สถิติและข้อมูลน่าสนใจเกี่ยวกับความปลอดภัยบน IPv6 ในปัจจุบัน

Radware ได้ออกมาเขียน Blog สรุปประเด็นต่างๆ ทางด้านความปลอดภัยสำหรับระบบเครือข่ายทั่วโลกที่เชื่อมต่อกันด้วย IPv6 ซึ่งทางทีมงาน TechTalkThai เห็นว่าเนื้อหาค่อนข้างน่าสนใจ จึงขอนำมาสรุปให้ได้อ่านกันดังนี้ครับ

Credit: ShutterStock.com
  • สถิติจาก Google ชี้ว่าตอนนี้ทั่วโลกเริ่มใช้ IPv6 ไปแล้ว 15%
  • ประเด็นที่ผู้คนและองค์กรต่างๆ ยังกังวลใจในการย้ายไปใช้งาน IPv6 ได้แก่
    • การแปลง Traffic ระหว่าง IPv4 และ IPv6 ยังคงมีไม่เพียงพอ
    • ยังไม่มีระบบสำหรับตรวจสอบข้อมูลบน IPv6
    • ยังกังวลว่าจะมีการตั้งค่าการใช้งานผิด
    • กังวลในประเด็นของการโดนโจมตีแบบ DDoS
    • กังวลว่าจะมีการติดตั้งใช้งาน IPv6 Stack ที่ผิด
    • กังวลเรื่องการถูกโจมตีด้วย Botnet และ Malware ที่อาจใช้ IPv6 ในการทำ Tunneling หรือ Routing และหลุดรอดการตรวจจับไปได้
    • ยังไม่สามารถทำ Host Scanning สำหรับเครือข่าย IPv6 ได้
    • เกรงว่าจะมีการใช้ IPv6 เพื่อ Bypass การทำ Rate Limit ของระบบเครือข่าย
  • ในระดับองค์กรเริ่มมีการใช้งาน Network Address Translation (NAT) เพื่อรับมือกับปัญหา IPv4 เต็มกันบ้างแล้ว
  • การทำ Teredo Tunneling เริ่มถูกนำมาใช้ร่วมในการโจมตี รวมถึงเริ่มมีการนำมาใช้ใน Bit Torrent เพื่อ Bypass การควบคุมของ Firewall บ้างแล้ว และอาจถูกนำมาใช้ในการเข้าถึง DarkNet หรือเป็นช่องทางการเชื่อมต่อของ Malware ได้
  • 5% ของ CCTV Botnet เริ่มใช้งาน IPv6
  • อุปกรณ์ IoT นั้นมักจะมาพร้อมกับการรองรับ IPv6 ในตัว ดังนั้นถัดจากนี้เราจะได้เห็น DDoS Botnet บน IPv6 กันมากขึ้น
  • การตรวจสอบ Traffic ที่ใช้งาน IPv6 ในรูปแบบต่างๆ และการทำ Tunnel แบบต่างๆ ในองค์กรให้ได้เริ่มกลายเป็นประเด็นสำคัญมากขึ้น เพราะเริ่มกลายเป็นช่องทางการโจมตีที่หลากหลายขึ้นเรื่อยๆ

ทั้งนี้ทาง Radware ก็ได้แนะนำว่าองค์กรต่างๆ ควรรีบๆ เริ่มต้นใช้งาน IPv6 เพื่อจะได้มีเวลาศึกษาและจัดการกับปัญหาต่างๆ ทางด้านความปลอดภัยที่อาจเกิดขึ้นได้ และยังมีข้อแนะนำ 5 ข้อดังนี้

  • ใช้การทำ Dual Stack เป็นหลักในการเปลี่ยนมาใช้ IPv6
  • ใช้ Static Tunneling แทน Dynamic Tunneling
  • ทำ Outbound Filtering บน Firewall เพิ่ม เพื่อเปิดให้เฉพาะเครื่องที่มีสิทธิ์เท่านั้นสามารถเชื่อมต่อด้วยการทำ Tunneling ออกไปยังภายนอกได้
  • ทำ Filter สำหรับกรอง IPv6 Address ที่ใช้งานภายในที่ Router
  • ทำ Filter เพื่อกรองบริการต่างๆ ที่ไม่จำเป็นต้องใช้ในการทำงานที่้ Firewall

ที่มา: https://blog.radware.com/security/2016/12/ipv6-security-today/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gartner ออก Magic Quadrant ทางด้าน IDS/IPS ประจำปี 2018

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2018 ผล …

เตือนคนขุดเหมืองเงินดิจิทัลเสี่ยงถูก Satori Botnet โจมตีโดยไม่รู้ตัว

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Satori Botnet สายพันธุ์ใหม่ ซึ่งพุ่งเป้าโจมตีผู้ใช้ซอฟต์แวร์ Claymore ในการขุดเหมืองเงินดิจิทัล หลังพบเหยื่อหลายรายถูกเปลี่ยนการตั้งค่าสำหรับใช้ขุดเหมืองเป็นของแฮ็กเกอร์แทน กลายเป็นว่าตนเองถูกหลอกให้ขุดเงินดิจิทัลฟรีๆ