Akamai รับมือการโจมตี DDoS ครั้งใหญ่ขนาดสูงถึง 900 Gbps ในเอเชีย

News

Akamai รับมือการโจมตี DDoS ครั้งใหญ่ขนาดสูงถึง 900 Gbps ในเอเชีย วันที่ 23 กุมภาพันธ์ที่ผ่านมา Akamai ได้รับมือกับการโจมตีด้วย DDoS (Distributed denail of service) ครั้งใหญ่ ซึ่งเกิดขึ้นกับลูกค้าในภูมิภาคเอเชีย มุ่งเป้าโจมตี Server ด้วยการสร้าง Request ขึ้นมาขนาด 900.1 Gbps เป็นจำนวน Packet กว่า 158.2 ล้าน packet ต่อวินาที ซึ่งการโจมตีเกิดขึ้นและกลับสู่ปกติในเวลาเพียงไม่กี่นาที การโจมตีกระจายไปทั่วเครือข่ายส่วนใหญ่มาจากเอเชียแปซิฟิก Akamai ใช้วิธีการป้องกันการโจมตีนี้ด้วย Akamai Prolexic การส่งทราฟฟิกกระจายไปยัง Scrubbing Network เพื่อกลั่นกรองทราฟฟิกก่อนจะส่งไปยัง Server โดยส่วนใหญ่แล้วทราฟฟิกนั้นถูกดักไว้ที่ Center หลายแห่ง เช่น ฮ่องกง, โตเกียว, เซาเปาโล, สิงคโปร์และโอซาก้า ส่วนต้นทางการโจมตีส่วนใหญ่มาจากภูมิภาคเอเชีย-แปซิฟิก   หากไม่มีการป้องกันที่เหมาะสม…

แฮ็กเกอร์เริ่มขายข้อมูล Login เข้าสู่ Data Center ของบริษัทใหญ่ระดับโลกบางแห่ง

News

ผู้เชี่ยวชาญกล่าวว่าข้อมูลส่วนตัวดังกล่าวอยู่ในมือผู้ไม่หวังดีอาจเป็นอันตรายได้ อาจทำให้มีการเข้าถึงอุปกรณ์การเข้าถึงข้อมูลไปยัง Data centers ผู้ให้บริการ Data centers ที่ได้รับผลกระทบกล่าวว่าข้อมูลที่ถูกขโมยไม่ได้ก่อให้เกิดความเสี่ยงต่อระบบไอทีของลูกค้า   ในตอนที่เน้นย้ำถึงช่องโหว่ของเครือข่ายคอมพิวเตอร์ทั่วโลก แฮ็กเกอร์ได้รับข้อมูลรับรองการเข้าสู่ระบบสำหรับศูนย์ข้อมูลในเอเชียที่ใช้โดยธุรกิจที่ใหญ่ระดับโลกบางแห่ง ซึ่งมีศักยภาพในการสอดแนมหรือก่อวินาศกรรม ตามรายงานของบริษัทวิจัยด้านความปลอดภัยทางไซเบอร์   Data caches ที่ไม่ได้รายงานก่อนหน้านี้เกี่ยวข้องกับอีเมลและรหัสผ่านสำหรับ Customer-support websites ของผู้ให้บริการศูนย์ข้อมูลรายใหญ่ที่สุดในเอเชียสองราย ได้แก่ GDS Holdings Ltd. ในเซี่ยงไฮ้ และ ST Telemedia Global Data Centres ในสิงคโปร์ ตามข้อมูลของ Resecurity Inc. ซึ่งให้บริการ บริการรักษาความปลอดภัยทางไซเบอร์และสืบสวนแฮ็กเกอร์ ลูกค้าประมาณ 2,000 รายของ GDS และ STT GDC ได้รับผลกระทบ แฮ็กเกอร์ได้เข้าสู่ระบบบัญชีของพวกเขาอย่างน้อยห้าบัญชี รวมถึงการแลกเปลี่ยนเงินตราต่างประเทศและแพลตฟอร์มการซื้อขายตราสารหนี้หลักของจีน และอีกสี่บัญชีจากอินเดีย ตามรายงานของ Resecurity ซึ่งระบุว่าได้แทรกซึมเข้าไปในกลุ่มแฮ็ค   ยังไม่ชัดเจนว่าแฮ็กเกอร์ทำอะไรกับการเข้าสู่ระบบอื่น ๆ หากมีสิ่งใด…

การโจมตีของ Ransomware HARDBIT 2.0 ที่มีความอันตรายมากขึ้น

News

ในปัจจุบันปัญหาการโจมตีจาก Ransomware ยังคงมีอยู่เรื่อยมาและสร้างความเสียหายนับไม่ถ้วนให้กับหลายองค์กร ในช่วงปลายปีที่ผ่านมีการระบาดของ Ransomware HARDBIT 2.0 ทำให้หลายๆองค์กรได้รับผลกระทบและเกิดความเสียหายทางธุรกิจและความน่าเชื่อถือ   Ransomware HARDBIT เริ่มแรก เป็น Malware ที่ทำการเข้ารหัสไฟล์ Text หรือ Document ที่ไม่ได้มีพิษสงอะไรมาก หลังจากเวลาผ่านไป Hacker ได้ทำการพัฒนาตัว HARDBIT เป็นเวอร์ชั่น 2.0 ให้มีความอันตรายมากขึ้น โดยการสามารถเปลี่ยนและเข้ารหัสไฟล์ ประเภท VDO,Backup,audio,databases,archives,image   ซึ่งการโจมตีที่เกิดขึ้นจะแฝงเข้ามากับในเมลล์ที่น่าสงสัย หรือมีการแนบไฟล์ที่ไม่พึงประสงค์ ให้กับ user ที่ไม่ระวังตัว หรือทำการปลอมแปลงให้ User กดลิงค์ที่แนบพร้อมกันเข้ามาจากนั้น HARDBIT ก็จะเริ่มทำงานในการทำการค้นหาไฟล์ และ เริ่มทำการเข้ารหัสไฟล์ในเครื่องต่างๆ จนไม่สามารถทำงานต่อได้จะเห็นว่าความอันตรายและความน่ากลัวที่เกิดขึ้นในส่วนของภัยคุกตามนั้นมีอย่างมาก ดังนั้นแล้วจึงต้องมุ่งเน้นให้ความสำคัญเกี่ยวกับการป้องการทางด้าน Cybersecurity   VMware Carbonblack ได้เล็งเห็นถึงความสำคัญของภัยอันตรายเหล่านี้ โดยเฉพาะทางด้าน Zero-day Attacks ที่การป้องกันแบบเดิมๆไม่สามารถที่จะป้องกันได้อีกต่อไปด้วยฟังก์ชั่น Next-generation Antivirus…