Breaking News

5 เหตุการณ์ภัยคุกคามทางไซเบอร์ที่น่าสนใจในปี 2018

รอบปีที่ผ่านมานอกเหนือจากเหตุการณ์รั่วไหลมากมายนั้น ยังมีภัยคุกคามด้านอื่นที่เราต้องบันทึกเอาไว้เพื่อเตือนใจให้ระมัดระวังตัว โดย Scmagazine ได้รวบรวมเอา 5 เหตุการณ์ภัยคุกคามทางไซเบอร์ที่เราเห็นว่าน่าสนใจจึงสรุปมาให้อ่านกัน

Credit: Maxim Maksutov/ShutterStock

Spectre และ Meltdown

เมื่อต้นปีที่ผ่านมานักวิจัยหลายกลุ่มได้เผยถึง 2 ช่องโหว่บน CPU ที่ถูกตั้งชื่อว่า Meltdown และ Spectre ซึ่งถือเป็นบั๊กกลุ่มใหม่ซึ่งส่งผลกระทบกับผลิตภัณฑ์จากทั้ง Intel, IBM และ AMD เนื่องจากช่องโหว่ดันไปอยู่ในการทำงานปกติของ CPU ที่เรียกว่า ‘Speculative Execution’ ทำให้ผู้โจมตีสามารถใช้วิธีการ Side Channel Attack เพื่อขโมยข้อมูลจากแอปพลิเคชันอื่นที่รันอยู่ได้ นอกจากนี้ในขั้นตอนการเยียวยาก็ต้องอาศัยการแก้ไขในหลายส่วน เช่น OS, Hypervisor, ผู้ผลิตชิปเอง รวมถึงซอฟต์แวร์อื่นๆ ด้วย อย่างไรก็ตามแพตช์บางเวอร์ชันยังสร้างปัญหาอื่นตามมาด้วยแถมยังมีการค้นพบช่องโหว่ลักษณะนี้ตามมาอีกในหลายเดือนถัดมา เช่น Foreshadow และ Foreshadow-NG

GandCrab

ปี 2018 คงต้องยกความดังให้ Ransomware ตัวนี้จริงๆ โดยเมื่อเดือนตุลาคม Bitdefender รายงานว่าทำรายได้ไปกว่า 300 ล้านเหรียญสหรัฐฯ แล้ว โดยคนร้ายได้อาศัยชุดเจาะระบบ เช่น RIG, Grandsoft และ Fallout ในการแพร่กระจายมัลแวร์ ซึ่งช่องทางการจ่ายค่าไถ่สามารถทำผ่านเงินดิจิทัลสกุล DASH รวมถึงคนร้ายได้พัฒนา GandCrab ออกมาถึง 5 เวอร์ชันเลยทีเดียว

VPNFilter

เป็นมัลแวร์ที่ถูกจัดอยู่ในกลุ่มที่มีความสามารถทำลายล้าง (Destructive Malware) และมีจุดประสงค์แบบ APT คือซ่อนตัวให้ตรวจจับยาก ลบได้ยาก ซึ่งส่งผลกระทบกับทั้งเราเตอร์และอุปกรณ์ NAS นอกจากนี้ยังมีความสามารถในการขโมยข้อมูลและใช้เป็นเครื่องมือในการโจมตีแบบ DDoS ได้ด้วย โดยคาดว่าเป็นเครื่องมือของกลุ่มแฮ็กเกอร์รัสเซียที่ชื่อว่า Fancy Bear ที่มีชื่อเสียงโด่งดังมากในการปฏิบัติการแบบ APT สามารถอ่านข่าวเพิ่มเติมได้ที่นี่

Coinhive

Coinhive ได้นำเสนอบริการสำหรับเจ้าของเว็บไซต์ที่สนใจอยากหารายได้เพิ่มด้วยการขุดเหมืองเงินดิจิทัลนอกจากการโฆษณาบนหน้าเว็บ แต่กลายเป็นว่ากลับเป็นช่องทางให้คนร้ายเข้าแทรกแซงเว็บไซต์ต่างๆ เพื่อใช้ทรัพยากรเครื่องจากผู้เยี่ยมชมเว็บเหล่านั้นไปขุดเหมืองซึ่งกลายเป็นอะไรที่ฮิตและสร้างรายได้ให้คนร้ายได้อย่างมีนัยสำคัญ

Magecart

ภัยคุกคามจากมัลแวร์ที่มุ่งขโมยเลขบัตรการเงินอิเล็กทรอนิกส์ต่างๆ ถูกตั้งชื่อว่า Magecart โดยประกอบด้วยกลุ่มแฮ็กเกอร์หลายกลุ่มซึ่งวิธีการก็คล้ายกันคือเข้าไปแทรกแซงหน้าเพจเว็บไซต์ใช้ JavaScript เพื่อทำสำเนาข้อมูลบัตรจ่ายเงินเหยื่อและส่งกลับไปหาเซิร์ฟเวอร์ นอกจากนี้ยังได้พุ่งเป้าไปโจมตีส่วน Third-party ของเป้าหมายด้วย เช่นกรณีของ British Airways เป็นต้น



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

แจกฟรี Ebook ‘Effective DevOps’

Azure ได้มีการแจกหนังสือฟรีที่ชื่อ Effective DevOps สำหรับผู้สนใจสามารถลงทะเบียนดาวน์โหลดกันได้เลยครับ

DCS เปิดคอร์สสอน RPA พื้นฐานด้วย UiPath หัดสร้าง Bot พร้อมใช้งานได้ใน 1 วัน 12 ก.พ. 2020

DCS และ TechTalkThai ขอเชิญทุกท่านที่สนใจประยุกต์นำเทคโนโลยี Robotic Process Automation หรือ RPA ไปปรับใช้ในธุรกิจของตนเอง เข้าเรียนคอร์ส "UiPath Robotic Process Automation with Datapro Computer Systems" เพื่อเรียนรู้แนวคิดด้าน RPA ทั้งในเชิงทฤษฎี, สร้าง Bot ของตนเองในภาคปฏิบัติด้วยการใช้ระบบจาก UiPath พร้อมถ่ายทอดประสบการณ์การประยุกต์นำ Bot ไปใช้งานในภาคส่วนต่างๆ ของธุรกิจ และเปิดให้สอบถามหรือปรึกษาในประเด็นต่างๆ ได้อย่างอิสระ ในวันที่ 12 กุมภาพันธ์ 2020 โดยมีรายละเอียด กำหนดการ และวิธีการสมัครเรียนดังนี้