill Air Force Base) และบริษัทเทคโนโลยีอื่นๆ ในรัฐยูทาห์ อาจเป็นหนึ่งในตัวจุดชนวนให้ระบบคอมพิวเตอร์ของรัฐตกเป็นเป้าหมายของการโจมตีบนโลกไซเบอร์ด้วยเช่นกัน

คาดว่าถูกโจมตีโดย Botnet

เจ้าหน้าที่ด้านความมั่นคงปลอดภัยของศูนย์คอมพิวเตอร์ยืนยันว่า พบ IP Traffic ที่มาจากต่างประเทศหลั่งไหลเข้ามาเป็นจำนวนมาก และจากเหตุการณ์ที่เกิดขึ้น คาดเดาได้ว่าเป็นรูปแบบของการโจมตี Botnet ซึ่งเครือข่ายของ Botnet จะทำการค้นหาความผิดพลาดหรือช่องโหว่ในเส้นทางการสื่อสารเพื่อแพร่กระจายตัวเองเข้าไปยังระบบคอมพิวเตอร์โดยรับคำสั่งจาก C&C Server

และแน่นอน มาตรการตอบโต้ที่สำคัญของศูนย์คอมพิวเตอร์ยูทาห์ คือ การบล็อก IP ที่มาจากประเทศจีน รัสเซีย และอินโดนีเซีย เพื่อลดความเสี่ยงในการติดต่อกับทราฟฟิคที่มาจากประเทศเหล่านั้น

ที่มา: http://thehackernews.com/2016/02/nsa-utah-data-center.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

อยากขึ้น Cloud แต่ไม่รู้จะเริ่มอย่างไร G-Able มี Framework ช่วยคุณได้

องค์กรของคุณกำลังประสบปัญหาเหล่านี้อยู่หรือไม่? อยากขึ้น Cloud แต่ไม่รู้จะเริ่มต้นอย่างไรดี, มีเครื่องมือเยอะมากแต่เลือกใช้ไม่ถูก, ต้องวาง Framework อย่างไรถึงจะเหมาะกับแอปพลิเคชันที่จะพัฒนา หรือเริ่มใช้ Cloud ไปแล้วแต่กลับไม่ได้ประสิทธิภาพอย่างที่ควรจะเป็น ทั้งยังมีค่าใช้จ่ายสูง … ทุกปัญหาเหล่านี้ G-Able …

CSA ออก Cloud Controls Matrix v4 เพิ่มมาตรการควบคุมกว่า 60 รายการ

Cloud Security Alliance (CSA) องค์กรไม่แสวงหาผลกำไรที่มุ่งเน้นการให้ความรู้ การรับรอง แนวทางปฏิบัติที่ดีที่สุด และงานวิจัยทางด้านความมั่นคงปลอดภัยระบบ Cloud ประกาศเปิดตัว Cloud Controls Matrix (CCM) เวอร์ชัน …