อัพเดตแนวโน้มทางด้าน Advanced Persistent Threat ในประเทศไทย และคำแนะนำจาก Kaspersky ในการป้องกันภัยเหล่านี้ในองค์กร

พอดีทาง Kaspersky ได้เชิญทีมงาน TechTalkThai ไปฟังการอัพเดตเทรนด์ทางด้านการโจมตีด้วย Advanced Persistent Threat ในระดับองค์กรในประเทศไทย ก็ขอสรุปเอาไว้ให้อ่านกันดังนี้ครับ

การโจมตีหน่วยงานรัฐและการทำ Cyber-crime กำลังเติบโต

จากในปี 2013 ที่การโจมตีเพื่อสร้างความรำคาญและความเสียหายโดยตรงอย่าง Spam, DDoS, Trojan และอื่นๆ นั้นเป็นที่นิยมสูงสุด ในปี 2015 นี้การมุ่งเน้นการโจมตีหน่วยงานรัฐที่มีงบประมาณเป็นจำนวนมาก และการโจมตีเพื่อหวังผลทางด้านการเงินโดยตรงนั้นได้เติบโตขึ้นมาเป็นอย่างมาก ดังนั้นองค์กรต่างๆ ก็ต้องระวังตัวต่อภัยคุกคามในลักษณะนี้ที่อันตรายกว่าแต่ก่อนเป็นอย่างมาก

 

สถิติที่น่าสนใจเกี่ยวกับการโจมตีในประเทศไทย

• จากการสำรวจ ประเทศไทยโดนโจมตีผ่านทางเว็บไซต์มากถึง 30% และนับเป็นอันดับที่ 9 ของโลก ด้วยการโจมตีด้วย Malware ผ่านทางเว็บในประเทศไทยมากถึง 1,167,000 ครั้งในช่วงระยะเวลาเพียง 3 เดือนในปี 2015
• Kaspersky ตรวจพบเครื่องคอมพิวเตอร์ในประเทศไทยนั้นมีการถูกโจมตีด้วย Malware ผ่านทาง Hard Drive และ USB ถึง 47% ด้วยการโจมตีที่มากกว่า 14 ล้านครั้ง

 

Carbanak หนึ่งในตัวอย่างการโจมตีด้วย Malware ที่สร้างความเสียหายถึง 1 พันล้าน USD

Kaspersky ได้ยกกรณีศึกษาที่น่าสนใจในช่วงต้นปีที่ผ่านมา และเป็นงานที่ Kaspersky ได้เข้าไปมีส่วนร่วม โดยธนาคารแห่งหนี่งได้ถูกโจมตีโดย Malware ที่ชื่อว่า Carbanak ซึ่งธนาคารรู้ตัวว่ามีการโจมตีนี้ขึ้นเมื่อทำการตรวจสอบกล้องวงจรปิดที่ตู้ ATM และพบว่าผู้โจมตีสามารถส่งข้อความจากโทรศัพท์มือถือ เพื่อให้ตู้ ATM นั้นส่งเงินสดออกมาให้ได้ทันที ซึ่งทาง Kaspersky พบกว่า Malware ตัวนี้เล็ดรอดผ่านเข้าไปทางระบบเครือข่ายของธนาคาร จนเข้าไปถึงระบบเครือข่ายของ ATM ได้ และเกิดการโจมตีนี้ขึ้นมาพร้อมกับความเสียหายมูลค่ากว่า 1 พันล้าน USD เลยทีเดียว

 

ต้องระวังทั้ง 1-day, 0-day และ Oldday Threats

Kaspersky ได้จำแนกการโจมตีออกเป็น 3 กลุ่มที่น่าสนใจ ได้แก่

• Oldday: การโจมตีผ่าน Vulnerabilty ที่ผู้ผลิตประกาศมานานและเป็นที่รู้จักอยู่แล้ว แต่องค์กรไม่ได้ทำการ Patch เพื่อป้องกัน
• 0-day: การโจมตีผ่าน Vulnerability ใหม่ๆ ที่ผู้โจมตีค้นพบและยังไม่เคยมีใครใช้โจมตีจนเป็นที่เปิดเผยมาก่อน ทำให้องค์กรยังไม่สามารถป้องกันด้วยการ Patch ได้
• 1-day: การโจมตีผ่าน Vulnerability ที่ถูกเปิดเผยว่าเป็น 0-day โดยมุ่งเป้าไปยังองค์กรที่ยังไม่ทันได้ทำการ Patch หรือแก้ไข แม้ผู้ผลิตจะประกาศ Patch หรือวิธีการอุดช่องโหว่ชั่วคราวมาแล้ว

 

เทคโนโลยีใหม่ๆ จะตกเป็นเป้าของการโจมตีมากขึ้นเรื่อยๆ

ไม่ว่าจะเป็น Smart Cities, Internet of Things หรือแม้แต่ Connected Cars ที่ถือว่าจะมาเป็นเทคโนโลยีที่เปลี่ยนโลก และเปลี่ยนวิถีชีวิตของเราในอนาคตนั้น ต่างก็จะตกเป็นเป้าหมายของการโจมตีลักษณะนี้มากขึ้นเรื่อยๆ ดังนั้นผู้ที่ผลิตหรือพัฒนาระบบเหล่านี้ก็จะต้องทำกรพัฒนาระบบเหล่านี้โดยคำนึงถึงประเด็นทางด้านความปลอดภัยให้มากที่สุด เพื่อให้เทคโนโลยีไม่ตกเป็นเป้าของการโจมตีในอนาคตจนสร้างปัญหาแก่ผู้ใช้งานและผู้ผลิตเองในระยะยาว

 

ข้อแนะนำเบื้องต้น 3 ข้อสำหรับองค์กร

Kaspersky ได้มีข้อแนะนำ 3 ประเด็นสำหรับองค์กรดังต่อไปนี้

• ให้ความรู้แก่ผู้ใช้งานทั้งหมด เพราะการรักษาความปลอดภัยไม่ใช่เพียงประเด็นทางด้านเทคโนโลยี หรือปัญหาของฝ่าย IT เท่านั้น แต่เป็นเรื่องที่ทุกคนในองค์กรต้องรับผิดชอบร่วมกันแล้ว
• มีกระบวนการเพื่อรับมือกับภัยคุกคามเหล่านี้ เพื่อลดระยะเวลาในการเกิดช่องโหว่หรือการถูกโจมตีให้ลดน้อยลง และสร้างความเสียหายให้น้อยที่สุด และทำให้ฝ่าย IT และผู้ที่เกี่ยวข้องมีความพร้อมในการรับมือกับประเด็นปัญหาทางด้านความปลอดภัยให้มากที่สุด
• ใช้เทคโนโลยีเพื่อช่วยติดตามการโจมตีเหล่านี้ เพราะการโจมตีเหล่านี้เข้ามาด้วยวิธีการที่หลากหลาย การมีเครื่องมือที่ดีในการช่วยให้ตรวจพบและยับยั้งการโจมตีเหล่านี้ให้ได้ก็เป็นอีกสิ่งหนึ่งที่จำเป็นสำหรับทุกองค์กรในปัจจุบันนี้

 

ของเล่นดีๆ มีสาระจาก Kaspersky

Kaspersky มีเว็บไซต์ https://cybermap.kaspersky.com ซึ่งสามารถติดตามสถิติทางด้านการโจมตีแบบ Cybersecurity ด้วยกราฟฟิคสวยงามได้ ใครสนใจก็ลองเข้าไปเล่นกันดูได้ครับ

 

สุดท้ายนี้ก็ขอขอบคุณทีมงาน Kaspersky ที่เชิญทีมงาน TechTalkThai มารับฟังอัพเดตในครั้งนี้ครับ