봇넷 위협 : 미국 정부 보고서는 DDoS 공격 퇴치를위한 도움 요청

금요일 미국 상무부는 봇넷에 대한 탄력성 강화에 대한 초안 보고서를 발표했습니다.

이 보고서는 연방 네트워크 및 핵심 인프라의 사이버 보안을 강화하기위한 오바마 행정부의 2017 년 5 월 행정 명령에 대한 응답으로 나온 것입니다.

미국의 인프라 스트럭처는 매우 취약한 상태 였고 FBI의 사이버 부문 부국장 인 Joseph Demarest (2014 년 의회에서 증언) (http://www.fbi.gov/news/testimony/taking-down-botnets)는 "봇넷 미국 희생자에게 90 억 달러 이상의 손실을 가져 왔으며 전 세계적으로 1,100 억 달러가 손실되었으며, 매년 약 5 억 대의 컴퓨터가 전 세계적으로 감염되어 18 명의 희생자가 발생했습니다.

"봇넷"이란 무엇입니까?

"봇넷 (Botnet)"은 연결된 컴퓨팅 장치를 사용하여 웹 시스템을 압도하는 조정 된 기능을 수행 할 수있는 연결된 인터넷 연결 장치입니다. 이들은 일반적으로 "분산 서비스 거부"(DDoS) 공격에 사용되어 대상의 서버에서 무수한 요청을 보내서 오프라인 상태로 만듭니다.

봇넷은 공격을 수행하는 프로세스를 단순화했습니다. 이전에는 해커가 공격을 수행하기 위해 대규모 컴퓨터 네트워크가 필요했습니다. 이제는 해킹 할 장치 유형이 훨씬 많습니다. 거의 모든 장치가 안전하지 않습니다.

왜 정부는 걱정하고 있습니까?

2016 년 AT & T 조사에 따르면 전 세계 조사에 응답 한 기업의 73 %가 지난 한 해 동안 적어도 한 가지 DDoS 문제를보고했습니다. 그들은 또한 지난 몇 년 동안 더 강력하고 싸우기가 더 어려워졌습니다.

이는 독립된 사이버 보안 연구원이자 저널리스트 인 브라이언 크렙스 (Brian Krebs)의 설명에 따르면, 인터넷의 일들과 "보안이 취약한 인터넷 기반 보안 카메라, 디지털 비디오 레코더 (DVR) 및 인터넷 라우터"에 주로 기인한다.

또한, 국가가 후원하는 단체들과 주정부 정부들은 북한,이란과 함께 점점 더 그 분야에 뛰어 들고있다 http://www.reuters.com/article/us-usa-iran-cyber/exclusive-us-to-charge 사이언 - 공격 - 은행 - 뉴 - 댐 - 소스 - idUSKCN0WP2NM과 중국은 미국 인프라, 은행 및 언론에 대한 공격과 관련이 있습니다.

그럼, 지금 뭐야?

이 보고서에는 교육 및 대중 인식 증진, 국제 및 업종 간 협력 필요성, 속도와 싼 생산에서 시장에 대한 인센티브 부여, 보안에 대한 필요성을 포함하여 미국의 탄력성을 높이기위한 많은 과제와 목표가 나와 있습니다. 또한 도전 과제를 해결하기 위해 앞으로 나아갈 때 이해 관계자의 의견을 묻습니다.

그리고 그동안 소비자는 자신을 보호하기위한 간단한 조치를 취하기 시작할 수 있습니다. 공장 비밀번호를 변경하고 정기적으로 소프트웨어를 업데이트하십시오.

역 직원에 의한 추가보고.