DDoS จากอุปกรณ์ IoT ” ภัยคุกคามใหม่บนโลกไซเบอร์

การโจมตีทางไซเบอร์แบบ Distributed Denial of Service (DDoS) กำลังพัฒนาและเพิ่มขึ้นอย่างรวดเร็ว ทำให้การตรวจจับและป้องกันยากขึ้น และส่งผลกระทบรุนแรงยิ่งขึ้น การโจมตีเหล่านี้มักมาจากอุปกรณ์ IoT ที่ไม่ปลอดภัยซึ่งถูกควบคุมจากระยะไกลด้วย botnet ที่เป็นเครือข่ายของอุปกรณ์ที่ถูกแฮ็กเพื่อใช้โจมตี

ในปี 2023 รายงานจาก Nokia พบว่าการโจมตี DDoS จาก botnet ที่ใช้อุปกรณ์ IoT เพิ่มขึ้นถึง 5 เท่าเมื่อเทียบกับปีที่ผ่านมา การแพร่หลายของอุปกรณ์ IoT ตั้งแต่เครื่องใช้ไฟฟ้าในครัวเรือนไปจนถึงระบบโครงสร้างพื้นฐาน เช่น ระบบปรับอากาศและไฟฟ้า ทำให้อุปกรณ์เหล่านี้กลายเป็นแหล่งที่มีความเสี่ยงสูง ผู้โจมตีใช้กลยุทธ์หลากหลายรูปแบบ ผสมผสานการโจมตีทั้งในแง่ปริมาณข้อมูล โปรโตคอล และแอปพลิเคชันเข้าด้วยกัน ส่งผลให้การป้องกันและจัดการภัยคุกคามยากและท้าทายมากขึ้น 

เทคนิคการโจมตีที่ทันสมัย การโจมตีด้วย DDoS รูปแบบใหม่ๆ ตรวจจับได้ยากขึ้น เนื่องจากสามารถมาจากทั้งภายนอกและภายในเครือข่าย ผู้โจมตีใช้กลยุทธ์หลากหลายรูปแบบ ผสมผสานการโจมตีทั้งในแง่ปริมาณข้อมูล (Volumetric) โปรโตคอล (Protocol) และแอปพลิเคชัน (Application-layer) เข้าด้วยกัน ส่งผลให้การป้องกันและการจัดการภัยคุกคามยากและท้าทายมากขึ้นและส่งผลกระทบต่อธุรกิจและองค์กร เนื่องจากการโจมตีเหล่านี้ออกแบบมาเพื่อรบกวนเครือข่ายโทรคมนาคมที่มีผู้ใช้หลายล้านคน ผู้ให้บริการด้านการสื่อสาร (CSP) และองค์กรต่างๆ สามารถตรวจจับการโจมตีด้วย DDoS ได้มากกว่า 100 ครั้งในแต่ละวัน แต่การโจมตีที่ถูกตรวจจับได้ถือเป็นเพียงส่วนน้อย เนื่องจากผู้ให้บริการส่วนใหญ่ไม่สามารถตรวจจับการโจมตีได้ทั้งหมด

แนวทางป้องกันการโจมตีจาก DDoS 

  1. อัปเดตซอฟต์แวร์และเฟิร์มแวร์: ควรอัปเดตให้เป็นเวอร์ชันล่าสุดเพื่อปิดช่องโหว่ด้านความปลอดภัยที่อาจถูกโจมตีได้
  2. ใช้ Firewall ที่มีประสิทธิภาพ: การติดตั้งและกำหนดค่า Firewall ที่มีประสิทธิภาพ จะช่วยตรวจสอบและปกป้องเครือข่ายจากการโจมตีที่ไม่พึงประสงค์ได้
  3. ลงทุนในโซลูชันป้องกัน DDoS: การใช้บริการหรือโซลูชันที่ออกแบบมาเฉพาะเพื่อป้องกันการโจมตี DDoS จะช่วยเพิ่มความปลอดภัยให้กับระบบได้
  4. เสริมความปลอดภัยของผู้ใช้งานทั่วไป: ควรใช้รหัสผ่านที่แข็งแรงและไม่ซ้ำกันสำหรับแต่ละบัญชี และระมัดระวังลิงก์หรือไฟล์ที่น่าสงสัยเพื่อลดความเสี่ยงจากการถูกโจมตี

คำอธิบายศัพท์เทคนิค

DDoS: การโจมตีแบบ Distributed Denial of Service คือการส่งข้อมูลมหาศาลไปยังเป้าหมายพร้อมกันจากหลายแหล่ง เพื่อทำให้ระบบไม่สามารถให้บริการได้ตามปกติ

Botnet: เครือข่ายของอุปกรณ์ที่ถูกแฮ็กและควบคุมจากระยะไกล เพื่อใช้ในการโจมตี DDoS หรือกิจกรรมที่ไม่ถูกกฎหมายอื่นๆ

GitHub: แพลตฟอร์มออนไลน์สำหรับการจัดเก็บและแชร์โค้ดโปรแกรม ซึ่งบางครั้งมีการเผยแพร่ข้อมูลหรือโค้ดที่เกี่ยวข้องกับการเจาะระบบ

การโจมตี DDoS จากอุปกรณ์ IoT ในปัจจุบันกำลังเพิ่มขึ้นอย่างรวดเร็วและซับซ้อนมากขึ้น ทำให้การป้องกันและตรวจจับเป็นเรื่องยาก ธุรกิจและองค์กรต้องเตรียมพร้อมรับมือกับภัยคุกคามเหล่านี้อย่างจริงจังเพื่อปกป้องเครือข่ายและข้อมูล

ซิมโฟนี่พร้อมให้คำปรึกษาเกี่ยวกับบริการที่เหมาะกับองค์กรของคุณ

ติดต่อ 02 101 1111 หรือ E-mail : salesecurity@symphony.net.th

Line Official: @symphonycomm