บอทเน็ท ภัยคุกคามที่ต้องจับตามอง
มาพร้อมกับรูปแบบโจมตีหลากหลาย รับมือยากขึ้นตลอดเวลา
ภัยคุกคามยุคไซเบอร์ไม่ว่าจะเป็น มัลแวร์ แรนซัมแวร์ ไวรัส บอทเน็ท ซึ่งมาพร้อมกับรูปแบบโจมตีหลากหลาย และยากที่จะรับมือยากขึ้นตลอดเวลา เมื่อไม่นานมานี้นักวิจัยพบบอทเน็ทใหม่ที่สร้างการโจมตีแบบดีดอส (DDoS) โจมตีคลาวด์ เซิร์ฟเวอร์ ผ่านช่องโหว่ของ ฮาดูป (Hadoop) ซึ่งเป็นเครื่องมือสำคัญที่องค์กรใหญ่ๆใช้ติดตั้งบนคลาวด์เพื่อจัดเก็บและประมวลผลข้อมูลหรือคือเครื่องมือจัดการข้อมูลขนาดใหญ่ (Big Data) นั่นเอง โดยบอทเน็ทตัวใหม่นี้ชื่อว่า ดีม่อนบอท (DemonBot) หรือ “เจ้าบอทปีศาจ”
เจ้าบอทปีศาจ (DemonBot) พุ่งเป้าโจมตีคลาวด์ เซิร์ฟเวอร์ ซึ่งตอนนี้พบแล้วเครื่องเซิร์ฟเวอร์กว่า 70 เครื่องพร้อมแพร่กระจายโจมตีเหยื่อมากกว่า 1,000 ครั้งต่อวัน
อย่างไรก็ตามการโจมตีโดยใช้บอทเน็ทที่สร้างกองทัพดีดอส (DDoS) โจมตีเหยื่อ นับเป็นการโจมตีที่น่ากลัวอย่างมาก เพราะสามารถสร้างความเสียหายในวงกว้าง และนำมาสู่ธุรกิจให้เช่าบอทเน็ทโจมตีเหยื่อ อย่างกรณีที่เคยมีแฮกเกอร์ลงโฆษณาให้เช่ากองทัพบอทเน็ทที่ชื่อ มิราย บอทเน็ท (Mirai Botnet) จำนวนกว่า 400,000 เครื่องเพื่อโจมตีเป้าหมาย
โดยสถิติการโจมตีจากบอทเน็ท พบว่ามีประเทศที่มีสถิติการโจมตีด้วยบอทเน็ทมากที่สุดคือประเทศจีน รองลงมาคือ สหรัฐอเมริกา และ เกาหลีใต้ โดย 91 เปอร์เซ็นต์ของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์พบว่าการโจมตีด้วยดีดอส (DDoS) ทำให้องค์กรเสียค่าใช้จ่ายถึง 50,000 เหรียญจากข้อมูลหรือบัญชีธุรกิจสูญหายรวมถึงผลผลิตการทำงานของพนักงาน และ 69 เปอร์เซนต์ขององค์กร โดนโจมตีด้วยดีดอส (DDoS) ถึง 20-50 ครั้งต่อเดือน หรือ 1 ครั้งต่อวัน
เห็นได้ว่าภัยคุกคามเหล่านี้สร้างความเสียหายได้อย่างน่ากลัว ดังนี้ แต่ละองค์กรควรมีนโยบายป้องกันที่เข้มแข็ง ไม่ว่าจะเป็นการอัพเดทแพทช์อย่างสม่ำเสมอ หมั่นตรวจสอบช่องโหว่ และหากเป็นองค์กรใหญ่แล้วควรมีการลงทุนเพื่อสร้างระบบความปลอดภัยที่มีประสิทธิภาพ อย่างเช่นการมีระบบที่สามารถตรวจสอบ หรือมองเห็นการทำงานของบอทเน็ทบนเครื่องได้ ที่เรียกว่า Next Gen Endpoint หรือการใช้เทคโนโลยีอย่าง Threat Intelligent ที่ช่วยอัพเดทภัยคุกคามที่เกิดขึ้นทั่วโลก เพื่อให้ทุกองค์กรไม่ว่าเล็กหรือใหญ่ไม่ตกอยู่ภายใต้ภัยคุกคามเหล่านี้ อีกทั้ง เราสามารถเตรียมรับมือหรือป้องกันได้ ในขณะเดียวกันการช่วยให้พนักงานเอง ไม่ใช่เฉพาะแต่ฝ่ายไอที หรือผู้ใช้งานทุกคนมีความระมัดระวังในการใช้งานอยู่เสมอ ซึ่งเรื่องนี้นับเป็นสิ่งสำคัญที่ควรทำอย่างยิ่ง
