Breaking News

Kaspersky ชี้ Honeypot ด้าน IoT ของตนถูกโจมตีกว่า 105 ล้านครั้งในครึ่งปีนี้

Kaspersky ได้ตั้งเป้าเพื่อจะศึกษาถึงการโจมตีต่อระบบ IoT จึงได้วางระบบ Honeypot ดักไว้กว่า 50 แห่งทั่วโลก ซึ่งพบว่าเจอการโจมตีไปแล้วกว่า 105 ล้านครั้งภายในครึ่งปี 2019

Credit: ShutterStock.com

Honeypot เป็นระบบจำลองเสมือนจริงหรือเป็นระบบหลอกล่อให้แฮ็กเกอร์เข้ามาติดกับดัก ซึ่ง Kaspersky ได้วางระบบดังกล่าวเพื่อศึกษาความน่าสนใจของระบบ IoT ต่อการโจมตีโดยการติดตั้งระบบไว้กว่า 50 แห่ง แบ่งเป็น 3 ระดับคือ Low-interaction ที่มีบริการคือ Telnet, SSH และ Web Server ถัดมาคือ High Interaction จะเป็นอุปกรณ์จำลองเสมือนจริง และ Medium Interaction เป็นการผสมผสานทั้งสองแบบ นอกจากนี้ Kaspersky เองยังมีการเปลี่ยนไอพีเมื่อระยะเวลาผ่านไปช่วงหนึ่งด้วยเพื่อเพิ่มความท้าทาย

ความน่าสนใจหลังติดตั้งระบบมาปีกว่าพบว่าในครึ่งปีแรก 2019 นี้มีการโจมตีเกิดขึ้นกว่า 105 ล้านครั้งกับ 276,000 ไอพี ทั้งนี้ตัวเลขดังกล่าวเพิ่มขึ้นกว่า 9 เท่าเทียบกับช่วงเวลาเดียวกันในปีก่อน โดยสถิติอื่นๆ มีดังนี้

  • การโจมตีจาก Mirai มีสัดส่วนสูงถึง 39% (Botnet โด่งดังในปี 2016 ที่เน้นโจมตีอุปกรณ์ IoT ด้วย Default Credentials)
  • 39% โจมตีมาจากมัลแวร์ที่ชื่อ NyaDrop ที่ใช้ช่องโหว่และ Brute-force Attack
  • ประเทศที่เป็นต้นตอการโจมตีเรียงตามลำดับคือ จีน(30%), บราซิล(19%) และอียิปต์(12%) ซึ่งอันดับ 1 และ 2 สลับกับปีที่แล้วคือบราซิล(28%) และจีน(14%)

ในด้านการป้องกันเบื้องต้นทาง Kaspersky ได้แนะนำไว้ดังนี้

  • อัปเดต Firmware ให้ล่าสุดเสมอ
  • อย่าใช้ Default Credentials และใช้รหัสผ่านที่แข็งแรงเพียงพอ
  • รีบูตระบบทันทีเมื่อพบความผิดปกติซึ่งอาจช่วยกำจัดกิจกรรมของมัลแวร์ที่เกิดขึ้นแต่ไม่ได้หมายความจะเป็นการปิดทางเข้าไม่ให้มัลแวร์กลับมา
  • จำกัดการเข้าถึงอุปกรณ์ IoT ผ่านหลัง VPN

ที่มา :  https://www.techrepublic.com/article/kaspersky-honeypots-find-105-million-attacks-on-iot-devices-in-first-half-of-2019/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เตือนพบ P2P Botnet ใช้ช่องโหว่ Webmin แนะนำผู้ใช้เร่งอัปเดต

Qihoo 360 ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ประกาศเตือน Botnet ที่ชื่อ Roboto ซึ่งจุดเด่นคือโครงสร้างเป็น Peer-to-peer และกำลังขยายฐานการโจมตีในวงกว้าง โดยอาศัยช่องโหว่ของ Webmin หมายเลข CVE-2019-15107

พบช่องโหว่ร้ายแรงใน Plugin WordPress ‘Jetpack’ แนะนำรีบอัปเดต

มีการประกาศออกแพตช์ช่องโหว่ร้ายแรงให้ Plugin ยอดนิยมในด้าน Security บน WordPress ที่ชื่อ Jetpack ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต