Sophos แนะวิธีป้องกันอุปกรณ์ IoT จากการตกเป็น DDoS Botnet

sophos_logo

ในช่วงไม่กี่เดือนที่ผ่านมา เกิดเหตุการณ์โจมตีแบบ DDoS บนเว็บไซต์และผู้ให้บริการมากมาย ไม่ว่าจะเป็น Blog ทางด้าน Security ชื่อดังอย่าง KrebsOnSecurity.com บริษัทโฮสติ้งสัญชาตฝรั่งเศส OVH และจนมาล่าสุดคือ Dyn DNS ซึ่งสาเหตุของการโจมตีทั้งหมดมาจากอุปกรณ์ IoT ที่ถูกทำให้กลายเป็นกองทัพ Botnet ทั้งสิ้น

Credit: ShutterStock.com
Credit: ShutterStock.com

IoT DDoS Botnet ชื่อดังตอนนี้คงหนีไม่พ้นมัลแวร์ Mirai ที่เพิ่งถูกเปิดเผยซอร์สโค้ดเมื่อไม่กี่สัปดาห์ที่ผ่านมา ทำให้อุปกรณ์ IoT ในปัจจุบันไม่ว่าจะเป็น Router, IP Camera หรือ DVR ต่างตกอยู่ในความเสี่ยงที่จะถูกแฮ็คเกอร์เข้าควบคุมเพื่อนำไปใช้เป็น Botnet สำหรับโจมตีแบบ DDoS ต่อไปได้ Sophos ผู้ให้บริการโซลูชันด้านความปลอดภัยแบบครบวงจรจากสหราชอาณาจักร จึงได้ออกคำแนะนำสำหรับเพิ่มความแข็งแกร่งให้กับอุปกรณ์ IoT ทั้งที่ใช้ในองค์กรและที่ใช้งานตามบ้าน ดังต่อไปนี้

  • อัปเดตแพทช์ล่าสุดให้เร็ว และสม่ำเสมอ เมื่อมีเฟิร์มแวร์เวอร์ชันใหม่ออกให้บริการ หรืออาจตั้งค่าให้อัปเดตอัตโนมัติเมื่อถึงเวลาก็ได้
  • ปิดการเชื่อมต่อแบบ Remote Access บนอุปกรณ์ IoT เช่น IP Camera และ Printer เนื่องจากอุปกรณ์เหล่านี้มักอนุญาตให้บุคคลภายนอกระบบเครือข่ายล็อกอินเข้ามาสำหรับ Troubleshooting เมื่อมีปัญหาเกิดขึ้น ซึ่งเป็นช่องทางสำคัญที่แฮ็คเกอร์ใช้เข้ามาโจมตีอุปกรณ์ IoT ด้วยเช่นกัน
  • เปลี่ยนรหัสผ่านที่มาจากโรงงานเป็นรหัสผ่านใหม่ที่แข็งแกร่งยิ่งขึ้น เนื่องจาก Botnet หลายตัวมีลิสต์ชื่อผู้ใช้และรหัสผ่านดั้งเดิมจากโรงงานพร้อมรอแฮ็คอยู่แล้ว
  • หลังซื้ออุปกรณ์ใหม่ ให้ทำการตรวจสอบข้อมูลออนไลน์ก่อนเริ่มใช้งานจริง เช่น ถ้าค้นพบว่ามีแพทช์ใหม่ ให้ทำการอัปเดตก่อน หรือถ้าพบว่าบางฟีเจอร์มีความเสี่ยง ก็ให้หลีกเลี่ยงการใช้ฟีเจอร์นั้นๆ หรือจำกัดการใช้งานเท่าที่จำเป็น
  • เรียนรู้วิธีการสแกนช่องโหว่บนระบบเครือข่าย เพื่อค้นหาความเสี่ยงต่างๆ ก่อนที่แฮ็คเกอร์จะค้นพบ หนึ่งในเครื่องมือที่ทั้ง Pen Tester และแฮ็คเกอร์นิยมใช้กันก็คือ Nmap
  • ใช้ Firewall เพื่อตรวจสอบและควบคุมการเข้าถึงระบบเครือข่าย เช่น Sophos Firewall Home Edition ที่พร้อมให้บริการฟรี แต่จัดเต็มด้วยฟีเจอร์ครบครัน ไม่ว่าจะเป็น Anti-malware, URL Filtering, Application Control, IPS, QoS, VPN, Reporting และ Monitoring

ที่มา: https://nakedsecurity.sophos.com/2016/10/24/dyn-ddos-what-can-we-do-right-now-to-help-prevent-the-next-attack/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ซัมซุง เปิดตัว Galaxy Tab Active3 สมาร์ทแท็บเล็ตรุ่นล่าสุด ตอบโจทย์ทุกการทำงานที่ท้าทาย

ซัมซุง ผู้นำด้านนวัตกรรมและเทคโนโลยีระดับโลก เปิดตัว Galaxy Tab Active3 (กาแลคซี่ แท็บ แอคทีฟ3) ต่อยอดความสำเร็จจาก Tab Active รุ่นที่ 2 ที่ถูกออกแบบมาเพื่อรองรับการทำงานที่มีความเสี่ยงได้จากทุกที่ …

Windows 10 20H2 จะซ่อนหน้า SYSTEM Control Panel แบบเก่า

เชื่อว่าหลายคนคงได้ใช้หน้า SYSTEM Control Panel เพื่อดูข้อมูลต่างๆ บนเครื่องมานาน ประเด็นคือใน Windows 10 20H2 ทาง Microsoft ได้ซ่อนหน้านั้น แต่ก็ยังพอมีวิธีการแก้ไขอยู่สำหรับคนที่ยังทำใจไม่ได้