CISA และ FBI เตือนว่า Fast Flux กำลังขับเคลื่อนมัลแวร์ที่ยืดหยุ่น C2 และเครือข่ายฟิชชิ่ง

CISA และ FBI เตือนว่า Fast Flux กำลังขับเคลื่อนมัลแวร์ที่ยืดหยุ่น C2 และเครือข่ายฟิชชิ่ง

หน่วยงานด้านความมั่นคงทางไซเบอร์จากออสเตรเลีย แคนาดา นิวซีแลนด์ และสหรัฐฯ ได้ออกคำแนะนำเกี่ยวกับภัยคุกคามจากเทคนิคที่เรียกว่า "Fast Flux" ซึ่งผู้ไม่หวังดีใช้เพื่อปกปิดตำแหน่งของเซิร์ฟเวอร์ที่เป็นอันตราย เทคนิคนี้เปลี่ยนแปลงบันทึก DNS ของโดเมนอย่างรวดเร็ว ทำให้ยากต่อการติดตามและปิดกั้น นอกจากนั้นยังช่วยสนับสนุนการสื่อสาร C2 การสร้างเว็บไซต์ฟิชชิง และการกระจายมัลแวร์ เพื่อป้องกันภัยคุกคามนี้ องค์กรควรใช้กลยุทธ์การตรวจจับและการบรรเทาที่มีประสิทธิภาพ เช่น การบล็อกที่อยู่ IP และการฝึกอบรมเกี่ยวกับฟิชชิง

แนวทางป้องกันภัยคุกคาม "Fast Flux" หน่วยงานความมั่นคงทางไซเบอร์จากออสเตรเลีย แคนาดา นิวซีแลนด์ และสหรัฐอเมริกาได้ออกคำแนะนำเพื่อจัดการกับภัยคุกคามที่เกี่ยวข้องกับเทคนิค Fast Flux ซึ่งมีดังนี้:

-บล็อกที่อยู่ IP และใช้งาน DNS sinkholing: เพื่อป้องกันไม่ให้ผู้ไม่หวังดีเปลี่ยนแปลงที่อยู่บ่อยๆ

-คัดกรองและติดตามการจราจร: ใช้ระบบตรวจจับเพื่อหากิจกรรมที่อาจเป็นอันตราย

-ฝึกอบรมเกี่ยวกับฟิชชิง: ให้ความรู้พนักงานเพื่อป้องกันการตกเป็นเหยื่อ

การโจมตีนี้เพิ่มความยากต่อการติดตามและบล็อกผู้โจมตี ซึ่งส่งผลให้การโจมตีทางไซเบอร์ เช่น ฟิชชิง และการแพร่กระจายมัลแวร์ มีความยืดหยุ่นและสามารถหลีกเลี่ยงการตรวจจับได้

ที่มา: thehackernews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com