Báo cáo của Nexusguard về hiểm họa: Các trang web cung cấp dịch vụ DDoS-cho-thuê tái xuất bất chấp trừng phạt từ FBI



Các công ty điện thoại và nhà cung cấp dịch vụ truyền thông (CSPs) sẽ cần phải cảnh giác trước những vụ tấn công DDoS kiểu “nhỏ lẻ và rải rác” (“bit and piece” )

SAN FRANCISCO, MỸ - Media OutReach - Ngày 25/6/2019 - Theo Báo cáo hiểm họa Quý 1/2019,  các vụ tấn công từ chối dịch vụ phân tán (DDoS) "cho thuê" vừa mới quay lại vào đầu năm nay, với các vụ tấn công có nguồn gốc từ các trang web booter tăng bật trở lại, gấp hai lần so với Quý 4/2018. Bất chấp sự trừng trị thẳng tay của FBI trước đó, các loại tấn công DDoS khuếch đại DNS tiếp tục là một công cụ yêu thích của các website DDoS-cho-thuê, tăng gấp 40 lần so với quý trước. Sự tái sinh của tấn công DDoS-như-1-dịch vụ và các mạng botnet lớn mạnh hơn làm gia tăng các mối đe dọa trên mạng do các vụ tấn công DDoS gây ra cho các doanh nghiệp và các nhà cung cấp dịch vụ truyền thông (CSPs).


Báo cáo hàng quý, với vai trò là phép đo hàng nghìn vụ tấn công DDoS trên toàn thế giới, cho thấy các vụ tấn công khuếch đại DNS cũng được sử dụng thường xuyên nhất để chống phá các nhà cung cấp dịch vụ truyền thông (CSPs) và các công ty điện thoại ở Brazil trong quý  này. Một trong những ngân hàng lớn nhất ở Nam Mỹ đã phải chịu đựng những cuộc tấn công khuếch đại DNS này từ Brazil -- chiếm hơn 17% trong tất cả các vụ tấn công. Các vụ tấn công kiểu lẻ tẻ "bit and piece", trong đó tấn công DDoS nhỏ hơn Gb/giây, tiếp tục gây ra các vấn nạn đầu năm 2019 do trở nên tự động hơn và có mục tiêu rõ hơn, nhờ đó lách được sự phát hiện.


Các nhà nghiên cứu của Nexusguard cảnh báo rằng các nhà cung cấp CSPs sẽ cần phải tiếp cận với những vụ tấn công ngày càng tinh vi hơn này bằng hệ thống phát hiện và giảm nhẹ tấn công DDoS quy mô lớn và dựa trên nền tảng đám mây. Các nhà cung cấp CSPs khi trở thành nạn nhân của các vụ tấn công kiểu bit-and-piece và vô tình truyền đi lưu lượng mã độc sẽ đối mặt với nguy cơ hủy hoại đi lòng tin của khách hàng.


Juniman Kasman, Giám đốc công nghệ của Nexusguard cho biết: "Do nhu cầu đối với dịch vụ tấn công DDoS ngày càng tăng lên và sự phát triển mạnh của các dịch vụ kết nối, nên các hacker cho thuê đã tăng gấp đôi và các chiến dịch tấn công DDoS nhắm vào các tổ chức không thể biến mất. Các doanh nghiệp cần phải đảm bảo rằng những công cụ phòng vệ trước các vụ tấn công phải phát triển không ngừng bằng các vectơ và chiến thuật mới mà những kẻ tấn công ra sức tìm kiếm, trong đó phải đảm bảo thời gian vận hành dịch vụ, tránh các thiệt hại về danh tiếng và pháp lý, và bảo toàn được sự thỏa mãn của khách hàng".


Những phát hiện của Nexusguard cho thấy một xác nhận rằng sự chuyển dịch không ngừng dẫn đến tính đòn bẩy của các thiết bị di động trong những cuộc tấn công, từ đó nảy sinh ra các loại mạng bonet mới, gây ra khoảng thời gian tấn công tối đa, lên tới hơn 40.000 phút hoặc hơn 27 ngày. Những người đã từng trải nghiệm hiện tượng hệ thống hoạt động ì trệ, dữ liệu sử dụng tăng đột biến, hoặc pin giảm tuổi thọ đáng kể, có thể sẽ thấy được những tín hiệu cảnh báo về mã độc. Những người dùng smartphone phải luôn cập nhật các thiết bị với những bản vá mới nhất, gỡ cài đặt các ứng dụng đáng nghi và chạy phần mềm diệt virus, đó là một số cách để giữ an toàn trước mã độc.


Báo cáo về hiểm họa tấn công DDoS hàng quý của Nexusguard tập hợp các dữ liệu tấn công từ việc quét mạng botnet, các hệ thống mắt ong (honeypot), các nhà cung cấp dịch vụ CSPs và sự chuyển lưu lượng giữa các website cung cấp dịch vụ tấn công và mục tiêu của chúng, để giúp các công ty nhận ra những mối đe dọa và được cung cấp thông tin cập nhật về các xu hướng an ninh mạng toàn cầu. Hãy đọc toàn bộ "Báo cáo hiểm họa Q1/2019" để biết thêm chi tiết.




The issuer is solely responsible for the content of this announcement.
Về Nexusguard
Về Nexusguard

Được thành lập vào năm 2008, Nexusguard là nhà cung cấp giải pháp an ninh trước các vụ tấn công từ chối dịch vụ phân tán (DDoS), chống lại các vụ tấn công bằng các mã độc trên mạng toàn cầu. Nexusguard đảm bảo mang đến cho khách hàng dịch vụ internet không gián đoạn, khả năng năng hiển thị, tính tối ưu hóa và hiệu suất. Nexusguard tập trung phát triển và cung cấp giải pháp an ninh mạng tốt nhất cho mọi khách hàng ở nhiều ngành với các yêu cầu về kinh doanh và kỹ thuật đặc thù. Đồng thời, Nexusguard cũng giúp cho các công ty CSPs cung cấp các giải pháp bảo vệ trước vụ tấn công DDoS như một dịch vụ. Nexusguard cam kết tạo cho khách hàng sự an tâm bằng cách chống lại các mối đe dọa và đảm bảo thời lượng vận hành tối đa. Hãy truy cập  www.nexusguard.com  để biết thêm thông tin.

SOURCE:

Nexusguard

CATEGORY:

Technology

PUBLISHED ON:

25 Jun 2019

Past Press Releases

MORE

Talk to Media OutReach Newswire today

CONTACT US NOW