Breaking News

อุปกรณ์ IoT เกินกว่า 1 ล้านชิ้น ถูกควบคุมโดย Botnet เพื่อทำ DDoS แล้ว ระบบ CCTV น่าเป็นห่วง

อุปกรณ์ Internet of Things กลายเป็นเป้าในการโจมตีชั้นดีในเวลานี้

Credit: ShutterStock.com
Credit: ShutterStock.com

นักวิจัยจาก Level 3 และ Flashpoint ได้ออกมาเปิดเผยว่าอุปกรณ์ Internet of Things (IoT) นั้นได้กลายเป็นเป้าหมายชั้นเยี่ยมของการโจมตีจากเหล่า Hacker เพื่อเข้ายึดครองและควบคุมสำหรับใช้โจมตี DDoS โดยใช้ Malware หลากหลายตระกูลไม่ว่าจะเป็น Gafgyt, Lizkebab, BASHLITE และ Torlus

ในการโจมตี DDoS ที่เกิดขึ้นเมื่อเร็วๆ นี้ 96% ของการโจมตีนั้นเกิดจากอุปกรณ์ IoT ที่ถูกควบคุมโดย Gafgyt และกลุ่ม Hacker อย่าง Lizard Squad หรือ Poodle Corp เองก็เริ่มโจมตีอุปกรณ์ IoT เป็นหลักเพื่อใช้ในแคมเปญ DDoS as a Service กันมากขึ้นเรื่อยๆ

อุปกรณ์ DVR สำหรับกล้องวงจรปิดเองก็ตกเป็นเป้าหมายหลักของการเข้ายึดครองในครั้งนี้ เพราะอุปกรณ์ DVR นั้นมักเปิด Telnet และ Web Management เอาไว้ให้เข้าถึงและโจมตีได้ง่าย โดยเฉพาะอย่างยิ่งเมื่อผู้ใช้งานและองค์กรต่างๆ ใช้งานอุปกรณ์ DVR ด้วยการตั้งค่าแบบ Default ไม่เปลี่ยนรหัสผ่านและการรักษาความปลอดภัยใดๆ และอุปกรณ์เหล่านี้ก็มักใช้ระบบปฏิบัติการ Linux อยู่ภายใน อีกทั้งยังมี Bandwidth ปริมาณมหาศาลสำหรับใช้รับส่งข้อมูลวิดีโอ ปัจจัยเหล่านี้ทำให้อุปกรณ์ DVR นั้นถูกนำไปทำ DDoS ได้อย่างมีประสิทธิภาพ

แนวทางเบื้องต้นที่ควรทำเพื่อรับมือกับปัญหานี้ ก็คือการตั้งค่าการรักษาความปลอดภัยใหม่ทั้งหมดให้ต่างจากค่า Default, การติดตั้งอุปกรณ์ IoT ภายในระบบเครือข่ายปิดขององค์กร, ทำระบบ VPN แยกต่างหากสำหรับการเข้าไปบริหารจัดการอุปกรณ์เหล่านี้ และมีระบบรักษาความปลอดภัยอย่าง Firewall คอยช่วยป้องกันเป็นด่านแรกเพิ่มเติม แต่ท้ายที่สุดแล้วความตระหนักรู้และให้ความสำคัญกับการรักษาความปลอดภัยของเหล่าผู้ดูแลระบบและผู้ใช้งานนั้นก็คือเป็นประเด็นที่สำคัญที่สุดสำหรับทุกๆ องค์กร

ที่มา: http://www.infosecurity-magazine.com/news/1-million-iot-gadgets-enslaved-to/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks อัปเดตความสามารถให้ Prisma เน้น Security สำหรับ DevOps โดยเฉพาะ

Palo Alto Networks ได้ประกาศเพิ่มความสามารถหลายประการให้แก่ Cloud Native Security Platform (Prisma) ของตน ที่ตอบโจทย์ทีม DevOps ขององค์กรโดยเฉพาะ

TechTalk Webinar: Work (Collaboration) from Home อย่างมีประสิทธิภาพด้วย Google G Suite ในยามวิกฤต Covid-19 โดย Tangerine

TechTalkThai ขอเรียนเชิญ CTO, IT Manager, ผู้ดูแลระบบ IT , ผู้ที่ต้องทำงานจากที่บ้าน และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "Work (Collaboration) from Home อย่างมีประสิทธิภาพด้วย G Suite ในยามวิกฤต Covid-19 โดย Tangerine" เพื่อเรียนรู้แนวทางการทำงานที่บ้านด้วยเครื่องมือที่มีให้พร้อมใช้งานได้ใน Google G Suite ทั้งการจัดการเอกสาร, ตารางงาน ไปจนถึงการประชุมผ่าน Google Hangouts Meet ในวันศุกร์ที่ 3 เมษายน 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้