FBI ร้องขอให้เหยื่อการโจมตีแบบ DDoS ออกมาให้รายละเอียด

FBI ได้ร้องขอให้เหยื่อการโจมตีแบบ DDoS ออกมาแชร์รายละเอียดและลักษณะการโจมตี เพื่อสร้างฐานข้อมูลภัยคุกคาม หลังจากเคยร้องขอข้อมูลการโจมตีมัลแวร์เรียกค่าไถ่ หรือ Ransomware เมื่อปีก่อน

Credit: Vector3D/ShutterStock

ทาง FBI กล่าวว่าเหยื่อควรจะออกมาให้ข้อมูลเกี่ยวกับการโจมตีหรือผลกระทบด้านการเงินที่ได้รับกับสำนักงานส่วนท้องถิ่น โดยทางการบังคับใช้กฏหมายด้านข้อมูลกำลังหาช่องทางการโจมตีที่เกิดขึ้น อีกทั้งต้องการทราบว่าผู้โจมตีทำการข่มขู่หรือเรียกค่าไถ่ FBI ได้เรียกร้องให้เหยื่อเก็บ IP address ที่ใช้ รวมถึงข้อมูล Log ต่างๆ (Netflow, Packet Capture Log) และอีเมลที่ถูกใช้ในการโจมตี หรือ ข้อมูลอื่นๆที่เกี่ยวข้อง

เหยื่อได้ถูกร้องขอให้ส่งรายละเอียดความเสียหายที่เกิดขึ้นจากการโจมตี รวมถึงอีเมลหรือ Wallet Address ในกรณีที่เหยื่อยอมจ่ายค่าไถ่ให้กับผู้โจมตีไป การเรียกร้องครั้งนี้เป็นส่วนนึงของการเตือนภาคธุรกิจว่าการโจมตีแบบ DDoS นี้ สามารถหาซื้อบริการได้ในตลาดมืดออนไลน์ (รู้จักกันในชื่อ Booter and Stresser Service) และมักจะถูกใช้ร่วมกับการโจมตีเสมอๆ

FBI ยังกล่าวอีกว่าบริการเหล่านี้สามารถชำระเงินออนไลน์และ Virtual Currency ได้ โดยผู้กระทำความผิดเหล่านี้เปิดขายบริการกับ Botnet DDoS หรือ มัลแวร์ต่างๆเพื่อทำให้เหยื่อไม่สามารถให้บริการได้ โดยการส่งข้อมูลจำนวนมากไปยังระบบของเหยื่อ การโจมตีแบบ DDoS นี้มีปริมารเพิ่มขึ้นมากตั้งแต่ปีที่แล้ว เมื่อ Mirai-based attacks โจมตีผู้ให้บริการเว็บและโดเมน โดยควมคุมใช้อุปกรณ์ IoT จำพวก IP Camera  และ DVR จำนวนหลายพันตัวเพื่อส่งทราฟฟิกปริมาณมากออกไป

FBI ยังมีความกังวลเกี่ยวกับอุปกรณ์ Internet of things ซึ่งคาดว่าจะเพิ่มขึ้นจาก 20,000 ล้านชิ้นเป็น 50,000 ล้านชิ้นภายในปี 2020 และอาจเป็นช่องทางที่ถูกนำไปใช้งานภายในทางที่ผิด เนื่องจากอุปกรณ์เหล่านี้ยังไม่ได้รับการใส่ใจในเรื่องความมั่นคงปลอดภัยเท่าที่ควร ดังนั้นจึงเตือนให้ผู้ผลิตและเจ้าของอุปกรณ์ดังกล่าว ถึงการใช้งาน Default Username และ Password หรือ ติดตั้งให้อยู่ในเครือข่ายที่ปลอดภัย รวมถึงการแพทซ์หรืออัปเดตอุปกรณ์อย่างสม่ำเสมอ

ที่มา : https://threatpost.com/fbi-asks-businesses-to-share-details-about-ddos-attacks/128523/



About nattakon

Check Also

Oracle ออกแพทช์ฉุกเฉิน อุดช่องโหว่ JOLTandBLEED ความรุนแรงระดับ Critical

Oracle ผู้ให้บริการระบบจัดการฐานข้อมูลและซอฟต์แวร์เชิงธุรกิจชื่อดัง ประกาศออกแพทช์ฉุกเฉินสำหรับอุดช่องโหว่ JOLTandBLEED รวม 5 รายการ บางช่องโหว่มีความรุนแรงระดับ Critical ซึ่งส่งผลกระทบต่อผลิตภัณฑ์ Middleware ของ Oracle หลายรายการ

Fortinet เปิดตัว Fortigate รุ่นใหม่ 300E และ 500E

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง เปิดตัว Fortigate Firewall ใหม่ 2 รุ่น คือ Fortigate 300E และ 500E ตอบโจทย์การใช้งานขององค์กรในยุค IoT …