COVID-19 Cyber Threat Coalition ปล่อย blocklist เกี่ยวกับ Coronavirus
8 พฤษภาคม 2020
COVID-19 Cyber Threat Coalition ได้เปิดตัวรายการบล็อคลิสต์ URL และชื่อโดเมน ที่แอบอ้างเกี่ยวกับ Coronavirus ซึ่งมีทั้งอีเมลฟิชชิ่ง และ ภัยมัลแวร์ในรูปแบบต่าง ๆ โดยบล็อคลิสต์ที่เปิดเผยนั้นเป็นการสร้างขึ้นเพื่อให้ช่วยคัดกรอง URL และชื่อโดเมนที่เป็นภัยโจมตี โดยคาดหวังว่าจะเป็นประโยชน์ต่อองค์กรและผู้ใช้งานทั่วไป เพื่อจะได้ไม่ตกเป็นเหยื่อของภัยคุกคามที่แอบอ้างการระบาด Coronavirus ในอนาคต ซึ่งการสร้างบล็อคลิสต์นี้ ได้รวบรวมมากว่า 13,863 URLs ผ่าน https://blocklist.cyberthreatcoalition.org/vetted/url.txt และ domain names and hostname มากกว่า 12,258 domain ผ่าน https://blocklist.cyberthreatcoalition.org/vetted/domain.txt
โดย COVID-19 Cyber Threat Coalition เป็นกลุ่มอาสาสมัครที่เกิดจากการรวมตัวกันระหว่างกลุ่มบุคคลคนและองค์กรขนาดใหญ่ที่ให้บริการด้าน cybersecurity ตลอดจน antivirus vendors ซึ่งได้รวมตัวกันในช่วงปลายเดือนมีนาคม ที่ผ่านมา ซึ่งมีวัตถุประสงค์เพื่อเป็นแหล่งรวบรวมข้อมูล และเผยแพร่ข้อมูลการโจมตีโดยอาศัย Coronavirus-themed เพื่อทำ phishing หรือปล่อย malware ในช่วงการระบาดของ Coronavirus และยังแนะนำอีกว่า ผู้ดูแลระบบสามารถนำข้อมูล blocklists เหล่านี้ไปใส่ในอุปกรณ์ Firewall หรือ secure gateway อีกทั้งนำไปใช้งานร่วมกับ security solutions ของแต่ละองค์กรได้ทันที ส่วนผู้ใช้งานทั่วไปก็สามารถนำ blocklists ไปใช้งานได้แต่อาจจะมีผลต่อประสิทธิภาพของเครื่องใน Windows 10
ทั้งนี้ ข้อมูล malicious URLs และ domain names จะมีการอัปเดตทุก 10 นาที จึงแนะนำให้ผู้ดูแลระบบและผู้ใช้งานหมั่นอัปเดตข้อมูลให้บ่อยที่สุดเท่าที่จะเป็นไปได้ หรืออย่างน้อยที่สุด ในทุก ๆ สองวัน
บทความที่เกี่ยวข้อง