www.cioworldmagazine.com

 Breaking News
  • 3 เรื่องด่วนที่ CIO ต้องจัดการ รับมือ COVID-19 การ์ทเนอร์แนะ 3 เรื่องด่วน CIO เร่งจัดการรับมือสถานการณ์ไวรัส COVID-19 ชี้ต้องมีแผนและการเตรียมตัวที่ครอบคลุมการดำเนินธุรกิจทั้งหมดและพร้อมนำมาใช้ทันที...
  • Top 10 Strategic Technology Trends for 2020 “Top 10 Strategic Technology Trends for 2020 ภายใต้การเกิดขึ้นของ People-Centric Smart Space ตัวกำหนดกลยุทธ์ด้านเทคโนโลยี ที่ส่งผลกระทบต่อลูกค้า พนักงาน คู่ค้า สังคม และการดำเนินการทั้งหมดขององค์กร”...
  • Cyber security 2020 “CIO World&Business ได้รวบรวม การคาดการณ์ด้านการรักษาความปลอดภัยที่มีโอกาสจะเกิดขึ้นในปี 2563 จาก ผู้ให้บริการระบบการรักษาความปลอดภัยหลายๆ ราย ทั้งจาก พาโล อัลโต เน็ตเวิร์กส์, ฟอร์ติเน็ต และ เทรนด์ไมโคร ที่มีประโยชน์อย่างมากต่อผู้บริหารในสายเทคโนโลยีสารสนเทศ รวมถึง C-Level ในสายงานอื่นๆ ทุกคน”...
  • CIO คือ ผู้นำองค์กรไปสู่ความสำเร็จในอนาคต “ผลการศึกษาฉบับล่าสุดชี้ให้เห็นว่าซีไอโอจะเป็นบุคคลสำคัญในการนำองค์กรไปสู่ความสำเร็จในอนาคต และความสามารถของซีไอโอในการควบคุมเทคโนโลยีที่ทันสมัยเพื่อสร้าง ขับเคลื่อน จัดการ เชื่อมต่อและปกป้อง คือ ปัจจัยสู่ความสำเร็จของธุรกิจ”...
  • ‘DES’ BIG MISSION DIGITIZING THAI ECONOMY เดินหน้าประเทศไทย สู่เศรษฐกิจและสังคมดิจิทัล วิสัยทัศน์ 15 คณะกรรมาธิการการสื่อสาร โทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม ร่วมขับเคลื่อนประเทศสู่ดิจิทัล ยกระดับคุณภาพชีวิตของประชาชน เท่าเทียม ทั่วถึง เป็นธรรม...

เทรนด์ไมโครเผยรายงานภัยคุกคามใหม่ๆ มุ่งโจมตีภาครัฐ

เทรนด์ไมโครเผยรายงานภัยคุกคามใหม่ๆ มุ่งโจมตีภาครัฐ
December 03
14:01 2015

“เทรนด์ไมโครเผยรายงานความปลอดภัยไตรมาสที่ 2 ปี 2558 อาชญากรไซเบอร์ใช้วิธีโจมตีรูปแบบใหม่ๆ เพื่อแทรกซึมเข้าสู่เครือข่าย และใช้เทคโนโลยีที่มีอยู่ซึ่งมักจะถูกมองข้าม โดยมีแนวทางเชิงกลยุทธ์มากขึ้น อีกทั้งมีการปรับปรุงรูปแบบ และเจาะกลุ่มเป้าหมายอย่างเฉพาะเจาะจง ด้วยวิธีการโจมตีหลายๆ เพิ่มมากขึ้น รวมถึงการใช้ชุดเครื่องมือ Angler สำหรับการเจาะระบบ โดยพบการโจมตีหน่วยงานภาครัฐ ระบบสาธารณูปโภค เพิ่มขึ้น”

คงศักดิ์ 1ในช่วงไตรมาสที่สองที่ผ่านมาพบการเปลี่ยนแปลงของสถานการณ์ภัย โดยอาชญากรไซเบอร์มีความก้าวหน้ามากขึ้น มีการเปลี่ยนแปลงวิธีการโจมตี และใช้วิธีการโจมตีในรูปแบบใหม่ๆ โดยใช้แนวทางเชิงกลยุทธ์ที่ซับซ้อนมากขึ้น มีการปรับปรุงรูปแบบ และเจาะกลุ่มเป้าหมาย เพื่อปรับปรุงอัตราการแพร่กระจายของไวรัส รวมถึงมีการใช้ชุดเครื่องมือ Angler สำหรับการเจาะระบบเพิ่มขึ้น 50% และการเติบโต 67% ในส่วนของภัยคุกคามที่เกี่ยวข้องกับชุดเครื่องมือการเจาะระบบโดยรวม ขณะที่มัลแวร์เรียกค่าไถ่ CryptoWall ransomware มีการเจาะจงเป้าหมายมากขึ้นโดยเกิดขึ้นในสหรัฐฯ 79% ขณะภาครัฐไทยโดนโจมตีกว่า 1.3 ล้านครั้ง ในช่วง 3 เดือน

คงศักดิ์ ก่อตระกูล ผู้จัดการอาวุโสด้านเทคนิค บริษัท เทรนด์ไมโคร ประเทศไทย เปิดเผยว่า ปัจจุบัน แฮ็กเกอร์ มีการใช้แนวทางเชิงกลยุทธ์มากขึ้น มีการปรับปรุงรูปแบบ และมีความซับซ้อนมากขึ้น โดยมีใช้ชุดเครื่องมือ สำหรับการเจาะระบบเพิ่มขึ้น ขณะที่มัลแวร์เรียกค่าไถ่ CryptoWall ransomware มีการเจาะจงเป้าหมายมากขึ้นโดยในสหรัฐฯ มีหน่วยงานรัฐโดนโจมตีเพิ่มขึ้นเป็น 79% ซึ่งพบว่า แฮ็กเกอร์ ใช้การโจมตีด้วยลิงก์อันตราย อย่างเช่น สแปม เซิร์ฟเวอร์ C&C และมัลแวร์เรียกค่าไถ่ โดยจากการสำรวจยังพบว่าอาชญากรไซเบอร์ที่ทำงานคนเดียวจะประสบความสำเร็จในการใช้มัลแวร์เรียกค่าไถ่ และการโจมตี PoS FighterPoS และ MalumPoS ซึ่งถูกใช้งานโดยแฮ็กเกอร์ที่ทำงานเพียงคนเดียว เช่น “Lordfenix” และ “Frapstar” รวมถึงการโจมตีด้วยโปรแกรมดักจับข้อมูลการกดคีย์บอร์ด Hawkeye keylogger

Market Leader-6ขณะที่หน่วยงานภาครัฐตระหนักถึงผลกระทบของการโจมตีทางไซเบอร์ในช่วงไตรมาสที่สอง ที่เกิดปัญหาข้อมูลรั่วไหลอย่างกว้างขวางบนระบบของหน่วยงานสรรพากร (Internal Revenue Service – IRS) ในช่วงเดือนพฤษภาคม และระบบของสำนักงานบริหารงานบุคคลสหรัฐอเมริกา (U.S. Office of Personnel Management – OPM) เมื่อเดือนมิถุนายน พบว่าปัญหาข้อมูลรั่วไหลของ OPM ส่งผลให้มีการเปิดเผยข้อมูลที่ระบุตัวบุคคลของประชาชนราว 21 ล้านคน หน่วยงานภาครัฐอื่นๆ ได้รับผลกระทบจากการโจมตีแบบเจาะจงเป้าหมาย โดยใช้มัลแวร์ที่เป็นมาโคร เซิร์ฟเวอร์ใหม่ๆ สำหรับการสั่งการและควบคุม (Command and Control – C&C) และการใช้งานอย่างต่อเนื่องสำหรับช่องโหว่ และ Pawn Storm ใหม่ๆ

อย่างไรก็ดีแม้ในต่างประเทศจะพบมัลแวร์ ที่มีหลากหลาย อย่าง มัลแวร์เรียกค่าไถ่ (Ransomware) แต่สำหรับในเมืองไทยยังไม่พบการโจมตีจาก มัลแวร์เรียกค่าไถ่ เท่าใดนัก แต่ก็มีแนวโน้มที่เกิดขึ้นในอนาคต โดยปัจจุบันพบว่า มัลแวร์ชื่อ Sality เข้าโจมตีลูกค้าเอ็นเทอร์ไพรซ์มากที่สุด รองลงมาเป็น Gamarue และ Ramnit และล่าสุดคือ Kilim ที่มากับบราวเซอร์ โดยในปัจจุบันรูปแบบการโจมตีจะเป็นแบบฝังตัวเพื่อรอช่องโหว่โจมตี โดยหน่วยงานภาครัฐของไทย ก็มีความเสี่ยงเพิ่มขึ้นตามเทรนด์ของโลกด้วยเช่นกัน โดยโดนโจมตีกว่า 1.3 ล้านครั้ง ในช่วงตลอด 3 เดือนที่ผ่านมา

และหากเมื่อพิจารณาถึง เทรนด์ของเรื่อง อินเทอรเน็ตในทุกสิ่ง (Internet of Thing) ก็มีความน่าสนใจว่าจะเกิดความเสี่ยงจากการโจมตีเพิ่มขึ้น ผู้ใช้จึงควรปรับเปลี่ยน รหัสผ่านให้บ่อยขึ้น และระมัดระวังในการใช้อุปกรณ์ต่างๆเชื่อมต่ออินเทอร์เน็ตให้มากขึ้น

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Like Us On Facebook

Facebook Pagelike Widget
communication

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com