Breaking News

Kaspersky ชี้ Honeypot ด้าน IoT ของตนถูกโจมตีกว่า 105 ล้านครั้งในครึ่งปีนี้

Kaspersky ได้ตั้งเป้าเพื่อจะศึกษาถึงการโจมตีต่อระบบ IoT จึงได้วางระบบ Honeypot ดักไว้กว่า 50 แห่งทั่วโลก ซึ่งพบว่าเจอการโจมตีไปแล้วกว่า 105 ล้านครั้งภายในครึ่งปี 2019

Credit: ShutterStock.com

Honeypot เป็นระบบจำลองเสมือนจริงหรือเป็นระบบหลอกล่อให้แฮ็กเกอร์เข้ามาติดกับดัก ซึ่ง Kaspersky ได้วางระบบดังกล่าวเพื่อศึกษาความน่าสนใจของระบบ IoT ต่อการโจมตีโดยการติดตั้งระบบไว้กว่า 50 แห่ง แบ่งเป็น 3 ระดับคือ Low-interaction ที่มีบริการคือ Telnet, SSH และ Web Server ถัดมาคือ High Interaction จะเป็นอุปกรณ์จำลองเสมือนจริง และ Medium Interaction เป็นการผสมผสานทั้งสองแบบ นอกจากนี้ Kaspersky เองยังมีการเปลี่ยนไอพีเมื่อระยะเวลาผ่านไปช่วงหนึ่งด้วยเพื่อเพิ่มความท้าทาย

ความน่าสนใจหลังติดตั้งระบบมาปีกว่าพบว่าในครึ่งปีแรก 2019 นี้มีการโจมตีเกิดขึ้นกว่า 105 ล้านครั้งกับ 276,000 ไอพี ทั้งนี้ตัวเลขดังกล่าวเพิ่มขึ้นกว่า 9 เท่าเทียบกับช่วงเวลาเดียวกันในปีก่อน โดยสถิติอื่นๆ มีดังนี้

  • การโจมตีจาก Mirai มีสัดส่วนสูงถึง 39% (Botnet โด่งดังในปี 2016 ที่เน้นโจมตีอุปกรณ์ IoT ด้วย Default Credentials)
  • 39% โจมตีมาจากมัลแวร์ที่ชื่อ NyaDrop ที่ใช้ช่องโหว่และ Brute-force Attack
  • ประเทศที่เป็นต้นตอการโจมตีเรียงตามลำดับคือ จีน(30%), บราซิล(19%) และอียิปต์(12%) ซึ่งอันดับ 1 และ 2 สลับกับปีที่แล้วคือบราซิล(28%) และจีน(14%)

ในด้านการป้องกันเบื้องต้นทาง Kaspersky ได้แนะนำไว้ดังนี้

  • อัปเดต Firmware ให้ล่าสุดเสมอ
  • อย่าใช้ Default Credentials และใช้รหัสผ่านที่แข็งแรงเพียงพอ
  • รีบูตระบบทันทีเมื่อพบความผิดปกติซึ่งอาจช่วยกำจัดกิจกรรมของมัลแวร์ที่เกิดขึ้นแต่ไม่ได้หมายความจะเป็นการปิดทางเข้าไม่ให้มัลแวร์กลับมา
  • จำกัดการเข้าถึงอุปกรณ์ IoT ผ่านหลัง VPN

ที่มา :  https://www.techrepublic.com/article/kaspersky-honeypots-find-105-million-attacks-on-iot-devices-in-first-half-of-2019/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google Cloud VMware Engine ประกาศ GA แล้ว ใช้ VMware บน Google Cloud ได้โดยตรง

Google ได้ออกมาประกาศให้ Google Cloud VMware Engine หรือ GCVE บริการ Cloud ที่ใช้เทคโนโลยีของ VMware ทำงานอยู่บน Google Cloud เข้าสู่สถานะ Generally Available หรือ GA แล้วอย่างเป็นทางการ

Aruba Webinar: Simplified and Optimized your Branch with Aruba SDBranch 17 ก.ค. 2020 13.00

HPE Aruba และ CS Loxinfo ขอเรียนเชิญ IT Manager, Network Engineer, IT Admin และทุกท่านที่สนใจ เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง “Simplified and Optimized your Branch with Aruba SDBranch” ที่มาตอบโจทย์ต่างๆ ทั้งทางด้านความสะดวกสบาย และการใช้งาน สำหรับผู้ดูแลระบบเครือข่ายที่มีหลายสาขา ในวันวันศุกร์ที่ 17 กรกฎาคม 2563 เวลา 13.00 – 14.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้