Ancaman Botnet: Laporan Kerajaan A.S. Meminta Bantuan Dalam Memerangi Serangan DDoS

Pada hari Jumaat, Jabatan A.S. Commerce and Homeland Security mengeluarkan laporan draf mengenai meningkatkan ketahanan terhadap botnet.

Laporan itu adalah sebagai tindak balas kepada arahan eksekutif Mei 2017 oleh pentadbiran Obama untuk mengukuhkan keselamatan siber dari rangkaian persekutuan dan infrastruktur kritikal.

Infrastruktur AS sangat terdedah, adalah Joseph Demarest, Penolong Pengarah FBI Pembuktian sebelum Kongres pada tahun 2014 (http://www.fbi.gov/news/testimony/taking-down-botnets mengatakan bahawa "botnets telah menyebabkan lebih daripada $ 9 bilion kerugian kepada mangsa AS dan kerugian $ 110 bilion di seluruh dunia. Kira-kira 500 juta komputer dijangkiti di seluruh dunia setiap tahun, menjadikan 18 mangsa sesaat.

Apa itu "Botnet"?

"Botnet" dihubungkan dengan peranti yang berkaitan dengan internet yang boleh melaksanakan fungsi-fungsi yang diselaraskan yang menggunakan kuasa pengkomputeran kolektif mereka untuk mengatasi sistem web. Mereka biasanya digunakan dalam serangan "serangan penafian diedarkan" (DDoS) untuk menghantar permintaan yang tidak terhitung di pelayan sasaran, mengetuk mereka di luar talian.

Botnet telah mempermudahkan proses melakukan serangan. Sebelum ini, penggodam memerlukan rangkaian komputer yang besar untuk menjalankan serangan. Sekarang, terdapat lebih banyak jenis peranti untuk menggodam - hampir semuanya kurang selamat.

Mengapa Kerajaan bimbang?

Menurut penyelidikan AT & T pada 2016, 73 peratus syarikat yang bertindak balas terhadap tinjauan global melaporkan sekurang-kurangnya satu isu DDoS pada tahun lalu. Mereka juga semakin bertambah kuat, dan lebih sukar untuk bertarung, dalam beberapa tahun kebelakangan ini.

Hal ini sebahagian besarnya disebabkan oleh Internet of Things dan "kamera keselamatan berasaskan Internet yang tidak selamat, perakam video digital (DVR), dan penghala Internet," yang menjadi arus utama, menggambarkan Brian Krebs, seorang penyelidik dan penyelidik siber bebas.

Di samping itu, kumpulan yang ditaja kerajaan dan kerajaan negeri sendiri semakin meningkat ke dalam bidang itu, dengan Korea Utara, Iran http://www.reuters.com/article/us-usa-iran-cyber/exclusive-us-to-charge -iran-dalam-serangan siber-terhadap-bank-baru-york-dam-sumber-idUSKCN0WP2NM, dan China dikaitkan dengan serangan terhadap infrastruktur, bank, dan media AS.

Jadi apa sekarang?

Laporan itu menyenaraikan sejumlah cabaran dan matlamat untuk meningkatkan daya tahan A.S., termasuk keperluan untuk lebih banyak pendidikan dan kesedaran awam, kerjasama antarabangsa dan lintas sektor, dan mempromosikan pasaran dari pengeluaran pantas dan murah, dan ke arah keselamatan. Ia juga meminta komen pihak berkepentingan untuk bergerak ke hadapan untuk menangani cabaran.

Dan, sementara itu, pengguna dapat mulai mengambil beberapa langkah sederhana untuk melindungi diri kita: mengubah kata sandi kilang Anda, dan pastikan untuk memperbarui perangkat lunak Anda secara teratur.

Pelaporan tambahan oleh kakitangan Inverse.