อาชญากรไซเบอร์เปลี่ยนวิธีหลอกลวงบริษัทและขู่กรรโชกผู้บริโภค ไซแมนเทคเผย ธุรกิจขนาดกลางและขนาดเล็กของไทยเกือบ 9 ใน 10 ตกเป็นเป้าหมายการโจมตีในช่วงปี2557

ศุกร์ 22 พฤษภาคม 2558 เวลา 10:46 น.

           ปัจจุบัน โลกของเรามีการเชื่อมต่อถึงกันผ่านอินเตอร์เนต ซึ่งคุณมีโอกาสตกเป็นเป้าหมายในการโจมตีเช่นกัน รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report หรือ ISTR), ฉบับที่ ความปลอดภัยอินเทอร์เน็ต ของไซแมนเทค (Nasdaq: SYMC) เปิดเผยว่า อาชญากรทางไซเบอร์ได้เปลี่ยนแปลงกลยุทธ์การโจมตี โดยแทรกซึมเข้าสู่เครือข่าย และหลบเลี่ยงการตรวจจับ ด้วยการจี้ยึดโครงสร้างพื้นฐานของบริษัทขนาดใหญ่ และใช้เป็นฐานในการโจมตี
          ความปลอดภัยความปลอดภัยอินเทอร์เน็ต;เราพบว่าวิธีการโจมตีมีการเปลี่ยนแปลงอย่างมาก โดยคนร้ายได้ยกระดับการโจมตีด้วยการล่อหลอกให้บริษัทต่างๆ อัพเดตซอฟต์แวร์ที่มีโทรจันซ่อนอยู่ วิธีนี้ช่วยให้คนร้ายสามารถเข้าถึงเครือข่ายองค์กรได้อย่างเต็มที่ โดยไม่ต้องใช้ช่องทางที่ยากลำบากความปลอดภัยความปลอดภัยอินเตอร์เนต; ไนเจล ตัน ผู้อำนวยการประจำประเทศมาเลเซียและไทยของไซแมนเทค
          ตันกล่าวเสริมว่า ความปลอดภัยความปลอดภัยอินเทอร์เน็ต;ทุกบริษัท ไม่ว่าขนาดเล็กหรือขนาดใหญ่ ล้วนตกเป็นเป้าหมายการโจมตี สำหรับในประเทศไทย องค์กรธุรกิจขนาดกลางและขนาดเล็กซึ่งมีพนักงานน้อยกว่า 5อินเทอร์เน็ตอินเทอร์เน็ต คนราว 9 ใน อินเตอร์เนตอินเทอร์เน็ต แห่งตกเป็นเป้าหมายการโจมตีแบบฟิชชิ่งที่มีเป้าหมายชัดเจน หรือสเปียร์ฟิชชิ่ง (spear-phishing) ขณะที่การโจมตีเหล่านี้มีลักษณะซับซ้อนมากขึ้น ระบบรักษาความปลอดภัยทางด้านไอทีจึงมีความจำเป็น และควรปรับใช้แนวทางการรักษาความปลอดภัยทางไซเบอร์อย่างกว้างขวางความปลอดภัยความปลอดภัยอินเตอร์เนต;

ผู้โจมตีประสบความสำเร็จด้วยความเร็วและความแม่นยำ
          ปี ความปลอดภัย557 นับเป็นช่วงเวลาที่มีการโจมตีช่องโหว่ใหม่ๆ สูงสุดเป็นประวัติการณ์ โดยผลการวิจัยของไซแมนเทคเปิดเผยว่า บริษัทซอฟต์แวร์ต้องใช้เวลาเฉลี่ย 59 วันในการสร้างและเปิดตัวแพตช์เพื่อแก้ไขช่องโหว่เหล่านั้น เพิ่มขึ้นจากที่เคยใช้เวลาเพียงแค่ 4 วันในช่วงปี ความปลอดภัย556 ผู้โจมตีใช้ประโยชน์จากความล่าช้าดังกล่าว และในกรณีของ Heartbleedมีการใช้ประโยชน์จากช่องโหว่ภายใน 4 ชั่วโมง โดยสรุปก็คือ มีช่องโหว่ใหม่ที่เพิ่งค้นพบรวมทั้งสิ้น ความปลอดภัย4 ช่องโหว่ในช่วงปี ความปลอดภัย557 เปิดโอกาสให้ผู้โจมตีสามารถใช้ช่องว่างด้านความปลอดภัยที่เป็นที่รู้จัก ก่อนที่จะมีการเผยแพร่และติดตั้งแพตช์
          ขณะเดียวกัน ผู้โจมตีขั้นสูงยังคงเจาะระบบเครือข่ายอย่างต่อเนื่องด้วยวิธีการโจมตีแบบสเปียร์ฟิชชิ่ง ซึ่งมีการกำหนดเป้าหมายอย่างเฉพาะเจาะจง โดยคิดเป็นสัดส่วนสูงถึง 8 เปอร์เซ็นต์ในช่วงปี ความปลอดภัย557 สิ่งที่ทำให้ช่วงปีที่แล้วมีความน่าสนใจมากเป็นพิเศษก็คือ ความแม่นยำของการโจมตีเหล่านี้ ซึ่งใช้อีเมล์น้อยลง ความปลอดภัยอินเทอร์เน็ต เปอร์เซ็นต์ แต่ก็สามารถเข้าถึงเป้าหมายได้สำเร็จ และนำไปสู่การดาวน์โหลดมัลแวร์และการโจมตีผ่านเว็บในลักษณะอื่นๆ

นอกจากนี้ ไซแมนเทคยังพบว่าผู้โจมตี:
          ใช้บัญชีอีเมล์ที่ขโมยมาจากองค์กรหนึ่ง เพื่อทำการล่อหลอกเหยื่อรายอื่นๆ ในลักษณะของสเปียร์ฟิชชิ่งในระดับที่สูงขึ้นไปเรื่อยๆใช้เครื่องมือและกระบวนการจัดการของบริษัท เพื่อย้ายไอพี (IP) ที่ขโมยมาไปยังส่วนต่างๆ ภายในเครือข่ายของบริษัท ก่อนที่จะถอนตัวออกสร้างซอฟต์แวร์การโจมตีไว้ภายในเครือข่ายของเหยื่อ เพื่อปิดบังซ่อนเร้นกิจกรรมเพิ่มเติม

การขู่กรรโชกทางดิจิตอลเพิ่มขึ้นอย่างต่อเนื่อง
          อีเมล์ยังคงเป็นช่องทางการโจมตีที่สำคัญสำหรับอาชญากรไซเบอร์ แต่คนร้ายก็ยังมีการทดลองใช้วิธีการโจมตีแบบใหม่ๆ สำหรับอุปกรณ์พกพาและโซเชียลเน็ตเวิร์ก เพื่อให้เข้าถึงผู้คนจำนวนมากได้ง่ายดายยิ่งขึ้น
          ความปลอดภัยความปลอดภัยอินเทอร์เน็ต;แทนที่จะทำงานสกปรกด้วยตนเอง อาชญากรไซเบอร์ใช้บัญชีของผู้ใช้ที่ไม่ทันระวังตัวเพื่อหลอกล่อคนอื่นๆ ให้ตกเป็นเหยื่อความปลอดภัยความปลอดภัยอินเตอร์เนต; ตันกล่าวเพิ่มเติม ความปลอดภัยความปลอดภัยอินเทอร์เน็ต;สำหรับปี ความปลอดภัย557 ประเทศไทยครองอันดับ 8 ในภูมิภาคเอเชีย-แปซิฟิกและญี่ปุ่นสำหรับจำนวนการหลอกลวงบนโซเชียลมีเดีย และที่น่าสนใจก็คือ การหลอกลวงที่ว่านี้ส่วนใหญ่แล้วถูกแชร์โดยผู้ใช้ โดยคนร้ายอาศัยโอกาสจากการที่คนเรามักจะหลงเชื่อเนื้อหาที่เพื่อนๆ แชร์มาให้ความปลอดภัยความปลอดภัยอินเตอร์เนต;
          แม้ว่าการหลอกลวงผ่านโซเชียลมีเดียช่วยให้คนร้ายแสวงหารายได้ได้อย่างรวดเร็ว แต่บางส่วนก็พึ่งพาวิธีการโจมตีที่ก้าวร้าวและสร้างผลกำไรได้มากกว่า เช่น การใช้มัลแวร์สำหรับเรียกค่าไถ่ หรือ Ransomware ซึ่งเพิ่มขึ้นถึง อินเตอร์เนตอินเตอร์เนตเครือข่ายเปอร์เซ็นต์เมื่อปีที่แล้ว และที่สำคัญก็คือ มีผู้ที่ตกเป็นเหยื่อของการโจมตีแบบ Crypto-Ransomware มากขึ้นถึง 45เท่า เมื่อเทียบกับปี ความปลอดภัย556 ทั้งนี้แทนที่จะปลอมเป็นเจ้าหน้าที่ตำรวจที่เรียกร้องค่าปรับสำหรับเนื้อหาที่ถูกขโมย ตามที่เราเห็นใน Ransomware รุ่นเก่า การโจมตีแบบ Crypto-Ransomware จะมีลักษณะรุนแรงกว่า โดยจะมีการยึดไฟล์ข้อมูล ภาพถ่าย และเนื้อหาดิจิตอลอื่นๆ ไว้ตัวประกัน โดยไม่มีการปิดบังเจตนาที่แท้จริงของผู้โจมตี ประเทศไทยมีการโจมตีแบบ Ransomware สูงสุดเป็นประวัติการณ์ถึง ความปลอดภัย,5อินเทอร์เน็ต4 ครั้งเมื่อปีที่แล้ว โดยครองอันดับที่ อินเตอร์เนตความปลอดภัย ในภูมิภาคนี้

ปกป้อง และอย่าทำหาย!
          ขณะที่ผู้โจมตีมีความพากเพียรและพยายามที่จะพัฒนาเปลี่ยนแปลงอย่างต่อเนื่อง แต่ก็มีขั้นตอนมากมายที่องค์กรธุรกิจและผู้บริโภคสามารถดำเนินการเพื่อปกป้องตนเองให้ปลอดภัย โดยไซแมนเทคขอแนะนำแนวทางปฏิบัติดังต่อไปนี้:

สำหรับองค์กรธุรกิจ:
          ระวังอาจถูกโจมตีโดยไม่ทันตั้งตัว: ใช้โซลูชั่นข้อมูลข่าวกรองเกี่ยวกับภัยคุกคาม เพื่อช่วยให้คุณค้นพบสัญญาณที่บ่งบอกถึงความเสี่ยง และดำเนินการตอบสนองต่อปัญหาได้รวดเร็วมากขึ้นใช้ระบบรักษาความปลอดภัยที่แข็งแกร่ง: ปรับใช้ระบบรักษาความปลอดภัยอุปกรณ์แบบหลายเลเยอร์ ระบบรักษาความปลอดภัยเครือข่าย การเข้ารหัส การตรวจสอบผู้ใช้อย่างเข้มงวด และเทคโนโลยีที่อ้างอิงประวัติข้อมูล ร่วมมือกับผู้ให้บริการด้านความปลอดภัยเพื่อขยายทีมงานฝ่ายไอทีของคุณเตรียมตัวเพื่อรับมือกับสถานการณ์ที่เลวร้ายที่สุด: การจัดการปัญหาอย่างมีประสิทธิภาพจะช่วยให้มั่นใจว่ากรอบโครงสร้างด้านการรักษาความปลอดภัยของคุณได้รับการปรับแต่งอย่างเหมาะสม ตรวจวัดได้ และทำซ้ำได้ และบทเรียนที่ได้รับจะช่วยปรับปรุงสถานะความปลอดภัยของคุณ คุณอาจร่วมมือกับผู้เชี่ยวชาญภายนอกองค์กรเพื่อช่วยจัดการกับวิกฤตการณ์ให้ความรู้และจัดฝึกอบรมอย่างต่อเนื่อง: กำหนดแนวทางและนโยบายของบริษัทสำหรับการคุ้มครองข้อมูลสำคัญบนอุปกรณ์ส่วนตัวและอุปกรณ์ของบริษัท ประเมินทีมงานตรวจสอบภายในอย่างสม่ำเสมอ และดำเนินการตรวจสอบแบบเจาะลึก เพื่อให้แน่ใจว่าคุณมีทักษะที่จำเป็นสำหรับการต่อสู้กับภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพ

สำหรับผู้บริโภค:
          ใช้รหัสผ่านที่คาดเดาได้ยาก: สิ่งสำคัญก็คือ คุณจะต้องใช้รหัสผ่านที่แตกต่างและคาดเดาได้ยากสำหรับบัญชีและอุปกรณ์ของคุณ และอัพเดตอย่างสม่ำเสมอทุกๆ เครือข่าย เดือน อย่าใช้รหัสผ่านเดียวกันสำหรับหลายๆ บัญชีระวังโซเชียลมีเดีย: อย่าคลิกลิงค์ในอีเมล์หรือข้อความโซเชียลมีเดีย โดยเฉพาะอย่างยิ่งจากแหล่งที่มาที่ไม่รู้จัก คนร้ายทราบว่าผู้ใช้มีแนวโน้มที่จะคลิกที่ลิงค์จากเพื่อนๆ ดังนั้นจึงเจาะเข้าไปในบัญชีผู้ใช้และส่งลิงค์อันตรายไปยังรายชื่อผู้ติดต่อของเจ้าของบัญชีตรวจสอบว่าคุณแชร์อะไรบ้าง: เมื่อติดตั้งอุปกรณ์ที่เชื่อมต่อเครือข่าย เช่น เราเตอร์ที่บ้าน หรือระบบกล้องวงจรปิด หรือดาวน์โหลดแอพใหม่ ให้ตรวจสอบการอนุญาตเพื่อดูว่าคุณกำลังจะเปิดเผยข้อมูลใดบ้าง และควรปิดการเข้าถึงระยะไกลเมื่อไม่ต้องการใช้งาน

ข่าวอินเทอร์เน็ต+อินเตอร์เนตวันนี้

"Splashing Together" ทรู ดีแทค รวมกัน… สงกรานต์สนุกขึ้นเยอะเลย"

สุขยิ่งขึ้น สนุกยิ่งขึ้น สุขใจยิ่งขึ้น ด้วยทีมเน็ตเวิร์กทรูพร้อม AI ที่ดูแลทุกความสนุก 24/7 พร้อมให้สงกรานต์สนุกสุขสุดคุ้มแบบครบครัน "Splashing Together" ทรู ดีแทค รวมกัน… สงกรานต์สนุกขึ้นเยอะเลย" เดือนเมษายนมาพร้อมกับเทศกาลสงกรานต์ ประเพณีปีใหม่ไทยที่ได้รับการขึ้นทะเบียนเป็นมรดกวัฒนธรรมที่จับต้องไม่ได้ขององค์การยูเนสโก ในปีที่ผ่านมา มีผู้ร่วมงานสงกรานต์เฉลิมฉลองทั่วประเทศกว่า 20 ล้านคน โดยเฉพาะในกรุงเทพฯ เชียงใหม่ และขอนแก่น ขณะเดียวกันการใช้งานอินเทอร์เน็ตในช่วงเวลาดังกล่าวเพิ่มสูงขึ้นกว่า 30%

10 เมษายน 2568 17:10 น.

INET จับมือ AWS พลิกโฉมบริการทางการแพทย์ พัฒนา Application Telemedicine สั่งจ่ายยาอัตโนมัติ ผ่านตู้ Advance Vending — บริษัท แอดวานซ์ เว็บ เซอร์วิส จำกัด ... 09 เม.ย.

THNIC จับมือ SET และ ICANN จัดงาน UA Day 2025 ใช้โดเมนและอีเมลภาษาไทย ปูทางธุรกิจไทยก้าวสู่สากล — มูลนิธิศูนย์สารสนเทศเครือข่ายไทย (ทีเอชนิค) ร่วมกับตลาดห... 01 เม.ย.

ICANN เตรียมเปิดรับสมัคร New gTLDs รอบใหม่ในรอบ 13 ปี - THNIC จัดสัมมนาให้ข้อมูลเชิงลึก — มูลนิธิศูนย์สารสนเทศเครือข่ายไทย (THNIC) จัดสัมมนาพิเศษให้ข้อมูล... 01 เม.ย.

OSD เปิดโรดแมปปี 2568 เตรียมจัดงาน "OSD E-Connect 2025" รุกใช้ AI เร่งดิจิทัลทรานสฟอร์เมชัน พลิกโฉมอนาคตประเทศและวงการ IT — บริษัท โอ เอส ดี จำกัด หรือ OS... 14 มี.ค.

SME D Bank ลุยโครงการเติมความรู้บัญชีภาษี ปูทางพาเอสเอ็มอีถึงแหล่งทุนดอกเบี้ยต่ำเพียง 3%ต่อปี — นายพิชิต มิทราวงศ์ กรรมการผู้จัดการ ธนาคารพัฒนาวิสาหกิจขนา... 12 มี.ค.

ก้าวสู่ 'ความปกติใหม่' ของการสร้างนวัตกรรมต่อเนื่องด้วยการใช้ AI เสริมการทำงานด้านต่าง ๆ — บทความโดย: สุพรรณี อำนาจมงคล ผู้จัดการประจำประเทศไทย เร้ดแฮท ปั... 26 ก.พ.

เมืองอัจฉริยะ: การเลือกใช้ AI พร้อมความยั่งยืนเพื่ออนาคตที่ดีกว่า — แนวคิดของเมืองอัจฉริยะกำลังเข้ามาปรับเปลี่ยนแนวทางการใช้ชีวิตในเมือง ผ่านการผสมผสานเทค... 21 ก.พ.

จะโรแมนติกกี่โมง?! Kaspersky เตือนระวังกลลวงของขวัญวันวาเลนไทน์ — เมื่อถึงเดือนกุมภาพันธ์ ความรักก็อบอวลลอยในอากาศ คู่รักเตรียมฉลองเทศกาลสุดโรแมนติกดด้วยด... 14 ก.พ.

Vekin ร่วมมือ Mandala พัฒนาระบบ Climate Tech หนุนธุรกิจไทยลดผลกระทบสิ่งแวดล้อม — คุณอาณัติ ทรัพย์ทวีกุล กรรมการบริหาร บริษัท เวคิน (ประเทศไทย) จำกัด ร่วมก... 07 ก.พ.