Header Ads

Breaking News
recent

FBI ร้องขอให้เหยื่อการโจมตีแบบ DDoS ออกมาให้รายละเอียด

FBI ได้ร้องขอให้เหยื่อการโจมตีแบบ DDoS ออกมาแชร์รายละเอียดและลักษณะการโจมตี เพื่อสร้างฐานข้อมูลภัยคุกคาม หลังจากเคยร้องขอข้อมูลการโจมตีมัลแวร์เรียกค่าไถ่ หรือ Ransomware เมื่อปีก่อน
ทาง FBI กล่าวว่าเหยื่อควรจะออกมาให้ข้อมูลเกี่ยวกับการโจมตีหรือผลกระทบด้านการเงินที่ได้รับกับสำนักงานส่วนท้องถิ่น โดยทางการบังคับใช้กฏหมายด้านข้อมูลกำลังหาช่องทางการโจมตีที่เกิดขึ้น อีกทั้งต้องการทราบว่าผู้โจมตีทำการข่มขู่หรือเรียกค่าไถ่ FBI ได้เรียกร้องให้เหยื่อเก็บ IP address ที่ใช้ รวมถึงข้อมูล Log ต่างๆ (Netflow, Packet Capture Log) และอีเมลที่ถูกใช้ในการโจมตี หรือ ข้อมูลอื่นๆที่เกี่ยวข้อง

เหยื่อได้ถูกร้องขอให้ส่งรายละเอียดความเสียหายที่เกิดขึ้นจากการโจมตี รวมถึงอีเมลหรือ Wallet Address ในกรณีที่เหยื่อยอมจ่ายค่าไถ่ให้กับผู้โจมตีไป การเรียกร้องครั้งนี้เป็นส่วนนึงของการเตือนภาคธุรกิจว่าการโจมตีแบบ DDoS นี้ สามารถหาซื้อบริการได้ในตลาดมืดออนไลน์ (รู้จักกันในชื่อ Booter and Stresser Service) และมักจะถูกใช้ร่วมกับการโจมตีเสมอๆ

FBI ยังกล่าวอีกว่าบริการเหล่านี้สามารถชำระเงินออนไลน์และ Virtual Currency ได้ โดยผู้กระทำความผิดเหล่านี้เปิดขายบริการกับ Botnet DDoS หรือ มัลแวร์ต่างๆเพื่อทำให้เหยื่อไม่สามารถให้บริการได้ โดยการส่งข้อมูลจำนวนมากไปยังระบบของเหยื่อ การโจมตีแบบ DDoS นี้มีปริมารเพิ่มขึ้นมากตั้งแต่ปีที่แล้ว เมื่อ Mirai-based attacks โจมตีผู้ให้บริการเว็บและโดเมน โดยควมคุมใช้อุปกรณ์ IoT จำพวก IP Camera  และ DVR จำนวนหลายพันตัวเพื่อส่งทราฟฟิกปริมาณมากออกไป

FBI ยังมีความกังวลเกี่ยวกับอุปกรณ์ Internet of things ซึ่งคาดว่าจะเพิ่มขึ้นจาก 20,000 ล้านชิ้นเป็น 50,000 ล้านชิ้นภายในปี 2020 และอาจเป็นช่องทางที่ถูกนำไปใช้งานภายในทางที่ผิด เนื่องจากอุปกรณ์เหล่านี้ยังไม่ได้รับการใส่ใจในเรื่องความมั่นคงปลอดภัยเท่าที่ควร ดังนั้นจึงเตือนให้ผู้ผลิตและเจ้าของอุปกรณ์ดังกล่าว ถึงการใช้งาน Default Username และ Password หรือ ติดตั้งให้อยู่ในเครือข่ายที่ปลอดภัย รวมถึงการแพทซ์หรืออัปเดตอุปกรณ์อย่างสม่ำเสมอ

ที่มา :techtalkthai.  https://threatpost.com/fbi-asks-businesses-to-share-details-about-ddos-attacks/128523/

No comments:

Powered by Blogger.