mobile-logo

DNS Tag

แฮกเกอร์ใช้การโจมตีแบบ Sitting Ducks เพื่อยึดโดเมน เสี่ยงกว่า 1 ล้านโดเมน
19 Nov

แฮกเกอร์ใช้การโจมตีแบบ Sitting Ducks เพื่อยึดโดเมน เสี่ยงกว่า 1 ล้านโดเมน

by Monster Online
in Blog
Comments

ในปัจจุบัน โลกไซเบอร์เต็มไปด้วยภัยคุกคามรูปแบบใหม่ ๆ ที่แฮ็กเกอร์ใช้เพื่อโจมตีระบบและข้อมูลของผู้ใช้งานทั่วโลก หนึ่งในภัยคุกคามเหล่านั้นคือ "Sitting Ducks" ซึ่งเป็นเทคนิคการโจมตีที่ใช้ประโยชน์จากการกำหนดค่า DNS (Domain Name System) ที่ไม่ถูกต้อง Sitting Ducks คืออะไร? Sitting Ducks เป็นวิธีการโจมตีที่แฮ็กเกอร์สามารถเข้าควบคุมโดเมนของคุณได้โดยไม่ต้องเจาะระบบเซิร์ฟเวอร์ของคุณโดยตรง พวกเขาจะทำการเปลี่ยนแปลงค่า DNS เพื่อเบี่ยงเบนการรับส่งข้อมูลไปยังเซิร์ฟเวอร์ที่พวกเขาควบคุม ซึ่งจะทำให้พวกเขาสามารถขโมยข้อมูลส่วนบุคคล ขโมยเงิน หรือแม้กระทั่งใช้โดเมนของคุณในการกระจายมัลแวร์ วิธีการนี้ถูกใช้มาตั้งแต่ปี 2018 และจนถึงปัจจุบันมีโดเมนกว่า 800,000 โดเมน ที่พบว่ามีช่องโหว่ และในจำนวนนั้นมี 70,000 โดเมน ที่ถูกยึดไปแล้ว กลุ่มแฮ็กเกอร์ที่ใช้เทคนิค Sitting Ducks มีหลายกลุ่มแฮ็กเกอร์ที่ใช้เทคนิค Sitting Ducks ในการโจมตีโดเมน อาทิ: Vacant Viper:...

Read More
03 Feb

DNS รูโหว่สำคัญสำหรับ DoS Attack และการจารกรรมข้อมูล

by Parichat Phothiin
in Infoblox
Comments

DNS รูโหว่สำคัญสำหรับ DoS Attack และการจารกรรมข้อมูล . . DNS ระบบสำคัญสำหรับแอพพลิเคชันที่หลายคนมองไม่เห็น . เมื่อถามว่า “สิ่งจำเป็นสำหรับการใช้ระบบแอพพลิเคชันในปัจจุบันคืออะไร ?” หลายคนอาจตอบว่า อุปกรณ์ที่มีสเป็คเหมาะสม การเชื่อมต่อที่รวดเร็ว หรือปัจจัยการใช้งานอื่นๆ แต่สิ่งที่ทุกคนต่างไม่คาดคำนึงถึงเพราะคิดว่าเป็นเรื่องไกลตัว คือ ระบบ DNS ระบบโครงสร้างพื้นฐานสำคัญของแอพพิลเคชัน . คำถามคือ จะเกิดอะไรขึ้นเมื่อระบบ DNS มีปัญหาหรือไม่สามารถให้บริการได้ … คำตอบคือระบบแอพพลิเคชันล่มตามทันที เนื่องจากผู้ใช้บริการไม่สามารถเข้าถึงแอพพลิเคชันได้ หรือเลวร้ายที่สุดคือ ผู้ใช้บริการถูกเปลี่ยนเส้นทางจากการเข้าถึงแอพพลิเคชัน ไปเข้าถึงไซต์ปลอมของแฮ็คเกอร์แทน ส่งผลให้ผู้ใช้อาจถูกหลอกขโมยข้อมูลสำคัญ หรือถูกแอบแฝงมัลแวร์กลับเข้ามาเจาระบบภายในองค์กรได้ ผลกระทบต่อธุรกิจที่เกิดขึ้นอย่างเห็นได้ชัด คือ การสูญเสียความน่าเชื่อถือและภาพลักษณ์ขององค์กร . จะเห็นว่า DNS Server นอกจากมีความเสี่ยงที่จะถูกใช้โจมตี DDoS โดยแฮ็คเกอร์แล้ว ยังเป็นองค์ประกอบหลักสำคัญของระบบแอพพิลเคชันที่ไม่สามารถล่มหรือทำงานผิดพลาดได้ มิเช่นนั้นอาจส่งผลกระทบอย่างใหญ่หลวงต่อองค์กรได้ทันที Gartner และ Forrestor สองบริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ให้ความเห็นตรงกันว่า...

Read More
27 May

ปกป้อง Infrastructure อย่างมั่นใจ ด้วย Infoblox Advanced DNS Protection (Part One)

by Monster Connect
in Infoblox
Comments

ปกป้อง Infrastructure อย่างมั่นใจ ด้วย Infoblox Advanced DNS Protection (Part One) Network คือประตูบานแรกของทุกองค์กร ในการเชื่อมต่อโลกภายนอก แต่ในยุคปัจจุบันการใช้ network กว้างขวางและซับซ้อนขึ้นกว่าเดิม เช่น Device proliferation, BYOD, Internet of Things, virtualization และ hybrid cloud ทำให้การปกป้อง network ต้องอาศัยเครื่องมือขั้นสูง   ในการเชื่อมต่อ netowrk เช่นเดียวกับการทำงานของแอปพลิเคชั่นและ service ต่างๆ มีองค์ประกอบสำคัญคือ Domain Name System หรือ DNS แต่องค์ประกอบนั้นก็สุ่มเสี่ยงกับการโดนโจมตี...

Read More