IBM Flashsystem

Sophos แนะวิธีป้องกันอุปกรณ์ IoT จากการตกเป็น DDoS Botnet

sophos_logo

ในช่วงไม่กี่เดือนที่ผ่านมา เกิดเหตุการณ์โจมตีแบบ DDoS บนเว็บไซต์และผู้ให้บริการมากมาย ไม่ว่าจะเป็น Blog ทางด้าน Security ชื่อดังอย่าง KrebsOnSecurity.com บริษัทโฮสติ้งสัญชาตฝรั่งเศส OVH และจนมาล่าสุดคือ Dyn DNS ซึ่งสาเหตุของการโจมตีทั้งหมดมาจากอุปกรณ์ IoT ที่ถูกทำให้กลายเป็นกองทัพ Botnet ทั้งสิ้น

Credit: ShutterStock.com
Credit: ShutterStock.com

IoT DDoS Botnet ชื่อดังตอนนี้คงหนีไม่พ้นมัลแวร์ Mirai ที่เพิ่งถูกเปิดเผยซอร์สโค้ดเมื่อไม่กี่สัปดาห์ที่ผ่านมา ทำให้อุปกรณ์ IoT ในปัจจุบันไม่ว่าจะเป็น Router, IP Camera หรือ DVR ต่างตกอยู่ในความเสี่ยงที่จะถูกแฮ็คเกอร์เข้าควบคุมเพื่อนำไปใช้เป็น Botnet สำหรับโจมตีแบบ DDoS ต่อไปได้ Sophos ผู้ให้บริการโซลูชันด้านความปลอดภัยแบบครบวงจรจากสหราชอาณาจักร จึงได้ออกคำแนะนำสำหรับเพิ่มความแข็งแกร่งให้กับอุปกรณ์ IoT ทั้งที่ใช้ในองค์กรและที่ใช้งานตามบ้าน ดังต่อไปนี้

  • อัปเดตแพทช์ล่าสุดให้เร็ว และสม่ำเสมอ เมื่อมีเฟิร์มแวร์เวอร์ชันใหม่ออกให้บริการ หรืออาจตั้งค่าให้อัปเดตอัตโนมัติเมื่อถึงเวลาก็ได้
  • ปิดการเชื่อมต่อแบบ Remote Access บนอุปกรณ์ IoT เช่น IP Camera และ Printer เนื่องจากอุปกรณ์เหล่านี้มักอนุญาตให้บุคคลภายนอกระบบเครือข่ายล็อกอินเข้ามาสำหรับ Troubleshooting เมื่อมีปัญหาเกิดขึ้น ซึ่งเป็นช่องทางสำคัญที่แฮ็คเกอร์ใช้เข้ามาโจมตีอุปกรณ์ IoT ด้วยเช่นกัน
  • เปลี่ยนรหัสผ่านที่มาจากโรงงานเป็นรหัสผ่านใหม่ที่แข็งแกร่งยิ่งขึ้น เนื่องจาก Botnet หลายตัวมีลิสต์ชื่อผู้ใช้และรหัสผ่านดั้งเดิมจากโรงงานพร้อมรอแฮ็คอยู่แล้ว
  • หลังซื้ออุปกรณ์ใหม่ ให้ทำการตรวจสอบข้อมูลออนไลน์ก่อนเริ่มใช้งานจริง เช่น ถ้าค้นพบว่ามีแพทช์ใหม่ ให้ทำการอัปเดตก่อน หรือถ้าพบว่าบางฟีเจอร์มีความเสี่ยง ก็ให้หลีกเลี่ยงการใช้ฟีเจอร์นั้นๆ หรือจำกัดการใช้งานเท่าที่จำเป็น
  • เรียนรู้วิธีการสแกนช่องโหว่บนระบบเครือข่าย เพื่อค้นหาความเสี่ยงต่างๆ ก่อนที่แฮ็คเกอร์จะค้นพบ หนึ่งในเครื่องมือที่ทั้ง Pen Tester และแฮ็คเกอร์นิยมใช้กันก็คือ Nmap
  • ใช้ Firewall เพื่อตรวจสอบและควบคุมการเข้าถึงระบบเครือข่าย เช่น Sophos Firewall Home Edition ที่พร้อมให้บริการฟรี แต่จัดเต็มด้วยฟีเจอร์ครบครัน ไม่ว่าจะเป็น Anti-malware, URL Filtering, Application Control, IPS, QoS, VPN, Reporting และ Monitoring

ที่มา: https://nakedsecurity.sophos.com/2016/10/24/dyn-ddos-what-can-we-do-right-now-to-help-prevent-the-next-attack/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Vorlon เปิดตัวแพลตฟอร์มความมั่นคงปลอดภัย AI และ SaaS ใหม่ ยกระดับการมองเห็นข้อมูลองค์กร

Vorlon สตาร์ทอัพด้านความมั่นคงปลอดภัยของระบบนิเวศบริการซอฟต์แวร์ ประกาศเปิดตัวแพลตฟอร์มความมั่นคงปลอดภัยแบบรวมศูนย์สำหรับ SaaS และ AI รุ่นใหม่ ที่ช่วยให้ธุรกิจและผู้นำด้านเทคโนโลยีสารสนเทศมีการมองเห็นและการควบคุมที่จำเป็นสำหรับการบริหารจัดการความเสี่ยง

Cloudian ปล่อยตัวเชื่อมต่อ PyTorch รองรับ RDMA ช่วยประมวลผลข้อมูล AI เร็วขึ้น

บริษัทบริหารจัดการข้อมูลคลาวด์ไฮบริด Cloudian ประกาศเปิดตัวตัวเชื่อมต่อ PyTorch รุ่นใหม่ที่รองรับ Remote Direct Memory Access (RDMA) ซึ่งช่วยเพิ่มประสิทธิภาพการทำงานสำหรับเวิร์กโหลดปัญญาประดิษฐ์และแมชชีนเลิร์นนิง