Serangan amplifikasi DNS meningkat dua kali lipat di Q1, berdasarkan data serangan DDoS Nexusguard

    Rabu, 20 Juni 2018 - 13:17 Editor : Redaksi Dibaca : 167 Views

    Peneliti keamanan siber menganjurkan organisasi mencari patch virtual, mengamankan konfigurasi di seluruh perangkat dan siklus layanan

    SAN FRANCISCO, AMERIKA SERIKAT – Media OutReach – 20 Juni 2018 – Tipe amplifikasi DNS serangan DDoS meningkat dua kali lipat pada kuartal pertama tahun 2018 dibandingkan kuartal terakhir, dan bertahan hampir 700 persen dari tahun ke tahun, menurut “Laporan Ancaman Q1 2018Nexusguard. Laporan kuartalan yang menganalisa ribuan serangan siber global tersebut, melaporkan bahwa 55 serangan disebabkan oleh server Memcache. Server yang rentan tersebut menimbulkan risiko baru yang signifikan jika tidak dikonfigurasikan dengan tepat, sama dengan server terbuka yang diaktifkan oleh Domain Name System Security Extensions (DNSSEC), sebuah ancaman besar di Q4. Konfigurasi buruk yang terus dibiarkan dapat menyebabkan lalu lintas yang semakin meningkat sehingga menghasilkan efek berlipat tertinggi.

    Sama halnya dengan perangkat IoT yang rentan dan digunakan dengan sedikit atau tanpa keamanan, server Memcache terbuka dapat membuka pintu masuk bagi kejahatan siber untuk melancarkan serangan yang diperkuat 51.000 kali, sehingga menjadikannya alat serangan paling efisien hingga sekarang. Walaupun penyedia layanan mampu mengurangi jumlah server Memcache yang rentan dalam beberapa bulan terakhir, peneliti Nexusguard tetap mendesak organisasi untuk memastikan keamanan terpasang pada perangkat atau layanan dari permulaan hingga penyebaran, termasuk konfigurasi keamanan baru dan patch virtual di seluruh siklus.

    “Penyerang siber terus mencari kelemahan untuk mendapatkan lebih banyak potensi kerusakan, meluncurkan lebih banyak serangan amplifikasi melalui server Memcache yang tidak dijaga dan server DNS yang mendukung DNSSEC dengan konfigurasi yang buruk dalam dua kuartal terakhir, dan kami berharap tren ini tetap berlanjut,” ungkap Juniman Kasman, chief technology officer di Nexusguard. “Untuk mengungguli penjahat siber, bisnis harus memastikan keamanan sebagai prioritas utama dari pengembangan hingga implementasi, daripada membiarkannya hanya sebagai sebuah pemikiran kedua.”

    Peretas juga terus mengutamakan pendekatan multivektor untuk membantu meluncurkan serangan volumetrik, mengombinasikan amplifikasi DNS, network time protocol (NTP), universal datagram protocol (UDP) dan vektor serangan populer lainnya dalam lebih dari setengah dari keseluruhan botnet selama tiga bulan terakhir. Cina dan AS merupakan dua sumber teratas yang mendominasi serangan DDoS di Q1, di mana masing-masing berkontribusi 15,2 persen dan 14,2 persen botnet. Vietnam berada pada peringkat ketiga, berkontribusi atas lebih dari tujuh persen serangan global.

    Riset kuartalan serangan DDoS Nexusguard menghimpun data serangan waktu nyata dari pemindaian botnet, Honeypot, penyedia layanan internet (ISP) dan pergerakan lalu lintas antara penyerang dan target mereka dalam membantu perusahaan mengidentifikasi kelemahan, serta tetap mendapatkan informasi perihal tren keamanan siber global. Baca “Laporan Ancaman Q1 2018” lengkap untuk keterangan lebih lanjut.

    Tentang Nexusguard

    Didirikan pada 2008, Nexusguard adalah penyedia solusi keamanan nafi layanan terdistribusi berbasis awan (DDoS) terdepan yang mengatasi serangan internet berbahaya.  Nexusguard memastikan layanan internet tanpa gangguan, visibilitas, optimasi dan performa. Nexusguard fokus pada pengembangan dan penyediaan solusi keamanan siber terbaik bagi setiap klien di berbagai bidang industri dengan bisnis dan persyaratan teknis khusus. Nexusguard juga memungkinkan penyedia layanan komunikasi membawakan solusi perlindungan DDoS sebagai sebuah layanan. Nexusguard menjanjikan ketenangan bagi Anda dengan mengatasi ancaman dan memastikan waktu aktif maksimum. Kunjungi www.nexusguard.com untuk informasi lebih lanjut.



    Komentar Pembaca: