ไม่กี่สัปดาห์ที่ผ่านมาได้เห็นการพัฒนาที่โดดเด่นและค่อนข้างน่าตกใจในด้านความปลอดภัยในโลกไซเบอร์ มันเกิดขึ้นจากการโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจายซึ่งทำให้ต้องคิดใหม่ว่าเราจะจัดการกับการโจมตีในลักษณะนี้ได้อย่างไรในอนาคต การโจมตีมุ่งเป้าไปที่ เว็บไซต์ Krebs on Securityซึ่งเป็นแหล่งข้อมูลอันมีค่าเกี่ยวกับอาชญากรรมไซเบอร์ สิ่งที่น่าทึ่งเกี่ยวกับการโจมตีครั้งนี้คือปริมาณการจราจรที่เกี่ยวข้อง ตามที่ผู้เขียนกล่าวเอง การโจมตีสูงถึงประมาณ620 กิกะบิตต่อวินาทีซึ่ง
เกือบสองเท่าของปริมาณการโจมตี DDoS ที่ทำลายสถิติครั้งก่อน
ในการมองสิ่งต่างๆ ในมุมมองนี้ ก็เหมือนกับเว็บไซต์ที่โดนโจมตีด้วยข้อมูลมูลค่าหนึ่งแผ่นครึ่งของแผ่น Blu-ray ทุกวินาที DDoS โดยเฉลี่ยในปี 2014 เกี่ยวข้องกับทราฟฟิกประมาณ7.5Gb/sและเพียงสองปีให้หลังปริมาณก็เพิ่มขึ้น 10-15 เท่า
การโจมตีอย่างต่อเนื่องทำให้ผู้ให้บริการป้องกัน DDoS ของเว็บไซต์อย่าง Akamai cloud services ซึ่งให้การรักษาความปลอดภัยแก่เว็บไซต์โดยไม่คิดค่าใช้จ่าย ต้องยอมรับว่าไม่สามารถรับมือกับการโจมตีประเภทนี้ได้ ดังนั้นเว็บไซต์ Krebs on Security จึงต้อง เคลื่อนไหว.
อย่างไรก็ตาม นับตั้งแต่มีการโจมตี Krebs ก็มีการอ้างสิทธิ์ในการโจมตีอีกครั้งที่เกี่ยวข้องกับ การรับส่งข้อมูลมากกว่า1 เทราบิตต่อวินาที
คำกล่าวอ้างดังกล่าวกำลังอยู่ในระหว่างการตรวจสอบ และหากได้รับการยืนยัน แสดงว่าเป็นการเน้นย้ำถึงความท้าทายที่องค์กรต่าง ๆ เผชิญในการจัดการกับการโจมตี DDoS ขนาดใหญ่
นอกเหนือจากปริมาณข้อมูลที่เกี่ยวข้องแล้ว การโจมตี Krebs ยังสร้างแบบอย่างที่น่าเสียดายด้วยการบังคับให้เว็บไซต์ความปลอดภัยโปรไฟล์สูงออฟไลน์เป็นเวลาหลายวัน การโจมตีประสบความสำเร็จและได้แสดงให้เห็นถึงศักยภาพอันมหาศาลของการโจมตี DDoS แบบใช้อาวุธประเภทนี้
DDoS นี้ยังน่าทึ่งในแง่ของวิธีการดำเนินการ การโจมตี DDoS ส่วนใหญ่ใช้วิธีการที่พยายามจริงที่เรียกว่าการขยายหรือการสะท้อนกลับ สิ่งนี้เกี่ยวข้องกับการใช้คอมพิวเตอร์หลายเครื่องบนอินเทอร์เน็ต – มักจะอยู่ในรูปแบบของ “ บ็อตเน็ต ” ของคอมพิวเตอร์ที่ถูกบุกรุก – เพื่อใช้ประโยชน์จากลักษณะพิเศษในระบบเซิร์ฟเวอร์ชื่อโดเมน (DNS) ของอินเทอร์เน็ตเพื่อเปลี่ยนข้อมูลจำนวนเล็กน้อย
ให้เป็นทอร์เรนต์ที่ส่งตรงไปยัง เว็บไซต์หรือเซิร์ฟเวอร์เป้าหมาย
อย่างไรก็ตาม ในการโจมตี Krebs เราได้เห็นสิ่งใหม่: มันไม่ได้ถูกดำเนินการโดยคอมพิวเตอร์ทั่วไป แต่ถูกดำเนินการโดยอุปกรณ์ Internet of Things ( IoT ) ซึ่งรวมถึงสิ่งที่ไม่มีอันตราย เช่น เครื่องบันทึกวิดีโอดิจิทัลและกล้องรักษาความปลอดภัย
นี่เป็นการพัฒนาที่สำคัญและน่ากังวลด้วยเหตุผลสองประการ ประการแรก ตัวอุปกรณ์ไม่ได้ออกแบบโดยคำนึงถึงความปลอดภัยเป็นหลัก ความสะดวกและค่าใช้จ่ายเป็นหลักในการพิจารณา
เป็นความจริงที่อุปกรณ์ IoT จำนวนมากขาดทรัพยากรด้านการคำนวณและหน่วยความจำซึ่งพบได้ทั่วไปในอุปกรณ์ต่างๆ เช่น โทรศัพท์มือถือ ซึ่งลดทอนความสามารถจากมุมมองของแฮ็กเกอร์ อย่างไรก็ตาม อุปกรณ์ IoT ยังคงไวต่อมัลแวร์ และกลุ่มอาชญากรที่กล้าได้กล้าเสียสามารถสร้างบ็อตเน็ตจำนวนมากได้ในเวลาและการลงทุนที่ค่อนข้างต่ำ
ประการที่สอง แม้ว่าความสามารถของพวกเขาจะต่ำกว่าคอมพิวเตอร์ทั่วไป แต่ก็ยังมีความสามารถมากกว่าที่จะดำเนินการโจมตี DDoS หากใช้ในปริมาณที่เพียงพอ และตัวเลขเหล่านั้นก็เพิ่มขึ้นทุกวัน คาดว่าอุปกรณ์ IoT มากกว่า 50,000 ล้านชิ้นจะเชื่อมต่อกับอินเทอร์เน็ตภายในปี 2563
เว้นแต่มาตรการรักษาความปลอดภัยและการตั้งค่าจะดีขึ้นอย่างมากในอีกสี่ปีข้างหน้า จะมีอุปกรณ์หลายพันล้านเครื่องที่อาจถูกบุกรุกและใช้เพื่อวัตถุประสงค์ที่เป็นอันตราย ดังที่โจเซฟ สตาลินกล่าวไว้ว่า ปริมาณย่อมมีคุณภาพของมันเอง
การโจมตี DDoS ของ IoT เหล่านี้สามารถลดลงได้ในระดับหนึ่ง แต่ถ้าการโจมตีได้รับการจัดระเบียบอย่างดี สิ่งที่ดีที่สุดที่เราสามารถมุ่งเป้าให้ได้ก็คือการลดความเสียหาย ธรรมชาติของการโจมตี DDoS ทำให้จัดการได้ยาก โดยเฉพาะอย่างยิ่งหากผู้ยุยงมีความสามารถ
ปัจจุบันเรายังไม่พร้อมที่จะรับมือกับการโจมตีขนาดใหญ่ในลักษณะนี้ องค์กรส่วนใหญ่ รวมถึงสถาบันการเงินรายใหญ่ จะได้รับผลกระทบอย่างน้อยบางส่วนจากการโจมตีต่อเนื่องที่คล้ายกับ Krebs
เหตุผลของการขาดความพร้อมนั้นง่ายมาก ในกรณีส่วนใหญ่ ค่าใช้จ่ายที่เกี่ยวข้องนั้นเกินความสามารถทางการเงินขององค์กรส่วนใหญ่
อย่างไรก็ตาม สิ่งหนึ่งที่มีราคาย่อมเยากว่าและสามารถทำได้เพื่อเพิ่มความพร้อม นั่นคือการวางแผนสำหรับการโจมตีดังกล่าว แทนที่จะหวังว่าจะไม่มีอะไรเกิดขึ้น จะเป็นการดีที่สุดที่จะวางแผนสำหรับการโจมตีดังกล่าว เพื่อว่าเมื่อเกิดขึ้น (และจะเกิดขึ้น) ทุกคนจะได้รู้ว่าควรทำอย่างไรเพื่อลดความเสียหาย
Credit : UFASLOT888G
