FBI ร้องขอให้เหยื่อการโจมตีแบบ DDoS ออกมาให้รายละเอียด

FBI ได้ร้องขอให้เหยื่อการโจมตีแบบ DDoS ออกมาแชร์รายละเอียดและลักษณะการโจมตี เพื่อสร้างฐานข้อมูลภัยคุกคาม หลังจากเคยร้องขอข้อมูลการโจมตีมัลแวร์เรียกค่าไถ่ หรือ Ransomware เมื่อปีก่อน

Credit: Vector3D/ShutterStock

ทาง FBI กล่าวว่าเหยื่อควรจะออกมาให้ข้อมูลเกี่ยวกับการโจมตีหรือผลกระทบด้านการเงินที่ได้รับกับสำนักงานส่วนท้องถิ่น โดยทางการบังคับใช้กฏหมายด้านข้อมูลกำลังหาช่องทางการโจมตีที่เกิดขึ้น อีกทั้งต้องการทราบว่าผู้โจมตีทำการข่มขู่หรือเรียกค่าไถ่ FBI ได้เรียกร้องให้เหยื่อเก็บ IP address ที่ใช้ รวมถึงข้อมูล Log ต่างๆ (Netflow, Packet Capture Log) และอีเมลที่ถูกใช้ในการโจมตี หรือ ข้อมูลอื่นๆที่เกี่ยวข้อง

เหยื่อได้ถูกร้องขอให้ส่งรายละเอียดความเสียหายที่เกิดขึ้นจากการโจมตี รวมถึงอีเมลหรือ Wallet Address ในกรณีที่เหยื่อยอมจ่ายค่าไถ่ให้กับผู้โจมตีไป การเรียกร้องครั้งนี้เป็นส่วนนึงของการเตือนภาคธุรกิจว่าการโจมตีแบบ DDoS นี้ สามารถหาซื้อบริการได้ในตลาดมืดออนไลน์ (รู้จักกันในชื่อ Booter and Stresser Service) และมักจะถูกใช้ร่วมกับการโจมตีเสมอๆ

FBI ยังกล่าวอีกว่าบริการเหล่านี้สามารถชำระเงินออนไลน์และ Virtual Currency ได้ โดยผู้กระทำความผิดเหล่านี้เปิดขายบริการกับ Botnet DDoS หรือ มัลแวร์ต่างๆเพื่อทำให้เหยื่อไม่สามารถให้บริการได้ โดยการส่งข้อมูลจำนวนมากไปยังระบบของเหยื่อ การโจมตีแบบ DDoS นี้มีปริมารเพิ่มขึ้นมากตั้งแต่ปีที่แล้ว เมื่อ Mirai-based attacks โจมตีผู้ให้บริการเว็บและโดเมน โดยควมคุมใช้อุปกรณ์ IoT จำพวก IP Camera  และ DVR จำนวนหลายพันตัวเพื่อส่งทราฟฟิกปริมาณมากออกไป

FBI ยังมีความกังวลเกี่ยวกับอุปกรณ์ Internet of things ซึ่งคาดว่าจะเพิ่มขึ้นจาก 20,000 ล้านชิ้นเป็น 50,000 ล้านชิ้นภายในปี 2020 และอาจเป็นช่องทางที่ถูกนำไปใช้งานภายในทางที่ผิด เนื่องจากอุปกรณ์เหล่านี้ยังไม่ได้รับการใส่ใจในเรื่องความมั่นคงปลอดภัยเท่าที่ควร ดังนั้นจึงเตือนให้ผู้ผลิตและเจ้าของอุปกรณ์ดังกล่าว ถึงการใช้งาน Default Username และ Password หรือ ติดตั้งให้อยู่ในเครือข่ายที่ปลอดภัย รวมถึงการแพทซ์หรืออัปเดตอุปกรณ์อย่างสม่ำเสมอ

ที่มา : https://threatpost.com/fbi-asks-businesses-to-share-details-about-ddos-attacks/128523/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบมัลแวร์ ตัวใหม่ ‘EvilGnome’ มุ่งโจมตีผู้ใช้งานลีนุกซ์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Intezer ได้ออกมาเปิดเผยการค้นพบ Backdoor ตัวใหม่ชื่อว่า ‘EvilGnome’ ซึ่งปลอมตัวเป็น Gnome Extension ทั้งนี้ยังมีความสามารถหลากหลาย เช่น ถ่ายภาพหน้าจอ ขโมยไฟล์ แอบบันทึกเสียงจากไมโครโฟน หรือเรียกดาวน์โหลดโมดูลอื่นเพิ่มเติม

Symantec ประกาศอัปเดตโซลูชันคลาวด์ใหม่เร่งตอบโจทย์ Zero Trust

Symantec ได้มีการอัปเดตโซลูชัน Cloud Access ใหม่เพื่อช่วยให้องค์กรสามารถตอบโจทย์ Zero Trust การใช้งานคลาวด์ อินเทอร์เน็ต และอีเมลได้อย่างมั่นใจ