Breaking News

อัพเดตแนวโน้มทางด้าน Advanced Persistent Threat ในประเทศไทย และคำแนะนำจาก Kaspersky ในการป้องกันภัยเหล่านี้ในองค์กร

kaspersky_logo

พอดีทาง Kaspersky ได้เชิญทีมงาน TechTalkThai ไปฟังการอัพเดตเทรนด์ทางด้านการโจมตีด้วย Advanced Persistent Threat ในระดับองค์กรในประเทศไทย ก็ขอสรุปเอาไว้ให้อ่านกันดังนี้ครับ

kaspersky_cybermap_banner

การโจมตีหน่วยงานรัฐและการทำ Cyber-crime กำลังเติบโต

จากในปี 2013 ที่การโจมตีเพื่อสร้างความรำคาญและความเสียหายโดยตรงอย่าง Spam, DDoS, Trojan และอื่นๆ นั้นเป็นที่นิยมสูงสุด ในปี 2015 นี้การมุ่งเน้นการโจมตีหน่วยงานรัฐที่มีงบประมาณเป็นจำนวนมาก และการโจมตีเพื่อหวังผลทางด้านการเงินโดยตรงนั้นได้เติบโตขึ้นมาเป็นอย่างมาก ดังนั้นองค์กรต่างๆ ก็ต้องระวังตัวต่อภัยคุกคามในลักษณะนี้ที่อันตรายกว่าแต่ก่อนเป็นอย่างมาก

 

สถิติที่น่าสนใจเกี่ยวกับการโจมตีในประเทศไทย

  • จากการสำรวจ ประเทศไทยโดนโจมตีผ่านทางเว็บไซต์มากถึง 30% และนับเป็นอันดับที่ 9 ของโลก ด้วยการโจมตีด้วย Malware ผ่านทางเว็บในประเทศไทยมากถึง 1,167,000 ครั้งในช่วงระยะเวลาเพียง 3 เดือนในปี 2015
  • Kaspersky ตรวจพบเครื่องคอมพิวเตอร์ในประเทศไทยนั้นมีการถูกโจมตีด้วย Malware ผ่านทาง Hard Drive และ USB ถึง 47% ด้วยการโจมตีที่มากกว่า 14 ล้านครั้ง

 

Carbanak หนึ่งในตัวอย่างการโจมตีด้วย Malware ที่สร้างความเสียหายถึง 1 พันล้าน USD

Kaspersky ได้ยกกรณีศึกษาที่น่าสนใจในช่วงต้นปีที่ผ่านมา และเป็นงานที่ Kaspersky ได้เข้าไปมีส่วนร่วม โดยธนาคารแห่งหนี่งได้ถูกโจมตีโดย Malware ที่ชื่อว่า Carbanak ซึ่งธนาคารรู้ตัวว่ามีการโจมตีนี้ขึ้นเมื่อทำการตรวจสอบกล้องวงจรปิดที่ตู้ ATM และพบว่าผู้โจมตีสามารถส่งข้อความจากโทรศัพท์มือถือ เพื่อให้ตู้ ATM นั้นส่งเงินสดออกมาให้ได้ทันที ซึ่งทาง Kaspersky พบกว่า Malware ตัวนี้เล็ดรอดผ่านเข้าไปทางระบบเครือข่ายของธนาคาร จนเข้าไปถึงระบบเครือข่ายของ ATM ได้ และเกิดการโจมตีนี้ขึ้นมาพร้อมกับความเสียหายมูลค่ากว่า 1 พันล้าน USD เลยทีเดียว

 

ต้องระวังทั้ง 1-day, 0-day และ Oldday Threats

Kaspersky ได้จำแนกการโจมตีออกเป็น 3 กลุ่มที่น่าสนใจ ได้แก่

  • Oldday: การโจมตีผ่าน Vulnerabilty ที่ผู้ผลิตประกาศมานานและเป็นที่รู้จักอยู่แล้ว แต่องค์กรไม่ได้ทำการ Patch เพื่อป้องกัน
  • 0-day: การโจมตีผ่าน Vulnerability ใหม่ๆ ที่ผู้โจมตีค้นพบและยังไม่เคยมีใครใช้โจมตีจนเป็นที่เปิดเผยมาก่อน ทำให้องค์กรยังไม่สามารถป้องกันด้วยการ Patch ได้
  • 1-day: การโจมตีผ่าน Vulnerability ที่ถูกเปิดเผยว่าเป็น 0-day โดยมุ่งเป้าไปยังองค์กรที่ยังไม่ทันได้ทำการ Patch หรือแก้ไข แม้ผู้ผลิตจะประกาศ Patch หรือวิธีการอุดช่องโหว่ชั่วคราวมาแล้ว

 

เทคโนโลยีใหม่ๆ จะตกเป็นเป้าของการโจมตีมากขึ้นเรื่อยๆ

ไม่ว่าจะเป็น Smart Cities, Internet of Things หรือแม้แต่ Connected Cars ที่ถือว่าจะมาเป็นเทคโนโลยีที่เปลี่ยนโลก และเปลี่ยนวิถีชีวิตของเราในอนาคตนั้น ต่างก็จะตกเป็นเป้าหมายของการโจมตีลักษณะนี้มากขึ้นเรื่อยๆ ดังนั้นผู้ที่ผลิตหรือพัฒนาระบบเหล่านี้ก็จะต้องทำกรพัฒนาระบบเหล่านี้โดยคำนึงถึงประเด็นทางด้านความปลอดภัยให้มากที่สุด เพื่อให้เทคโนโลยีไม่ตกเป็นเป้าของการโจมตีในอนาคตจนสร้างปัญหาแก่ผู้ใช้งานและผู้ผลิตเองในระยะยาว

 

ข้อแนะนำเบื้องต้น 3 ข้อสำหรับองค์กร

Kaspersky ได้มีข้อแนะนำ 3 ประเด็นสำหรับองค์กรดังต่อไปนี้

  • ให้ความรู้แก่ผู้ใช้งานทั้งหมด เพราะการรักษาความปลอดภัยไม่ใช่เพียงประเด็นทางด้านเทคโนโลยี หรือปัญหาของฝ่าย IT เท่านั้น แต่เป็นเรื่องที่ทุกคนในองค์กรต้องรับผิดชอบร่วมกันแล้ว
  • มีกระบวนการเพื่อรับมือกับภัยคุกคามเหล่านี้ เพื่อลดระยะเวลาในการเกิดช่องโหว่หรือการถูกโจมตีให้ลดน้อยลง และสร้างความเสียหายให้น้อยที่สุด และทำให้ฝ่าย IT และผู้ที่เกี่ยวข้องมีความพร้อมในการรับมือกับประเด็นปัญหาทางด้านความปลอดภัยให้มากที่สุด
  • ใช้เทคโนโลยีเพื่อช่วยติดตามการโจมตีเหล่านี้ เพราะการโจมตีเหล่านี้เข้ามาด้วยวิธีการที่หลากหลาย การมีเครื่องมือที่ดีในการช่วยให้ตรวจพบและยับยั้งการโจมตีเหล่านี้ให้ได้ก็เป็นอีกสิ่งหนึ่งที่จำเป็นสำหรับทุกองค์กรในปัจจุบันนี้

 

ของเล่นดีๆ มีสาระจาก Kaspersky

Kaspersky มีเว็บไซต์ https://cybermap.kaspersky.com ซึ่งสามารถติดตามสถิติทางด้านการโจมตีแบบ Cybersecurity ด้วยกราฟฟิคสวยงามได้ ใครสนใจก็ลองเข้าไปเล่นกันดูได้ครับ

 

สุดท้ายนี้ก็ขอขอบคุณทีมงาน Kaspersky ที่เชิญทีมงาน TechTalkThai มารับฟังอัพเดตในครั้งนี้ครับ



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้เชี่ยวชาญเผยกลุ่มแฮ็กเกอร์อิหร่านใช้ช่องโหว่เซิร์ฟเวอร์ VPN ลอบเข้าฝัง Backdoor

ClearSky บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอลได้เปิดเผยข้อมูลเกี่ยวกับกลุ่มแฮ็กเกอร์จากอิหร่านว่าที่ผ่านมาได้มุ่งโจมตีเซิร์ฟเวอร์ VPN ด้วยช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะเช่นที่เกิดขึ้นกับผลิตภัณฑ์ Fortinet, Palo Alto Networks, Pulse Secure และ Citrix

นักวิจัยพบช่องโหว่หลายรายการใน Bluetooth Low Energy

กลุ่มนักวิจัยจาก Singapore University of Technology and Design ได้ออกมาเปิดเผยชุดช่องโหว่กว่า 12 รายการที่เกิดขึ้นกับการ Implement ของ Bluetooth Low Energy …