รับทำเว็บไซต์ ออกแบบเว็บไซต์ บริษัทรับทำเว็บไซต์ รับดูแลเว็บไซต์ ดูแลเว็บไซต์ จดโดเมน เว็บโฮสติ้ง ดูแลคอมพิวเตอร์ วางระบบ network ระบบรับจองออนไลน์ ระบบสนามกอล์ฟ web design responsive web design web responsive custom website design bespoke web design booking system web maintenance ecommerce website web design thailand web management website maintenance DiTC ดีไอทีซี ธรรมนิติ

การโจมตีแบบ DNS สามารถทำให้บริษัทคุณเสียเงินได้ถึง 70 ล้านบาทต่อปี

22 Nov 2017      เขียนโดย : autchariya


               The DNS (Domain Name System) คือหลักสำคัญในการใช้งานที่เหมาะสมของอินเตอร์เน็ต แต่ละครั้งที่คุณเข้าใช้งานอีเมล์หรือ Facebook คุณกำลังใช้งานมัน ดังนั้นเมื่อเซิฟเวอร์ของ DNS ถูกโจมตีและเข้าเว็บไซต์ไม่ได้ การโจมตีแบบ DNS ได้ส่งผลกระทบมากมายในการทำงานของบริษัท สิ่งสำคัญที่เราควรเรียนรู้เกี่ยวกับวิธีการโจมตีแบบนี้มีขั้นตอนอย่างไรเพื่อที่จะสามารถกำหนดมาตรการเพื่อป้องกันไม่ให้เกิดขึ้นอีกครั้ง


           ระบบ Domain name กำลังตกเป็นเป้าหมายสำหรับการโจมตีไซเบอร์ที่ออกแบบมาเพื่อหยุดการทำงานหรือทำให้ธุรกิจเสียหาย เมื่อเกิดการโจมตีอาชญากรมักโจมตีเข้ามาทางช่องโหว่ที่มีอยู่ DNS สามารถถูกอาชญากรนำไปใช้ในการข้อมูลที่มีค่าหรือทำการโจมตีแบบ DDoS ต่ออ้างอิงจาก DNS Threat Survey ปี 2017 ซึ่งบ่งชี้ว่ามีบริษัทตกเป็นเหยื่อของการโจมตีแบบ DNS ถึง 76% ในปีนี้

มีอะไรที่พบมากที่สุดในการโจมตีแบบ DNS ?

           มีรูปแบบการโจมตีหลากหลายรูปแบบที่บริษัทควรระวัง อ้างอิงจากการศึกษานี้มีการโจมตีที่มีรูปแบบเฉพาะอยู่ 3 อย่างที่บริษัทควรระวังเอาไว้อย่างแรกคือ การโจมตีแบบ DDoS บนเซิฟเวอร์ของ DNS ผู้โจมตีทำให้เกิดทราฟฟิคมากเกินที่เซิฟเวอร์จะรับไหว และทำให้ผู้ใช้งานไม่สามารถเข้าเว็บไซต์ได้เมื่อเดือนตุลาคมปี 2016 มีการโจมตีเข้าไปยังเซิฟเวอร์ของ Dyn บริษัทอเมริกาที่ควบคุมดูแลโครงสร้างเกือบทั้งหมดของระบบ DNS ทำให้เว็บไซต์อย่าง The Guardian , Reddit และ CNN ต้องออฟไลน์ไปชั่วคราวจากการสำรวจผู้จัดการความปลอดภัยไอทีพบว่า 32% ตกเป็นเหยื่อของการโจมตีประเภทนี้เพิ่มขึ้นจากปี 2016 ที่มีเพียง 22%

           วิธีที่ 2 และเป็นวิธีที่บริษัทกังวลกันมากที่สุดซึ่งเกี่ยวข้องกับการขโมยข้อมูลผ่านทาง DNS ในกรณีนี้อาชญากรไซเบอร์ใช้ของได้เปรียบของ DNS ในการกรองข้อมูลโดยใช้ Datagram Protocol โดยใช้ tunnel ในการโอนถ่ายข้อมูลหรือพยายามควบคุมคอมพิวเตอร์ เพราะ firewall และระบบรักษาความปลอดภัยแบบดั้งเดิม ไม่สามารถสแกนตรวจสอบ DNS ได้ลึกมากพอ ทำให้ไม่สามารถตรวจพบได้เวลาที่ถูกเจาะเข้ามา โดยในปีนี้จากการสำรวจของ EfficientIP รายงานว่า 28% ของข้อมูลที่มีความละเอียดอ่อนถูกขโมยไปโดยใช้ช่องโหว่นี้

           วิธีที่ 3 ซึ่งเป็นวิธีที่ปวดหัวที่สุดในการโจมตีคือ DNS Zero day attack รายงานแจ้งว่า 19% ของบริษัทตกเป็นเหยื่อของการโจมตีประเภทนี้ การโจมตีรูปแบบนี้ใช้ประโยชน์จากช่องโหว่ระบบความปลอดภัยของ DNS protocol หรือของซอฟต์แวร์บนเซิฟเวอร์ ผู้โจมตีสามารถบล็อกระบบ และสร้างความเสียหายให้กับบริษัทของเหยื่อได้

วิธีป้องกันการโจมตีแบบ DNS

           การทำธุรกิจผลกระทบจากการโจมตี DNS มีผลมากเกินกว่าที่จะมองข้าม ค่าเฉลี่ยความเสียหายของบริษัทที่ถูกโจมตี DNS อยู่ที่ประมาณ 70 ล้านบาทต่อปี ระบบ DNS ที่ไม่ปลอดภัยคือการเชื้อเชื้อให้ผู้โจมตีเข้าถึงข้อมูลของบริษัท และหยุดการให้บริการของคุณ นี่คือสิ่งสำคัญที่บัญชีสำคัญของคนที่มีชื่อเสียงจะมีการวางมาตรการรักษาความปลอดภัย
นี่คำแนะนำ 3 อย่างจาก Panda Security เพื่อต่อสู้กับการโจมตีของ DNS

           อัพเดท , อัพเดท , อัพเดท วิธีนี้ป้องกันผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ หรือระบบปฏิบัติการ ซึ่งเป็นวิธีที่ไม่ลำบาก และสามารถช่วยคุณรวมถึงบริษัทจากความเครียดได้มากเลยทีเดียว
           ดำเนินการติดตั้งระบบตรวจสอบโดยเฉพาะ เช่น firewall perimeter ที่สามารถป้องกันการเชื่อมต่อระหว่างเครือข่ายของบริษัท และอินเตอร์เน็ตยกเว้นว่าจะอยู่ใน Policy ของบริษัท
           ผสมผสานโซลูชัน cybersecurity ขั้นสูง เพื่อปกป้องเครื่องที่ใช้ทำงานและเซิฟเวอร์ด้วยการป้องกันขั้นสูงที่ป้องกัน ตรวจสอบ และฟื้นฟู
Credit : http://www.pandasecurity.com/mediacenter/security/dns-attacks/

หมวดหมู่