Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

อัพเดตแนวโน้มทางด้าน Advanced Persistent Threat ในประเทศไทย และคำแนะนำจาก Kaspersky ในการป้องกันภัยเหล่านี้ในองค์กร

kaspersky_logo

พอดีทาง Kaspersky ได้เชิญทีมงาน TechTalkThai ไปฟังการอัพเดตเทรนด์ทางด้านการโจมตีด้วย Advanced Persistent Threat ในระดับองค์กรในประเทศไทย ก็ขอสรุปเอาไว้ให้อ่านกันดังนี้ครับ

kaspersky_cybermap_banner

การโจมตีหน่วยงานรัฐและการทำ Cyber-crime กำลังเติบโต

จากในปี 2013 ที่การโจมตีเพื่อสร้างความรำคาญและความเสียหายโดยตรงอย่าง Spam, DDoS, Trojan และอื่นๆ นั้นเป็นที่นิยมสูงสุด ในปี 2015 นี้การมุ่งเน้นการโจมตีหน่วยงานรัฐที่มีงบประมาณเป็นจำนวนมาก และการโจมตีเพื่อหวังผลทางด้านการเงินโดยตรงนั้นได้เติบโตขึ้นมาเป็นอย่างมาก ดังนั้นองค์กรต่างๆ ก็ต้องระวังตัวต่อภัยคุกคามในลักษณะนี้ที่อันตรายกว่าแต่ก่อนเป็นอย่างมาก

 

สถิติที่น่าสนใจเกี่ยวกับการโจมตีในประเทศไทย

  • จากการสำรวจ ประเทศไทยโดนโจมตีผ่านทางเว็บไซต์มากถึง 30% และนับเป็นอันดับที่ 9 ของโลก ด้วยการโจมตีด้วย Malware ผ่านทางเว็บในประเทศไทยมากถึง 1,167,000 ครั้งในช่วงระยะเวลาเพียง 3 เดือนในปี 2015
  • Kaspersky ตรวจพบเครื่องคอมพิวเตอร์ในประเทศไทยนั้นมีการถูกโจมตีด้วย Malware ผ่านทาง Hard Drive และ USB ถึง 47% ด้วยการโจมตีที่มากกว่า 14 ล้านครั้ง

 

Carbanak หนึ่งในตัวอย่างการโจมตีด้วย Malware ที่สร้างความเสียหายถึง 1 พันล้าน USD

Kaspersky ได้ยกกรณีศึกษาที่น่าสนใจในช่วงต้นปีที่ผ่านมา และเป็นงานที่ Kaspersky ได้เข้าไปมีส่วนร่วม โดยธนาคารแห่งหนี่งได้ถูกโจมตีโดย Malware ที่ชื่อว่า Carbanak ซึ่งธนาคารรู้ตัวว่ามีการโจมตีนี้ขึ้นเมื่อทำการตรวจสอบกล้องวงจรปิดที่ตู้ ATM และพบว่าผู้โจมตีสามารถส่งข้อความจากโทรศัพท์มือถือ เพื่อให้ตู้ ATM นั้นส่งเงินสดออกมาให้ได้ทันที ซึ่งทาง Kaspersky พบกว่า Malware ตัวนี้เล็ดรอดผ่านเข้าไปทางระบบเครือข่ายของธนาคาร จนเข้าไปถึงระบบเครือข่ายของ ATM ได้ และเกิดการโจมตีนี้ขึ้นมาพร้อมกับความเสียหายมูลค่ากว่า 1 พันล้าน USD เลยทีเดียว

 

ต้องระวังทั้ง 1-day, 0-day และ Oldday Threats

Kaspersky ได้จำแนกการโจมตีออกเป็น 3 กลุ่มที่น่าสนใจ ได้แก่

  • Oldday: การโจมตีผ่าน Vulnerabilty ที่ผู้ผลิตประกาศมานานและเป็นที่รู้จักอยู่แล้ว แต่องค์กรไม่ได้ทำการ Patch เพื่อป้องกัน
  • 0-day: การโจมตีผ่าน Vulnerability ใหม่ๆ ที่ผู้โจมตีค้นพบและยังไม่เคยมีใครใช้โจมตีจนเป็นที่เปิดเผยมาก่อน ทำให้องค์กรยังไม่สามารถป้องกันด้วยการ Patch ได้
  • 1-day: การโจมตีผ่าน Vulnerability ที่ถูกเปิดเผยว่าเป็น 0-day โดยมุ่งเป้าไปยังองค์กรที่ยังไม่ทันได้ทำการ Patch หรือแก้ไข แม้ผู้ผลิตจะประกาศ Patch หรือวิธีการอุดช่องโหว่ชั่วคราวมาแล้ว

 

เทคโนโลยีใหม่ๆ จะตกเป็นเป้าของการโจมตีมากขึ้นเรื่อยๆ

ไม่ว่าจะเป็น Smart Cities, Internet of Things หรือแม้แต่ Connected Cars ที่ถือว่าจะมาเป็นเทคโนโลยีที่เปลี่ยนโลก และเปลี่ยนวิถีชีวิตของเราในอนาคตนั้น ต่างก็จะตกเป็นเป้าหมายของการโจมตีลักษณะนี้มากขึ้นเรื่อยๆ ดังนั้นผู้ที่ผลิตหรือพัฒนาระบบเหล่านี้ก็จะต้องทำกรพัฒนาระบบเหล่านี้โดยคำนึงถึงประเด็นทางด้านความปลอดภัยให้มากที่สุด เพื่อให้เทคโนโลยีไม่ตกเป็นเป้าของการโจมตีในอนาคตจนสร้างปัญหาแก่ผู้ใช้งานและผู้ผลิตเองในระยะยาว

 

ข้อแนะนำเบื้องต้น 3 ข้อสำหรับองค์กร

Kaspersky ได้มีข้อแนะนำ 3 ประเด็นสำหรับองค์กรดังต่อไปนี้

  • ให้ความรู้แก่ผู้ใช้งานทั้งหมด เพราะการรักษาความปลอดภัยไม่ใช่เพียงประเด็นทางด้านเทคโนโลยี หรือปัญหาของฝ่าย IT เท่านั้น แต่เป็นเรื่องที่ทุกคนในองค์กรต้องรับผิดชอบร่วมกันแล้ว
  • มีกระบวนการเพื่อรับมือกับภัยคุกคามเหล่านี้ เพื่อลดระยะเวลาในการเกิดช่องโหว่หรือการถูกโจมตีให้ลดน้อยลง และสร้างความเสียหายให้น้อยที่สุด และทำให้ฝ่าย IT และผู้ที่เกี่ยวข้องมีความพร้อมในการรับมือกับประเด็นปัญหาทางด้านความปลอดภัยให้มากที่สุด
  • ใช้เทคโนโลยีเพื่อช่วยติดตามการโจมตีเหล่านี้ เพราะการโจมตีเหล่านี้เข้ามาด้วยวิธีการที่หลากหลาย การมีเครื่องมือที่ดีในการช่วยให้ตรวจพบและยับยั้งการโจมตีเหล่านี้ให้ได้ก็เป็นอีกสิ่งหนึ่งที่จำเป็นสำหรับทุกองค์กรในปัจจุบันนี้

 

ของเล่นดีๆ มีสาระจาก Kaspersky

Kaspersky มีเว็บไซต์ https://cybermap.kaspersky.com ซึ่งสามารถติดตามสถิติทางด้านการโจมตีแบบ Cybersecurity ด้วยกราฟฟิคสวยงามได้ ใครสนใจก็ลองเข้าไปเล่นกันดูได้ครับ

 

สุดท้ายนี้ก็ขอขอบคุณทีมงาน Kaspersky ที่เชิญทีมงาน TechTalkThai มารับฟังอัพเดตในครั้งนี้ครับ



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เหตุ Ransomware ในโรงพยาบาลในเยอรมนีอาจเกี่ยวข้องกับการเสียชีวิตของผู้ป่วย

ทางการเยอรมนีกำลังตรวจสอบเหตุผู้ป่วยเสียชีวิตหลังจากที่โรงพยาบาลแห่งหนึ่งในเมือง Dusseldorf ถูกโจมตีด้วย Ransomware เมื่อสัปดาห์ที่ผ่านมา

4 Session ห้ามพลาดกับ VMware Blockchain ในงาน VMworld 2020 พร้อมลุ้นรับ iPad และของรางวัลอีกมากมาย วันที่ 30 ก.ย. – 1 ต.ค. 2020

ในงาน VMworld 2020 ที่กำลังจะจัดขึ้นในวันที่ 30 ก.ย. - 1 ต.ค. 2020 นี้ ทาง VMware มี Session แยกเฉพาะสำหรับเทคโนโลยี Enterprise Blockchain เพื่อให้ผู้ที่สนใจได้เข้าไปเรียนรู้และทำแล็บกันฟรีๆ พร้อมลุ้นรับ iPad และของรางวัลอีกมากมายได้ง่ายๆ จากชุมชน VMUG Thailand โดยมีรายละเอียดการลงทะเบียนเข้าร่วมงานและทำแล็บดังนี้