Tag Archives: botnet

Invincea ผู้ให้บริการโซลูชัน Endpoint Security ชื่อดังออกมาเปิดเผยถึง Ransomware หรือมัลแวร์เรียกค่าไถ่รูปแบบใหม่ล่าสุด โดยเป็นสายพันธ์แยกออกมาจาก Cerber Ransomware ซึ่งนอกจากจะเข้ารหัสไฟล์ และล็อคเครื่องคอมพิวเตอร์แล้ว ยังฝัง DDoS Botnet ลงไปเพื่อใช้ยิงโจมตีคนอื่นอีกด้วย

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ได้ออกมาเปิดเผยถึงสถิติภัยคุกคามแบบ Zero-day ที่ค้นพบเมื่อปี 2015 ที่ผ่านมา พบว่ามีจำนวนช่องโหว่ใหม่มากถึง 54 ช่องโหว่ ซึ่งคิดเป็น 2 เท่าของปี 2014 รวมไปถึงสถิติของจำนวนบริษัทที่ถูกเจาระบบเพื่อขโมยข้อมูลไปมากก่า 10 ล้านรายการก็ถูกทำเลยเป็นที่เรียบร้อยแล้วเช่นกัน

หลังจากที่ Edward Snowden ได้ออกมาเปิดเผยถึงการกระทำของ NSA และการมีตัวตนของ Data Center ของ NSA ก็ทำให้อัตราการโจมตี Data Center ของ NSA สูงขึ้นเรื่อยจนในปี 2015 ที่ผ่านมานี้มีจำนวนการโจมตีสูงสุดถึง 300 ล้านครั้งต่อวัน

นักวิจัยจาก Ben-Gurion University (BGU) of the Negev อิสราเอล ประสบความสำเร็จในการคิดค้นอัลกอริธึมสำหรับตรวจจับ Botnet มากถึง 6 รูปแบบ รวมทั้งสามารถตามรอยกลับไปยังเจ้าของ Botnet ได้ ซึ่งช่วยให้ผู้บังคับใช้กฏหมายสามารถติดตามแฮ็คเกอร์ที่ปล่อย Botnet ออกมาโจมตีได้ในอนาคต

Ponmocup คือหนึ่งใน Botnet ที่ประสบความสำเร็จในการโจมตีมากที่สุดตัวหนึ่ง และมีอายุยาวนานที่สุดตัวหนึ่ง ซึ่งน่าจะทำเงินให้กับเจ้าของที่สันนิษฐานว่าเป็นชาวรัสเซียไปแล้วกว่าหลายล้านดอลลาร์ และทางทีมงานนักวิจัยจาก Fox IT ก็ได้ออกมาตีแผ่ถึงความร้ายจากของ Ponmocup ในงานประชุม BotConf ในสัปดาห์ที่ผ่านมาดังนี้

หลังจากที่ในปี 2014 ได้มีเหตุการณ์แฮ็คเกอร์ชาวรัสเซียขโมยข้อมูล Login Credential ออกไปได้ถึง 1,200 ล้าน Account จากเว็บไซต์กว่า 420,000 แห่งนั้น ทาง FBI ได้ออกมาเปิดเผยผลการสืบสวนแล้วว่าน่าจะเป็นฝีมือของแฮ็คเกอร์ที่ใช้ชื่อว่า mr.grey หรือ mistergrey ที่อยู่ในกลุ่มแฮ็คเกอร์ชาวรัสเซีย CyberVor

Akamai หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก เปิดเผยรายงานการโจมตีระบบอินเตอร์เน็ตในไตรมาสแรกของปี 2015 พบว่าการโจมตีแบบ DDoS มีปริมาณมากขึ้นกว่าปีที่ผ่านมาถึง 2 เท่า โดยการโจมตีส่วนใหญ่นิยมใช้โปรโตคอล SSDP

เวียดนาม อินเดีย และอินโดนีเซีย อาจจะไม่มีโครงสร้างระบบอินเตอร์เน็ตที่ล้ำหน้ามากนัก แต่ประเทศเหล่านี่กลับเริ่มมีการใช้งานสมาร์ทโฟนกันอย่างแพร่หลาย โดยที่ยังไม่มีระบบรักษาความปลอดภัยที่เข้มแข็งเพียงพอ ส่งผลให้สมาร์ทโฟนเหล่านั้นอาจตกเป็นเครื่องมือของแฮ็คเกอร์ในการสร้าง Botnet เพื่อใช้โจมตี DDoS ไปยังเป้าหมายได้

รายงานความปลอดภัยปี 2014 ของ CheckPoint เป็นข้อมูลสรุปเกี่ยวกับเหตุการณ์ทางด้านความปลอดภัยที่รวบรวมมาจาก Check Point Security Gateway, Check Point Threat Emulation Sensors, Check Point ThreatCloud™ และ Check Point Endpoint Security ของเกือบ 1,000 บริษัททั่วโลกที่ใช้โซลูชัน Check Point ในปี 2013 ซึ่งทางทีมงาน TechTalkThai ขอนำเฉพาะข้อมูลเชิงสถิติที่น่าสนใจมาสรุปให้อ่านกันสั้นๆครับ

เมื่อกลางเดือนมีนาคมที่ผ่านมา Sophos ได้ประกาศอัพเดทโซลูชัน Unified Threat Management (UTM) ครั้งใหญ่ คือ ระบบปฏิบัติการ UTM Accelerated (9.2) โดยเพิ่มฟังก์ชันการทำงานมากกว่า 100 ฟีเจอร์ พร้อมทั้งนำเสนอระบบป้องกันภัยคุกคามขั้นสูง (Advanced Threat Protection: ATP) แก่บริษัทขนาดเล็กและขนาดกลางเพิ่มให้ด้วย ซึ่งปกติฟังก์ชันดังกล่าวจะมีให้เฉพาะบริษัทขนาดใหญ่เท่านั้น

Solera Networks บริษัทลูกของ Blue Coat และเป็นบริษัทผู้นำทางด้าน Big Data Security Analytics สำหรับการป้องกันภัยคุกคามขั้นสูงได้นำเสนอโซลูชันใหม่ คือ Blue Coat ThreatBLADES™ เพื่อช่วยป้องกันภัยคุกคามรูปแบบใหม่ๆที่มีการพัฒนาขึ้นเรื่อยๆ ในสมัยก่อน CISO จะใช้อุปกรณ์ป้องกันภัยคุกคามหลายชนิด หลายประเภท เพื่อป้องกันระบบเครือข่ายเป็นชั้นๆหลายชั้น แต่วิธีกลับกลายเป็นว่ามันยากต่อการตรวจจับภัยคุกคามและทำให้ระบบเกิดความล่าช้า สถาบัน Ponemon ได้ทำการสำรวจบริษัท IT มากกว่า 3,500 บริษัท พวกว่าต้องใช้เวลาเฉลี่ย 80 วันในการตรวจพบมัลแวร์ และอีก 123 วันในการแก้ไขปัญหา Blue Coat ThreatBLADES™ ช่วยแก้ไขปัญหาดังกล่าวโดยรวมการทำงานของ Threat Intelligence, Big Data Security Analytics และ Security Visibility เข้าด้วยกัน เพื่อป้องกันภัยคุกคามรูปแบบใหม่ เช่น การโจมตีแบบ Zero-Day, ภัยคุกคามบนเว็บไซต์และอีเมลล์, Advanced Persistent Threats, Phishing และ Botnet …