www.cioworldmagazine.com

 Breaking News
  • กมธ.ดีอี เชิญร่วมงานสัมมนา Cyber Security and Data Privacy 2020 ขอเชิญร่วมเงานสัมมนา Cyber Security and Data Privacy 2020 ธุรกรรมปลอดภัย ประชาชนมั่นใจข้อมูลไม่รั่ว สร้างองค์ความรู้ เข้าใจหลักปฏิบัติ การปกป้องและรักษาสิทธิ์ข้อมูลส่วนบุคคล ภาคประชาชน สร้างความปลอดภัยธุรกรรมดิจิทัล ห้ามพลาด 2 ธค. ศกนี้ ฟรีไม่มีค่าใช้จ่าย...
  • กทปส. สานต่อโครงการมอบทุน ม.มหิดล ปั้น “ชูใจ” หุ่นยนต์ต้นแบบ กองทุนวิจัยและพัฒนากิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคม เพื่อประโยชน์สาธารณะ หรือ กทปส. เดินหน้าสนับสนุนการพัฒนามอบทุนต่อเนื่องให้แก่มหาวิทยาลัยมหิดล ในโครงการพัฒนา “ชูใจ” หุ่นยนต์ดูแลสุขภาพใจผู้สูงอายุสำหรับศูนย์ดูแลผู้สูงอายุ สอดรับนโยบายขับเคลื่อนประเทศ ไทยแลนด์ 4.0. และการก้าวสู่สังคมผู้สูงอายุของประเทศไทย...
  • แนะนำกลยุทธ์ Data Fabric ลดความซับซ้อนและปรับปรุงดาต้าเซ็นเตอร์ “เน็ตแอพแนะนำประสบการณ์คลาวด์รูปแบบใหม่ที่เรียบง่ายสำหรับองค์กร ทั้งแบบ on premises และ off premises ด้วยโมเดลการใช้งานที่ง่ายสุดๆ”...
  • AIS Fibre ประกาศผลงานไตรมาส 3 AIS Fibre เปิดผลประกอบการไตรมาส 3 ปี 62 เติบโตแข็งแกร่งเหนือตลาด ขึ้นแท่น ผู้นำธุรกิจเน็ตบ้านที่เติบโตมากที่สุดในอุตสาหกรรม ลูกค้าใหม่เพิ่มขึ้น 54%, รายได้โตขึ้น 32% มั่นใจผลงานทั้งปี เติบโตได้ตามเป้า...
  • ดีป้า ปั้นแคมเปญไทยสกิล เป็นศูนย์กลางเรียนรู้ออนไลน์ สำนักงานส่งเสริมเศรษฐกิจดิจิทัล (ดีป้า) เปิดตัวแคมเปญ “Thai Skill – พัฒนาทักษะไทย สร้างรายได้ สร้างอาชีพ” หวังเป็นศูนย์กลางการเรียนรู้ออนไลน์ โดยการส่งเสริมทักษะอาชีพผ่านเทคโนโลยีดิจิทัล สู่การสร้างรายได้และอาชีพให้มั่นคงยั่งยืน...

เทรนด์ไมโครเผยรายงานภัยคุกคามใหม่ๆ มุ่งโจมตีภาครัฐ

เทรนด์ไมโครเผยรายงานภัยคุกคามใหม่ๆ มุ่งโจมตีภาครัฐ
December 03
14:01 2015

“เทรนด์ไมโครเผยรายงานความปลอดภัยไตรมาสที่ 2 ปี 2558 อาชญากรไซเบอร์ใช้วิธีโจมตีรูปแบบใหม่ๆ เพื่อแทรกซึมเข้าสู่เครือข่าย และใช้เทคโนโลยีที่มีอยู่ซึ่งมักจะถูกมองข้าม โดยมีแนวทางเชิงกลยุทธ์มากขึ้น อีกทั้งมีการปรับปรุงรูปแบบ และเจาะกลุ่มเป้าหมายอย่างเฉพาะเจาะจง ด้วยวิธีการโจมตีหลายๆ เพิ่มมากขึ้น รวมถึงการใช้ชุดเครื่องมือ Angler สำหรับการเจาะระบบ โดยพบการโจมตีหน่วยงานภาครัฐ ระบบสาธารณูปโภค เพิ่มขึ้น”

คงศักดิ์ 1ในช่วงไตรมาสที่สองที่ผ่านมาพบการเปลี่ยนแปลงของสถานการณ์ภัย โดยอาชญากรไซเบอร์มีความก้าวหน้ามากขึ้น มีการเปลี่ยนแปลงวิธีการโจมตี และใช้วิธีการโจมตีในรูปแบบใหม่ๆ โดยใช้แนวทางเชิงกลยุทธ์ที่ซับซ้อนมากขึ้น มีการปรับปรุงรูปแบบ และเจาะกลุ่มเป้าหมาย เพื่อปรับปรุงอัตราการแพร่กระจายของไวรัส รวมถึงมีการใช้ชุดเครื่องมือ Angler สำหรับการเจาะระบบเพิ่มขึ้น 50% และการเติบโต 67% ในส่วนของภัยคุกคามที่เกี่ยวข้องกับชุดเครื่องมือการเจาะระบบโดยรวม ขณะที่มัลแวร์เรียกค่าไถ่ CryptoWall ransomware มีการเจาะจงเป้าหมายมากขึ้นโดยเกิดขึ้นในสหรัฐฯ 79% ขณะภาครัฐไทยโดนโจมตีกว่า 1.3 ล้านครั้ง ในช่วง 3 เดือน

คงศักดิ์ ก่อตระกูล ผู้จัดการอาวุโสด้านเทคนิค บริษัท เทรนด์ไมโคร ประเทศไทย เปิดเผยว่า ปัจจุบัน แฮ็กเกอร์ มีการใช้แนวทางเชิงกลยุทธ์มากขึ้น มีการปรับปรุงรูปแบบ และมีความซับซ้อนมากขึ้น โดยมีใช้ชุดเครื่องมือ สำหรับการเจาะระบบเพิ่มขึ้น ขณะที่มัลแวร์เรียกค่าไถ่ CryptoWall ransomware มีการเจาะจงเป้าหมายมากขึ้นโดยในสหรัฐฯ มีหน่วยงานรัฐโดนโจมตีเพิ่มขึ้นเป็น 79% ซึ่งพบว่า แฮ็กเกอร์ ใช้การโจมตีด้วยลิงก์อันตราย อย่างเช่น สแปม เซิร์ฟเวอร์ C&C และมัลแวร์เรียกค่าไถ่ โดยจากการสำรวจยังพบว่าอาชญากรไซเบอร์ที่ทำงานคนเดียวจะประสบความสำเร็จในการใช้มัลแวร์เรียกค่าไถ่ และการโจมตี PoS FighterPoS และ MalumPoS ซึ่งถูกใช้งานโดยแฮ็กเกอร์ที่ทำงานเพียงคนเดียว เช่น “Lordfenix” และ “Frapstar” รวมถึงการโจมตีด้วยโปรแกรมดักจับข้อมูลการกดคีย์บอร์ด Hawkeye keylogger

Market Leader-6ขณะที่หน่วยงานภาครัฐตระหนักถึงผลกระทบของการโจมตีทางไซเบอร์ในช่วงไตรมาสที่สอง ที่เกิดปัญหาข้อมูลรั่วไหลอย่างกว้างขวางบนระบบของหน่วยงานสรรพากร (Internal Revenue Service – IRS) ในช่วงเดือนพฤษภาคม และระบบของสำนักงานบริหารงานบุคคลสหรัฐอเมริกา (U.S. Office of Personnel Management – OPM) เมื่อเดือนมิถุนายน พบว่าปัญหาข้อมูลรั่วไหลของ OPM ส่งผลให้มีการเปิดเผยข้อมูลที่ระบุตัวบุคคลของประชาชนราว 21 ล้านคน หน่วยงานภาครัฐอื่นๆ ได้รับผลกระทบจากการโจมตีแบบเจาะจงเป้าหมาย โดยใช้มัลแวร์ที่เป็นมาโคร เซิร์ฟเวอร์ใหม่ๆ สำหรับการสั่งการและควบคุม (Command and Control – C&C) และการใช้งานอย่างต่อเนื่องสำหรับช่องโหว่ และ Pawn Storm ใหม่ๆ

อย่างไรก็ดีแม้ในต่างประเทศจะพบมัลแวร์ ที่มีหลากหลาย อย่าง มัลแวร์เรียกค่าไถ่ (Ransomware) แต่สำหรับในเมืองไทยยังไม่พบการโจมตีจาก มัลแวร์เรียกค่าไถ่ เท่าใดนัก แต่ก็มีแนวโน้มที่เกิดขึ้นในอนาคต โดยปัจจุบันพบว่า มัลแวร์ชื่อ Sality เข้าโจมตีลูกค้าเอ็นเทอร์ไพรซ์มากที่สุด รองลงมาเป็น Gamarue และ Ramnit และล่าสุดคือ Kilim ที่มากับบราวเซอร์ โดยในปัจจุบันรูปแบบการโจมตีจะเป็นแบบฝังตัวเพื่อรอช่องโหว่โจมตี โดยหน่วยงานภาครัฐของไทย ก็มีความเสี่ยงเพิ่มขึ้นตามเทรนด์ของโลกด้วยเช่นกัน โดยโดนโจมตีกว่า 1.3 ล้านครั้ง ในช่วงตลอด 3 เดือนที่ผ่านมา

และหากเมื่อพิจารณาถึง เทรนด์ของเรื่อง อินเทอรเน็ตในทุกสิ่ง (Internet of Thing) ก็มีความน่าสนใจว่าจะเกิดความเสี่ยงจากการโจมตีเพิ่มขึ้น ผู้ใช้จึงควรปรับเปลี่ยน รหัสผ่านให้บ่อยขึ้น และระมัดระวังในการใช้อุปกรณ์ต่างๆเชื่อมต่ออินเทอร์เน็ตให้มากขึ้น

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
Fortinet Security Fabric
CEBIT 300x250

Like Us On Facebook

Facebook Pagelike Widget
communication

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com