Cybersecurity Threats

รัฐบาลสหรัฐฯรายงานการสู้รบปรบมือกับกระบวนการบอทเน็ตของแฮกเกอร์

บอทเน็ตและภัยคุกคามทำไมถึงจำเป็นต้องรับมือกันอย่างจริงจัง?

กรมความมั่นคงแห่งมาตุภูมิและกรมพาณิชย์ของสหรัฐฯปล่อยรายงานเกี่ยวกับมาตรการและการลดภัยคุกคามของบอทเน็ต

รายงานนี้มีชื่อว่า A Report to the President on Enhancing the Resilience of the Internet and Communications Ecosystem Against Botnets and Other Automated, Distributed Threats มีความยาว 51 หน้า มีเนื้อหาเกี่ยวกับภัยคุกคามที่เกิดขึ้นจากบอทเน็ต อย่าง DDoS Attacks, Spam และการแพร่กระจายไวรัสมัลแวร์ ทำให้สามารถกำหนดปัญหาที่เกิดขึ้นได้ประมาณนี้:

  • บอทเน็ตและสิ่งที่ตามมาเป็นสาเหตุของการแพร่กระจายของภัยคุกคามทั่วโลก ทั้งในอินเตอร์เน็ตและระบบการติดต่อสื่อสาร ซึ่งจำเป็นต้องอาศัยความร่วมมือของหลากหลายชาติเพื่อแก้ไข
  • เครื่องมือสำหรับต่อต้านการทำงานของบอทเน็ตยังคงไม่ได้ถูกใช้อย่างแพร่หลาย ด้วยสาเหตุหลายปัจจัยอย่างเช่น ความรู้ความเข้าใจเกี่ยวกับความปลอดภัยไซเบอร์ ต้นทุนสำหรับการป้องกัน และแรงจูงใจด้านการตลาด
  • หนึ่งในปัจจัยที่ทำให้บอทเน็ตยังคงสามารถทำงานร่วมกับภัยคุกคามอื่นๆได้ก็คือ ช่องโหว่ต่างๆ ทั้งช่องโหว่ความปลอดภัย ช่องโหว่ใหม่ๆที่ไม่ได้รับการแก้ไข รวมถึงอุปกรณ์ที่พ้นระยะเวลาที่ผู้จำหน่ายสนับสนุน
  • ภัยคุกคามยังคงไม่ได้รับความสนใจจากผู้ใช้ทั่วไปและองค์กร ซึ่งทำให้อุปกรณ์ของพวกเขาตกเป็นเครื่องมือของบอทเน็ตได้
  • การแข่งขันทางการตลาดที่บังคับให้ผู้ผลิตแข่งขันกันปล่อยผลิตภัณฑ์ลงสู่ตลาด โดยไม่คำนึงถึงความปลอดภัยเป็นที่ตั้ง

ตัวบอทเน็ตสามารถแพร่กระจายได้หลากหลาย ในรายงานให้ 5 เป้าหมายสำหรับการลดความเสี่ยงจากบอทเน็ตและเพิ่มความยืดหยุ่นให้กับเครือข่าย เป้าหมายคือการตั้งเป้าผลักดันเทคโนโลยีความปลอดภัยเข้าสู่ตลาด โปรโมตนวัตกรรมโครงสร้างพื้นฐานที่เน้นย้ำเครือข่ายดิจิตอลและเครือข่ายอุตสาหกรรม โปรโมตความร่วมมือระหว่างผู้มีอำนาจตัดสินใจ และเพิ่มความรู้ความเข้าใจเกี่ยวกับภัยคุกคามให้มากขึ้น

คุณ Jean-Ian Boutin นักวิจัยความปลอดภัยอาวุโสของ ESET ย้ำถึงความสำคัญของความร่วมมือระหว่างประเทศเพื่อยับยั้งบอทเน็ต

“We wholeheartedly agree with the report on the necessity of collaboration between law enforcement bodies around the world and the private sector as a necessary step to tackle this global cyber threat. Operations such as the Andromeda/Gamarue and the Dorkbot disruption efforts would not have been possible without the close collaboration of the private and public sector in different jurisdictions”.

ในรายงานยังคงมีคำแนะนำสำหรับผู้ให้บริการโครงสร้างพื้นฐาน ทั้งซอฟต์แวร์ ฮาร์ดแวร์ เครื่องมือ มาตรฐาน และการปฏิบัติในแต่ละระบบเครือข่าย อย่างเช่น เร้าเตอร์ สวิตช์ ผู้ให้บริการอินเตอร์เน็ต ผู้ให้บริการโดเมน เครือข่ายเสนอเนื้อหา โฮสติ้งและคลาวด์ องค์กรที่มีความเกี่ยวข้องกับสิ่งเหล่านี้จำเป็นต้องเข้าใจประโยชน์ของความปลอดภัยและวิธีการดำเนินมาตรการที่ดีที่สุด

อุปกรณ์ใดบ้างที่ต้องได้รับการป้องกัน?

อุปกรณ์ที่มีความเสี่ยงสูงได้แก่ คอมพิวเตอร์ส่วนตัว สมาร์ทโฟน แท็บเล็ต เซิร์ฟเวอร์ และอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตทั้งหลาย

ความปลอดภัยเป็นสิ่งที่ตามมาทีหลังเสมอ โดยเฉพาะในอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตอย่าง IoT (Internet of Things) ทั้งในเชิงของความรู้ความเข้าใจ ความผิดพลาด ความสะดวกสบาย หรือแม้กระทั่งตั้งใจหลีกเลี่ยงต้นทุน ทำให้อุปกรณ์เหล่านี้ไม่ปลอดภัยเท่าที่ควร

ความเสี่ยงยังคงเกิดจากระบบที่ไม่ได้รับการสนับสนุนจากผู้ผลิต เนื่องจากช่องโหว่และข้อผิดพลาดต่างๆยังคงไม่ได้รับการแก้ไข นอกจากนี้ยังมีความเสี่ยงที่เกิดจากการใช้ซอฟต์แวร์เถื่อนหรือซอฟต์แวร์ผิดกฎหมาย

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/06/13/us-report-highlights-battle-botnets/
Translated by: Worapon H.

%d bloggers like this: