FBI ร้องขอให้เหยื่อการโจมตีแบบ DDoS ออกมาให้รายละเอียด

FBI ได้ร้องขอให้เหยื่อการโจมตีแบบ DDoS ออกมาแชร์รายละเอียดและลักษณะการโจมตี เพื่อสร้างฐานข้อมูลภัยคุกคาม หลังจากเคยร้องขอข้อมูลการโจมตีมัลแวร์เรียกค่าไถ่ หรือ Ransomware เมื่อปีก่อน

Credit: Vector3D/ShutterStock

ทาง FBI กล่าวว่าเหยื่อควรจะออกมาให้ข้อมูลเกี่ยวกับการโจมตีหรือผลกระทบด้านการเงินที่ได้รับกับสำนักงานส่วนท้องถิ่น โดยทางการบังคับใช้กฏหมายด้านข้อมูลกำลังหาช่องทางการโจมตีที่เกิดขึ้น อีกทั้งต้องการทราบว่าผู้โจมตีทำการข่มขู่หรือเรียกค่าไถ่ FBI ได้เรียกร้องให้เหยื่อเก็บ IP address ที่ใช้ รวมถึงข้อมูล Log ต่างๆ (Netflow, Packet Capture Log) และอีเมลที่ถูกใช้ในการโจมตี หรือ ข้อมูลอื่นๆที่เกี่ยวข้อง

เหยื่อได้ถูกร้องขอให้ส่งรายละเอียดความเสียหายที่เกิดขึ้นจากการโจมตี รวมถึงอีเมลหรือ Wallet Address ในกรณีที่เหยื่อยอมจ่ายค่าไถ่ให้กับผู้โจมตีไป การเรียกร้องครั้งนี้เป็นส่วนนึงของการเตือนภาคธุรกิจว่าการโจมตีแบบ DDoS นี้ สามารถหาซื้อบริการได้ในตลาดมืดออนไลน์ (รู้จักกันในชื่อ Booter and Stresser Service) และมักจะถูกใช้ร่วมกับการโจมตีเสมอๆ

FBI ยังกล่าวอีกว่าบริการเหล่านี้สามารถชำระเงินออนไลน์และ Virtual Currency ได้ โดยผู้กระทำความผิดเหล่านี้เปิดขายบริการกับ Botnet DDoS หรือ มัลแวร์ต่างๆเพื่อทำให้เหยื่อไม่สามารถให้บริการได้ โดยการส่งข้อมูลจำนวนมากไปยังระบบของเหยื่อ การโจมตีแบบ DDoS นี้มีปริมารเพิ่มขึ้นมากตั้งแต่ปีที่แล้ว เมื่อ Mirai-based attacks โจมตีผู้ให้บริการเว็บและโดเมน โดยควมคุมใช้อุปกรณ์ IoT จำพวก IP Camera  และ DVR จำนวนหลายพันตัวเพื่อส่งทราฟฟิกปริมาณมากออกไป

FBI ยังมีความกังวลเกี่ยวกับอุปกรณ์ Internet of things ซึ่งคาดว่าจะเพิ่มขึ้นจาก 20,000 ล้านชิ้นเป็น 50,000 ล้านชิ้นภายในปี 2020 และอาจเป็นช่องทางที่ถูกนำไปใช้งานภายในทางที่ผิด เนื่องจากอุปกรณ์เหล่านี้ยังไม่ได้รับการใส่ใจในเรื่องความมั่นคงปลอดภัยเท่าที่ควร ดังนั้นจึงเตือนให้ผู้ผลิตและเจ้าของอุปกรณ์ดังกล่าว ถึงการใช้งาน Default Username และ Password หรือ ติดตั้งให้อยู่ในเครือข่ายที่ปลอดภัย รวมถึงการแพทซ์หรืออัปเดตอุปกรณ์อย่างสม่ำเสมอ

ที่มา : https://threatpost.com/fbi-asks-businesses-to-share-details-about-ddos-attacks/128523/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google Chrome Enhanced Protection ปกป้องผู้ใช้จากภัยคุกคามออนไลน์ได้กว่า 1 พันล้านรายแล้ว

Google ฉลองก้าวสำคัญ โดยประกาศว่าโหมด Enhanced Protection ใน Chrome ซึ่งใช้ปัญญาประดิษฐ์ (AI) และแมชชีนเลิร์นนิงเพื่อตรวจจับและบล็อกภัยคุกคามออนไลน์แบบเรียลไทม์ ขณะนี้สามารถปกป้องผู้ใช้ได้กว่า 1 พันล้านรายจากฟิชชิงและการหลอกลวงออนไลน์แล้ว

Microsoft ออกแพตช์ประจำเดือนกุมภาพันธ์ 2025 แก้ไขช่องโหว่ Zero-day 4 รายการและช่องโหว่อื่นอีก 55 รายการ

Microsoft ออกอัปเดตความปลอดภัยประจำเดือนกุมภาพันธ์ 2025 แก้ไขช่องโหว่ทั้งหมด 55 รายการ รวมถึงช่องโหว่ Zero-day 4 รายการ โดยมี 2 รายการที่ถูกนำไปใช้โจมตีแล้ว