Breaking News

ICANN เตือนมีความพยายามโจมตีระบบ DNS ควรเร่งเปิดใช้ DNSSEC

เมื่อวันศุกร์ที่ผ่านมาทาง Internet Corperation for Assigned Names and Number (ICANN) หรือองค์กรที่ดูแลระบบโครงสร้างของ DNS ได้ออกมาเตือนถึงความพยายามโจมตีระบบ DNS ในช่วงที่ผ่านมาจึงคาดว่ามีเหตุการณ์บางอย่างไม่ชอบมาพากลให้ผู้เกี่ยวข้องรีบหาทางป้องกันตัว

การแจ้งเตือนในครั้งนี้เกิดขึ้นเนื่องจากพบเหตุการณ์การโจมตีหลายครั้งในระบบ DNS ก่อนหน้านี้ เช่น เมื่อไม่นานนี้ทาง FireEye ได้เปิดเผยถึงแคมเปญการแฮ็ก Web Hosting และ Domain Registrar (ผู้รับคำขอจดทะเบียนโดเมน) เพื่อเข้าไปแก้ไข DNS Record ของโดเมนอีเมลที่เป็นของบริษัทเอกชนและหน่วยงานรัฐบาล โดยแคมเปญการแฮ็กนี้กินเวลากว่าเดือนและคาดว่าเป็นฝีมือของกลุ่มคนร้ายชาวอิหร่าน อย่างไรก็ตามหน่วยงานของสหรัฐฯก็ถูก Cybersecurity Infrastructure Security Agency เตือนว่าตกเป็นเป้าด้วยเช่นกัน

สำหรับการป้องกันทาง ICANN แจ้งว่าให้ผู้เกี่ยวข้องโดยเฉพาะเจ้าของโดเมนเปิดใช้งาน DNSSEC เพราะมีการทำ Digital Signing ที่ช่วยป้องกันการโจมตีจาก DNS Poisoning ได้ซึ่งอันที่จริงแล้วฟีเจอร์นี้เกิดขึ้นมาเกือบ 20 ปีแล้วแต่มีสถิติการใช้งานแค่ 20% เท่านั้นเอง

ที่มา : https://www.zdnet.com/article/icann-there-is-an-ongoing-and-significant-risk-to-dns-infrastructure/ และ https://techcrunch.com/2019/02/23/icann-ongoing-attacks-dns/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ISO ออกมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management

ISO ประกาศมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management ซึ่งเป็นส่วนต่อขยายจาก ISO/IEC 27001 และ ISO/IEC 27002 สำหรับเป็นแนวทางให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมั่นคงปลอดภัย นำไปประยุกต์ใช้ให้สอดคล้องกับ …

ETDA จัดแข่งขัน Thailand CTF Competition 2019 เฟ้นหาตัวแทนไปแข่งขันระดับโลก

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ประกาศจัดการแข่งขัน Thailand CTF Competition 2019 เพื่อเฟ้นหาสุดยอดฝีมือด้านความมั่นคงปลอดภัยไซเบอร์ไปแข่งขันในงาน Security Contest 2019 (SECCON 2019) ระดับโลก นิสิตและนักศึกษาระดับอุดมศึกษา …