ธนาคาร 5 แห่งในรัสเซียถูก DDoS ต่อเนื่องเป็นเวลา 2 วัน แต่ธนาคารรับมือได้หมด!

มีรายงานว่าธนาคารใหญ่ 5 แห่งของรัสเซียถูกโจมตี DDoS ต่อเนื่องยาวนานเป็นเวลา 2 วัน แต่ทุกธนาคารที่ตกเป็นเหยื่อในครั้งนี้สามารถรับมือต่อการโจมตีครั้งนี้ได้สำเร็จทั้งหมด

Credit: Duc Dao/ShutterStock
Credit: Duc Dao/ShutterStock

Botnet ที่ใช้ในการโจมตีครั้งนี้ได้ใช้เครื่องคอมพิวเตอร์กว่า 24,000 เครื่องที่กระจายอยู่ใน 30 ประเทศทั่วโลกในการโจมตี DDoS มายังธนาคาร 5 แห่งด้วยกัน โดยการโจมตีครั้งนี้ใหญ่ที่ระดับ 660,000 Request/s และเกินกว่าครึ่งของอุปกรณ์ที่ใช้ในการโจมตีครั้งนี้อยู่ในสหรัฐอเมริกา, อินเดีย, ไต้หวัน และอิสราเอล

อย่างไรก็ดีเหล่าธนาคารจากรัสเซียนั้นก็สามารถรับมือกับการโจมตีครั้งนี้ได้และยังคงให้บริการผู้ใช้งานได้อย่างต่อเนื่อง เพราะการโจมตี DDoS กับธุรกิจธนาคารและการเงินนั้นไม่ใช่เรื่องใหม่ อย่าง Sberbank แห่งรัสเซียที่ตกเป็นหนึ่งในเหยื่อการโจมตีครั้งนี้เอง ก่อนหน้านี้ก็เคยถูกกโจมตี DDoS มาก่อนแล้ว 68 ครั้งภายในปีนี้ปีเดียว

ทางด้าน Alfabank อีกหนึ่งธนาคารที่ตกเป็นเหยื่อในการโจมตีครั้งนี้ก็ออกมาเผยว่าการโจมตีครั้งนี้ถือว่าเบามาก และไม่ส่งผลกระทบต่อการดำเนินการของธนาคารเลยแม้แต่น้อย

ทางด้าน Central Bank นั้นก็ออกมาให้ความเห็นว่า การโจมตีครั้งนี้ไม่น่าจะเกิดจากเครื่องคอมพิวเตอร์เพียงอย่างเดียว แต่น่าจะเกิดจากอุปกรณ์ Internet of Things (IoT) รวมไปถึงกล้อง CCTV ด้วยเช่นกัน

เรียกได้ว่าธนาคารรัสเซียเตรียมพร้อมรับการโจมตีมาระดับหนึ่งเหมือนกันครับจากกรณีนี้

ที่มา: https://www.hackread.com/russian-banks-suffer-ddos-attacks/https://www.yahoo.com/tech/massive-cyberattack-hit-five-top-russian-banks-kaspersky-150738178.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

อัปเดตแนวทางปฏิบัติด้าน Cybersecurity ล่าสุดในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day

สรุปแนวโน้มภัยคุกคามไซเบอร์และการรักษาความมั่นคงปลอดภัยปี 2022 พร้อมแนวทางการจัดตั้ง SOC ทั้งด้านเทคโนโลยี กระบวนการ และบุคลากร การวางสถาปัตยกรรมแบบ Cybersecurity Mesh เพื่อลดความเสี่ยงและเพิ่มความเร็วในการตอบโต้ภัยคุกคาม รวมถึงแนวทางปฏิบัติเพื่อรับมือ DDoS การรักษาความมั่งคงปลอดภัย API …

วางกลยุทธ์ด้าน Standards & Compliance ในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day

แนะนำมาตรฐานและกรอบการทำงานด้านความมั่นคงปลอดภัยที่องค์กรยุคดิจิทัลควรประยุกต์ใช้ พร้อมการวางกลยุทธ์และแนวทางปฏิบัติเพื่อให้สอดคล้องกับกฎระเบียบและข้อบังคับต่างๆ เช่น NIST Cybersecurity Framework, พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล, พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ รวมไปถึงเทคนิคการลบข้อมูลถาวรอย่างมั่นคงปลอดภัยและสอดคล้องกับ PDPA ในงาน TTT 2022 …