CDIC 2023

Sophos แนะวิธีป้องกันอุปกรณ์ IoT จากการตกเป็น DDoS Botnet

sophos_logo

ในช่วงไม่กี่เดือนที่ผ่านมา เกิดเหตุการณ์โจมตีแบบ DDoS บนเว็บไซต์และผู้ให้บริการมากมาย ไม่ว่าจะเป็น Blog ทางด้าน Security ชื่อดังอย่าง KrebsOnSecurity.com บริษัทโฮสติ้งสัญชาตฝรั่งเศส OVH และจนมาล่าสุดคือ Dyn DNS ซึ่งสาเหตุของการโจมตีทั้งหมดมาจากอุปกรณ์ IoT ที่ถูกทำให้กลายเป็นกองทัพ Botnet ทั้งสิ้น

Credit: ShutterStock.com
Credit: ShutterStock.com

IoT DDoS Botnet ชื่อดังตอนนี้คงหนีไม่พ้นมัลแวร์ Mirai ที่เพิ่งถูกเปิดเผยซอร์สโค้ดเมื่อไม่กี่สัปดาห์ที่ผ่านมา ทำให้อุปกรณ์ IoT ในปัจจุบันไม่ว่าจะเป็น Router, IP Camera หรือ DVR ต่างตกอยู่ในความเสี่ยงที่จะถูกแฮ็คเกอร์เข้าควบคุมเพื่อนำไปใช้เป็น Botnet สำหรับโจมตีแบบ DDoS ต่อไปได้ Sophos ผู้ให้บริการโซลูชันด้านความปลอดภัยแบบครบวงจรจากสหราชอาณาจักร จึงได้ออกคำแนะนำสำหรับเพิ่มความแข็งแกร่งให้กับอุปกรณ์ IoT ทั้งที่ใช้ในองค์กรและที่ใช้งานตามบ้าน ดังต่อไปนี้

  • อัปเดตแพทช์ล่าสุดให้เร็ว และสม่ำเสมอ เมื่อมีเฟิร์มแวร์เวอร์ชันใหม่ออกให้บริการ หรืออาจตั้งค่าให้อัปเดตอัตโนมัติเมื่อถึงเวลาก็ได้
  • ปิดการเชื่อมต่อแบบ Remote Access บนอุปกรณ์ IoT เช่น IP Camera และ Printer เนื่องจากอุปกรณ์เหล่านี้มักอนุญาตให้บุคคลภายนอกระบบเครือข่ายล็อกอินเข้ามาสำหรับ Troubleshooting เมื่อมีปัญหาเกิดขึ้น ซึ่งเป็นช่องทางสำคัญที่แฮ็คเกอร์ใช้เข้ามาโจมตีอุปกรณ์ IoT ด้วยเช่นกัน
  • เปลี่ยนรหัสผ่านที่มาจากโรงงานเป็นรหัสผ่านใหม่ที่แข็งแกร่งยิ่งขึ้น เนื่องจาก Botnet หลายตัวมีลิสต์ชื่อผู้ใช้และรหัสผ่านดั้งเดิมจากโรงงานพร้อมรอแฮ็คอยู่แล้ว
  • หลังซื้ออุปกรณ์ใหม่ ให้ทำการตรวจสอบข้อมูลออนไลน์ก่อนเริ่มใช้งานจริง เช่น ถ้าค้นพบว่ามีแพทช์ใหม่ ให้ทำการอัปเดตก่อน หรือถ้าพบว่าบางฟีเจอร์มีความเสี่ยง ก็ให้หลีกเลี่ยงการใช้ฟีเจอร์นั้นๆ หรือจำกัดการใช้งานเท่าที่จำเป็น
  • เรียนรู้วิธีการสแกนช่องโหว่บนระบบเครือข่าย เพื่อค้นหาความเสี่ยงต่างๆ ก่อนที่แฮ็คเกอร์จะค้นพบ หนึ่งในเครื่องมือที่ทั้ง Pen Tester และแฮ็คเกอร์นิยมใช้กันก็คือ Nmap
  • ใช้ Firewall เพื่อตรวจสอบและควบคุมการเข้าถึงระบบเครือข่าย เช่น Sophos Firewall Home Edition ที่พร้อมให้บริการฟรี แต่จัดเต็มด้วยฟีเจอร์ครบครัน ไม่ว่าจะเป็น Anti-malware, URL Filtering, Application Control, IPS, QoS, VPN, Reporting และ Monitoring

ที่มา: https://nakedsecurity.sophos.com/2016/10/24/dyn-ddos-what-can-we-do-right-now-to-help-prevent-the-next-attack/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ลือ Huawei อาจทำลายกำแพงการผลิตชิป 5nm สำเร็จ เริ่มเผยสเป็ค Laptop รุ่นใหม่ใช้ชิปเทคโนโลยี 5nm แล้ว

ท่ามกลางกระแสการโดนแบนทางด้านเทคโนโลยีจากสหรัฐอเมริกา ทำให้เหล่าบริษัทเทคโนโลยีของจีนต้องเร่งพัฒนาเทคโนโลยีการผลิตชิปของตนเองขึ้นมา และล่าสุดก็มีข่าวว่า Huawei และ SMIC นั้นได้เตรียมเปิดตัวผลิตภัณฑ์ที่ใช้ชิป 5nm ที่ผลิตเองในจีนแล้ว ทำให้จีนตามหลังสหรัฐอเมริกาด้านเทคโนโลยีการผลิตชิปเพียงแค่ 3 ปีเท่านั้น

NETAND ตอกย้ำความมุ่งมั่นต่อประเทศไทย เดินหน้าสร้างพันธมิตรทางธุรกิจในประเทศ [Guest Post]

ผู้ให้บริการโซลูชัน PAM และ IM นำเสนอการปกป้องความปลอดภัยทางไซเบอร์สำหรับธุรกิจขนาดเล็ก และขนาดกลาง