WORLD7

smed PIONEER 720x100ใจฟู720x100pxgpf 720x100 66

Details
Category: ไอที-เทคโนฯ
Published: Sunday, 24 May 2015 22:59
Hits: 2668

Sอาชญากรไซเบอร

อาชญากรไซเบอร์เปลี่ยนวิธีหลอกลวงบริษัทและขู่กรรโชกผู้บริโภค

ไซแมนเทคเผย ธุรกิจขนาดกลางและขนาดเล็กของไทยเกือบ 9 ใน 10 ตกเป็นเป้าหมายการโจมตีในช่วงปี 2557

      ปัจจุบัน โลกของเรามีการเชื่อมต่อถึงกันผ่านอินเตอร์เนต ซึ่งคุณมีโอกาสตกเป็นเป้าหมายในการโจมตีเช่นกัน รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report หรือ ISTR), ฉบับที่ 20 ของไซแมนเทค (Nasdaq: SYMC) เปิดเผยว่า อาชญากรทางไซเบอร์ได้เปลี่ยนแปลงกลยุทธ์การโจมตี โดยแทรกซึมเข้าสู่เครือข่าย และหลบเลี่ยงการตรวจจับ ด้วยการจี้ยึดโครงสร้างพื้นฐานของบริษัทขนาดใหญ่ และใช้เป็นฐานในการโจมตี

     “เราพบว่าวิธีการโจมตีมีการเปลี่ยนแปลงอย่างมาก โดยคนร้ายได้ยกระดับการโจมตีด้วยการล่อหลอกให้บริษัทต่างๆ อัพเดตซอฟต์แวร์ที่มีโทรจันซ่อนอยู่ วิธีนี้ช่วยให้คนร้ายสามารถเข้าถึงเครือข่ายองค์กรได้อย่างเต็มที่ โดยไม่ต้องใช้ช่องทางที่ยากลำบาก” ไนเจล ตัน ผู้อำนวยการประจำประเทศมาเลเซียและไทยของไซแมนเทค

    ตันกล่าวเสริมว่า “ทุกบริษัท ไม่ว่าขนาดเล็กหรือขนาดใหญ่ ล้วนตกเป็นเป้าหมายการโจมตี สำหรับในประเทศไทย องค์กรธุรกิจขนาดกลางและขนาดเล็กซึ่งมีพนักงานน้อยกว่า 500 คนราว 9 ใน 10 แห่งตกเป็นเป้าหมายการโจมตีแบบฟิชชิ่งที่มีเป้าหมายชัดเจน หรือสเปียร์ฟิชชิ่ง (spear-phishing) ขณะที่การโจมตีเหล่านี้มีลักษณะซับซ้อนมากขึ้น ระบบรักษาความปลอดภัยทางด้านไอทีจึงมีความจำเป็น และควรปรับใช้แนวทางการรักษาความปลอดภัยทางไซเบอร์อย่างกว้างขวาง”

ผู้โจมตีประสบความสำเร็จด้วยความเร็วและความแม่นยำ

     ปี 2557 นับเป็นช่วงเวลาที่มีการโจมตีช่องโหว่ใหม่ๆ สูงสุดเป็นประวัติการณ์ โดยผลการวิจัยของไซแมนเทคเปิดเผยว่า บริษัทซอฟต์แวร์ต้องใช้เวลาเฉลี่ย 59 วันในการสร้างและเปิดตัวแพตช์เพื่อแก้ไขช่องโหว่เหล่านั้น เพิ่มขึ้นจากที่เคยใช้เวลาเพียงแค่ 4 วันในช่วงปี 2556 ผู้โจมตีใช้ประโยชน์จากความล่าช้าดังกล่าว และในกรณีของ Heartbleedมีการใช้ประโยชน์จากช่องโหว่ภายใน 4 ชั่วโมง โดยสรุปก็คือ มีช่องโหว่ใหม่ที่เพิ่งค้นพบรวมทั้งสิ้น 24 ช่องโหว่ในช่วงปี 2557 เปิดโอกาสให้ผู้โจมตีสามารถใช้ช่องว่างด้านความปลอดภัยที่เป็นที่รู้จัก ก่อนที่จะมีการเผยแพร่และติดตั้งแพตช์

    ขณะเดียวกัน ผู้โจมตีขั้นสูงยังคงเจาะระบบเครือข่ายอย่างต่อเนื่องด้วยวิธีการโจมตีแบบสเปียร์ฟิชชิ่ง ซึ่งมีการกำหนดเป้าหมายอย่างเฉพาะเจาะจง โดยคิดเป็นสัดส่วนสูงถึง 8 เปอร์เซ็นต์ในช่วงปี 2557 สิ่งที่ทำให้ช่วงปีที่แล้วมีความน่าสนใจมากเป็นพิเศษก็คือ ความแม่นยำของการโจมตีเหล่านี้ ซึ่งใช้อีเมล์น้อยลง 20 เปอร์เซ็นต์ แต่ก็สามารถเข้าถึงเป้าหมายได้สำเร็จ และนำไปสู่การดาวน์โหลดมัลแวร์และการโจมตีผ่านเว็บในลักษณะอื่นๆ

     นอกจากนี้ ไซแมนเทคยังพบว่าผู้โจมตี: ใช้บัญชีอีเมล์ที่ขโมยมาจากองค์กรหนึ่ง เพื่อทำการล่อหลอกเหยื่อรายอื่นๆ ในลักษณะของสเปียร์ฟิชชิ่งในระดับที่สูงขึ้นไปเรื่อยๆ ใช้เครื่องมือและกระบวนการจัดการของบริษัท เพื่อย้ายไอพี (IP) ที่ขโมยมาไปยังส่วนต่างๆ ภายในเครือข่ายของบริษัท ก่อนที่จะถอนตัวออกสร้างซอฟต์แวร์การโจมตีไว้ภายในเครือข่ายของเหยื่อ เพื่อปิดบังซ่อนเร้นกิจกรรมเพิ่มเติม

การขู่กรรโชกทางดิจิตอลเพิ่มขึ้นอย่างต่อเนื่อง

      อีเมล์ยังคงเป็นช่องทางการโจมตีที่สำคัญสำหรับอาชญากรไซเบอร์ แต่คนร้ายก็ยังมีการทดลองใช้วิธีการโจมตีแบบใหม่ๆ สำหรับอุปกรณ์พกพาและโซเชียลเน็ตเวิร์ก เพื่อให้เข้าถึงผู้คนจำนวนมากได้ง่ายดายยิ่งขึ้น

    “แทนที่จะทำงานสกปรกด้วยตนเอง อาชญากรไซเบอร์ใช้บัญชีของผู้ใช้ที่ไม่ทันระวังตัวเพื่อหลอกล่อคนอื่นๆ ให้ตกเป็นเหยื่อ” ตันกล่าวเพิ่มเติม “สำหรับปี 2557 ประเทศไทยครองอันดับ 8 ในภูมิภาคเอเชีย-แปซิฟิกและญี่ปุ่นสำหรับจำนวนการหลอกลวงบนโซเชียลมีเดีย และที่น่าสนใจก็คือ การหลอกลวงที่ว่านี้ส่วนใหญ่แล้วถูกแชร์โดยผู้ใช้ โดยคนร้ายอาศัยโอกาสจากการที่คนเรามักจะหลงเชื่อเนื้อหาที่เพื่อนๆ แชร์มาให้”

     แม้ว่า การหลอกลวงผ่านโซเชียลมีเดียช่วยให้คนร้ายแสวงหารายได้ได้อย่างรวดเร็ว แต่บางส่วนก็พึ่งพาวิธีการโจมตีที่ก้าวร้าวและสร้างผลกำไรได้มากกว่า เช่น การใช้มัลแวร์สำหรับเรียกค่าไถ่ หรือ Ransomware ซึ่งเพิ่มขึ้นถึง 113เปอร์เซ็นต์เมื่อปีที่แล้ว และที่สำคัญก็คือ มีผู้ที่ตกเป็นเหยื่อของการโจมตีแบบ Crypto-Ransomware มากขึ้นถึง 45เท่า เมื่อเทียบกับปี 2556 ทั้งนี้แทนที่จะปลอมเป็นเจ้าหน้าที่ตำรวจที่เรียกร้องค่าปรับสำหรับเนื้อหาที่ถูกขโมย ตามที่เราเห็นใน Ransomware รุ่นเก่า การโจมตีแบบ Crypto-Ransomware จะมีลักษณะรุนแรงกว่า โดยจะมีการยึดไฟล์ข้อมูล ภาพถ่าย และเนื้อหาดิจิตอลอื่นๆ ไว้ตัวประกัน โดยไม่มีการปิดบังเจตนาที่แท้จริงของผู้โจมตี ประเทศไทยมีการโจมตีแบบ Ransomware สูงสุดเป็นประวัติการณ์ถึง 2,504 ครั้งเมื่อปีที่แล้ว โดยครองอันดับที่ 12 ในภูมิภาคนี้

ปกป้อง และอย่าทำหาย!

     ขณะที่ผู้โจมตีมีความพากเพียรและพยายามที่จะพัฒนาเปลี่ยนแปลงอย่างต่อเนื่อง แต่ก็มีขั้นตอนมากมายที่องค์กรธุรกิจและผู้บริโภคสามารถดำเนินการเพื่อปกป้องตนเองให้ปลอดภัย โดยไซแมนเทคขอแนะนำแนวทางปฏิบัติดังต่อไปนี้:

สำหรับองค์กรธุรกิจ:

      ระวังอาจถูกโจมตีโดยไม่ทันตั้งตัว: ใช้โซลูชั่นข้อมูลข่าวกรองเกี่ยวกับภัยคุกคาม เพื่อช่วยให้คุณค้นพบสัญญาณที่บ่งบอกถึงความเสี่ยง และดำเนินการตอบสนองต่อปัญหาได้รวดเร็วมากขึ้น

      ใช้ระบบรักษาความปลอดภัยที่แข็งแกร่ง: ปรับใช้ระบบรักษาความปลอดภัยอุปกรณ์แบบหลายเลเยอร์ ระบบรักษาความปลอดภัยเครือข่าย การเข้ารหัส การตรวจสอบผู้ใช้อย่างเข้มงวด และเทคโนโลยีที่อ้างอิงประวัติข้อมูล ร่วมมือกับผู้ให้บริการด้านความปลอดภัยเพื่อขยายทีมงานฝ่ายไอทีของคุณ

    เตรียมตัวเพื่อรับมือกับสถานการณ์ที่เลวร้ายที่สุด: การจัดการปัญหาอย่างมีประสิทธิภาพจะช่วยให้มั่นใจว่ากรอบโครงสร้างด้านการรักษาความปลอดภัยของคุณได้รับการปรับแต่งอย่างเหมาะสม ตรวจวัดได้ และทำซ้ำได้ และบทเรียนที่ได้รับจะช่วยปรับปรุงสถานะความปลอดภัยของคุณ คุณอาจร่วมมือกับผู้เชี่ยวชาญภายนอกองค์กรเพื่อช่วยจัดการกับวิกฤตการณ์

     ให้ความรู้และจัดฝึกอบรมอย่างต่อเนื่อง: กำหนดแนวทางและนโยบายของบริษัทสำหรับการคุ้มครองข้อมูลสำคัญบนอุปกรณ์ส่วนตัวและอุปกรณ์ของบริษัท ประเมินทีมงานตรวจสอบภายในอย่างสม่ำเสมอ และดำเนินการตรวจสอบแบบเจาะลึก เพื่อให้แน่ใจว่าคุณมีทักษะที่จำเป็นสำหรับการต่อสู้กับภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพ

สำหรับผู้บริโภค:

     ใช้รหัสผ่านที่คาดเดาได้ยาก: สิ่งสำคัญก็คือ คุณจะต้องใช้รหัสผ่านที่แตกต่างและคาดเดาได้ยากสำหรับบัญชีและอุปกรณ์ของคุณ และอัพเดตอย่างสม่ำเสมอทุกๆ 3 เดือน อย่าใช้รหัสผ่านเดียวกันสำหรับหลายๆ บัญชี

     ระวังโซเชียลมีเดีย: อย่าคลิกลิงค์ในอีเมล์หรือข้อความโซเชียลมีเดีย โดยเฉพาะอย่างยิ่งจากแหล่งที่มาที่ไม่รู้จัก คนร้ายทราบว่าผู้ใช้มีแนวโน้มที่จะคลิกที่ลิงค์จากเพื่อนๆ ดังนั้นจึงเจาะเข้าไปในบัญชีผู้ใช้และส่งลิงค์อันตรายไปยังรายชื่อผู้ติดต่อของเจ้าของบัญชี

     ตรวจสอบว่าคุณแชร์อะไรบ้าง: เมื่อติดตั้งอุปกรณ์ที่เชื่อมต่อเครือข่าย เช่น เราเตอร์ที่บ้าน หรือระบบกล้องวงจรปิด หรือดาวน์โหลดแอพใหม่ ให้ตรวจสอบการอนุญาตเพื่อดูว่าคุณกำลังจะเปิดเผยข้อมูลใดบ้าง และควรปิดการเข้าถึงระยะไกลเมื่อไม่ต้องการใช้งาน

เกี่ยวกับรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต

    รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report) ให้ภาพรวมและข้อมูลวิเคราะห์เกี่ยวกับภัยคุกคามทั่วโลกในแต่ละปี โดยอ้างอิงข้อมูลจากเครือข่ายข้อมูลข่าวกรองทั่วโลก (Global Intelligence Network) ซึ่งนักวิเคราะห์ของไซแมนเทคใช้ในการระบุ วิเคราะห์ และระบุข้อคิดเห็นเกี่ยวกับแนวโน้มของการโจมตี โค้ดแปลกปลอม ฟิชชิ่ง และสแปม

เกี่ยวกับไซแมนเทค

  ไซแมนเทค คอร์ปอเรชั่น (NASDAQ: SYMC) คือผู้เชี่ยวชาญด้านการปกป้องข้อมูลที่ช่วยให้ผู้คน ธุรกิจ และรัฐบาลต่างๆ ที่กำลังหาทางอิสรภาพในการแสวงหาโอกาสจากเทคโนโลยีที่นำมาใช้งานได้จากทุกที่ทุกเวลา ไซแมนเทคที่ก่อตั้งขึ้นเมื่อเดือนเมษายน ปี 2525 เป็นหนึ่งในบริษัท Fortune 500 ที่ดำเนินงานด้านเครือข่ายข้อมูลอัจฉริยะที่ใหญ่ที่สุดในโลกระบบหนึ่ง และจัดเตรียมโซลูชั่นด้านการรักษาความปลอดภัย การสำรองข้อมูล และความพร้อมในการใช้งานชั้นนำสำหรับข้อมูลสำคัญที่จะถูกจัดเก็บ เข้าถึง และใช้งานร่วมกัน โดยมีพนักงานมากกว่า 20,000 คนกระจายตัวอยู่ในกว่า 50 ประเทศ ร้อยละ 90 ของบริษัทใน Fortune 500 เป็นลูกค้าของไซแมนเทค โดยในปีงบการเงิน 2557 ที่ผ่านมาสามารถทำรายได้เป็นสถิติสูงถึง 6.7 พันล้านดอลลาร์ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับไซแมนเทค สามารถเข้าไปดูได้ที่ www.symantec.com หรือติดต่อกับไซแมนเทคได้โดยตรงที่ http://www.symantec.com/social/.

apm

 

 

Facebook

5 ข่าวฮอตนิวส์!