Ingram SUSE

Kaspersky ชี้ Honeypot ด้าน IoT ของตนถูกโจมตีกว่า 105 ล้านครั้งในครึ่งปีนี้

Kaspersky ได้ตั้งเป้าเพื่อจะศึกษาถึงการโจมตีต่อระบบ IoT จึงได้วางระบบ Honeypot ดักไว้กว่า 50 แห่งทั่วโลก ซึ่งพบว่าเจอการโจมตีไปแล้วกว่า 105 ล้านครั้งภายในครึ่งปี 2019

Credit: ShutterStock.com

Honeypot เป็นระบบจำลองเสมือนจริงหรือเป็นระบบหลอกล่อให้แฮ็กเกอร์เข้ามาติดกับดัก ซึ่ง Kaspersky ได้วางระบบดังกล่าวเพื่อศึกษาความน่าสนใจของระบบ IoT ต่อการโจมตีโดยการติดตั้งระบบไว้กว่า 50 แห่ง แบ่งเป็น 3 ระดับคือ Low-interaction ที่มีบริการคือ Telnet, SSH และ Web Server ถัดมาคือ High Interaction จะเป็นอุปกรณ์จำลองเสมือนจริง และ Medium Interaction เป็นการผสมผสานทั้งสองแบบ นอกจากนี้ Kaspersky เองยังมีการเปลี่ยนไอพีเมื่อระยะเวลาผ่านไปช่วงหนึ่งด้วยเพื่อเพิ่มความท้าทาย

ความน่าสนใจหลังติดตั้งระบบมาปีกว่าพบว่าในครึ่งปีแรก 2019 นี้มีการโจมตีเกิดขึ้นกว่า 105 ล้านครั้งกับ 276,000 ไอพี ทั้งนี้ตัวเลขดังกล่าวเพิ่มขึ้นกว่า 9 เท่าเทียบกับช่วงเวลาเดียวกันในปีก่อน โดยสถิติอื่นๆ มีดังนี้

  • การโจมตีจาก Mirai มีสัดส่วนสูงถึง 39% (Botnet โด่งดังในปี 2016 ที่เน้นโจมตีอุปกรณ์ IoT ด้วย Default Credentials)
  • 39% โจมตีมาจากมัลแวร์ที่ชื่อ NyaDrop ที่ใช้ช่องโหว่และ Brute-force Attack
  • ประเทศที่เป็นต้นตอการโจมตีเรียงตามลำดับคือ จีน(30%), บราซิล(19%) และอียิปต์(12%) ซึ่งอันดับ 1 และ 2 สลับกับปีที่แล้วคือบราซิล(28%) และจีน(14%)

ในด้านการป้องกันเบื้องต้นทาง Kaspersky ได้แนะนำไว้ดังนี้

  • อัปเดต Firmware ให้ล่าสุดเสมอ
  • อย่าใช้ Default Credentials และใช้รหัสผ่านที่แข็งแรงเพียงพอ
  • รีบูตระบบทันทีเมื่อพบความผิดปกติซึ่งอาจช่วยกำจัดกิจกรรมของมัลแวร์ที่เกิดขึ้นแต่ไม่ได้หมายความจะเป็นการปิดทางเข้าไม่ให้มัลแวร์กลับมา
  • จำกัดการเข้าถึงอุปกรณ์ IoT ผ่านหลัง VPN

ที่มา :  https://www.techrepublic.com/article/kaspersky-honeypots-find-105-million-attacks-on-iot-devices-in-first-half-of-2019/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

FBI จับกุมผู้ต้องหาวางแผนระเบิดดาต้าเซ็นเตอร์ของ AWS

ในสังคมอันกว้างใหญ่นี้มีอาชญากรมากมายเกิดขึ้นทุกวัน ทั้งจากโลกไซเบอร์เองหรือคนที่มีความคิดรุนแรงหวังสร้างความเสียทาง Physical ให้แก่โครงสร้างพื้นฐานทางไอที ล่าสุด FBI ก็ได้เข้าจับกุมชายรายหนึ่งที่วางแผนลอบวางระเบิดดาต้าเซ็นเตอร์ของ AWS เพราะหวังทำลายระบบอินเทอร์เน็ตส่งผลกระทบเป็นวงกว้าง

Tencent ประกาศเปิดตัวดาต้าเซนเตอร์แห่งแรกในอินโดนีเซีย

Tencent บริษัทเทคโนโลยีรายใหญ่จากจีนได้เปิดดาต้าเซนเตอร์แห่งแรกในอินโดนีเซียแล้ว เพื่อรองรับความต้องการที่จะเติบโตขึ้นในอนาคต ในโอกาสเดียวกันนี้ยังเผยแผนที่จะเปิดดาต้าเซ็นเตอร์แห่งที่สองในไทยและเกาหลีใต้ภายในไม่กี่เดือนข้างหน้า