Microsoft Azure by Ingram Micro (Thailand)

[PR] แคสเปอร์สกี้ แลป เผยรายงานความปลอดภัยของประเทศไทย ไตรมาสที่ 2 ปี 2017 (เมษายน – มิถุนายน 2560)

รายงานความปลอดภัย

รายงานฉบับนี้มีข้อมูลเฉพาะของแต่ละประเทศ เป็นข้อมูลที่ได้จาก Kaspersky Security Network หรือ KSN ซึ่งเป็นเทคโนโลยีคลาวด์ในผลิตภัณฑ์ต่างๆ ของแคสเปอร์สกี้ แลป ข้อมูลนี้ยังประกอบเป็นส่วนหนึ่งของรายงาน Kaspersky Security Bulletin และรายงาน Statistics and Threats Overview ระดับโลกอีกด้วย

KSN ช่วยให้ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป สามารถตรวจจับมัลแวร์ตัวใหม่ๆ ได้แบบเรียลไทม์ ชวยระบุแหล่งที่มาของการแพร่กระจายมัลแวร์ในอินเทอร์เน็ตและบล็อกการเข้าถึงต่างๆ เพื่อป้องกันผู้ใช้งาน

ด้วยความสามารถในการตอบสนองที่ฉับไวของ KSN ต่อภัยคุกคามใหม่ๆ ทำให้ผู้เชี่ยวชาญสามารถสกัดการทำงานของโปรแกรมบนคอมพิวเตอร์ได้ในเวลาเพียงไม่กี่วินาทีหลังจากตรวจพบ โดยไม่จำเป็นต้องอัพเดทฐานข้อมูลแอนตี้ไวรัสเสียก่อน

ข้อมูลสถิติทุกรายการในรายงานฉบับนี้รวบรวมขึ้นจากผลิตภัณฑ์ต่างๆ ของแคสเปอร์สกี้ แลป ที่ติดตั้งบนคอมพิวเตอร์ของผู้ใช้งานและได้รับความยินยอมจากผู้ใช้งานเรียบร้อยแล้ว

ภัยคุกคามที่หน้าเว็บไซต์

การโจมตีผ่านเบราเซอร์เป็นวิธีการหลักในการแพร่กระจายโปรแกรมไม่พึงประสงค์ วิธีการต่อไปนี้เป็นวิธีที่อาชญากรไซเบอร์ใช้บ่อยที่สุดเพื่อรุกล้ำระบบ

  • การเอ็กพลอต์ช่องโหว่ในเบราเซอร์และปลั๊กอิน (drive-by download)

การติดเชื้อจากการโจมตีประเภทนี้เกิดขึ้นเมื่อผู้ใช้เข้าไปยังเว็บไซต์ที่ติดเชื้อ เป็นวิธีอันดับหนึ่งที่โจรไซเบอร์นิยมใช้ในการโจมตีส่วนใหญ่ การป้องกันการโจมตีประเภทนี้จำเป็นต้องใช้โซลูชั่นระดับ Internet Security ที่สามารถตรวจจับภัยคุกคามหากมีการดาวน์โหลดผ่านอินเทอร์เน็ตและการติดตั้งอัพเดทล่าสุดบนเบราเซอร์และปลั๊กอิน นอกจากนี้ยังสามารถใช้เทคโนโลยีสำคัญของแคสเปอร์สกี้ แลป ที่ชื่อ Automatic Exploit Prevention ออกแบบมาเพื่อต่อกรกับภัยคุกคามเว็บไซต์ที่เอ็กพลอต์ช่องโหว่ในซอฟต์แวร์

  • การโจมตีแบบวิศวกรรมสังคม (Social Engineering)

การโจมตีประเภทนี้เกิดจากฝีมือของผู้ใช้เอง เพราะผู้ใช้ต้องดาวน์โหลดไฟล์ประสงค์ร้ายไปยังคอมพิวเตอร์ ซึ่งโจรไซเบอร์มักจะใช้วิธีหลอกล่อผู้ใช้ให้เชื่อว่ากำลังดาวน์โหลดโปรแกรมที่ถูกกฎหมาย การป้องกันการโจมตี้ประเภทนี้ จำเป็นต้องใช้โซลูชั่นระดับ Web Antivirus เพื่อตรวจจับภัยคุกคามตั้งแต่ตอนถูกดาวน์โหลดจากอินเทอร์เน็ตเลยทีเดียว

สำหรับประเทศไทย

– ในช่วงเดือนเมษายน – มิถุนายน 2017 ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป ตรวจจับเหตุการณ์โจมตีมัลแวร์ทางอินเทอร์เน็ตเฉพาะที่เป็นมัลแวร์ติดยี่สิบอันดับแรก ได้ทั้งสิ้น 61,978 เหตุการณ์ จากคอมพิวเตอร์ของผู้ใช้บริการ KSN ในประเทศไทย

– ผู้ใช้งานจำนวน 8.94% ถูกโจมตีด้วยภัยคุกคามจากเว็บไซต์ในช่วงเวลาดังกล่าว

– ประเทศไทยอยู่ในอันดับที่ 72 ของโลกที่ถูกโจมตีด้วยภัยคุกคามที่เกิดจากการท่องเว็บไซต์

ประเทศ 5 อันดับแรกที่ถูกโจมตีด้วยภัยคุกคามที่เกิดจากการท่องเว็บไซต์ (มิถุนายน 2017)

ภัยคุกคามแบบโลคอล

สถิติการติดเชื้อแบบโลคอล (local) สำหรับคอมพิวเตอร์ของผู้ใช้เป็นตัวชี้วัดที่สำคัญมาก โดยมีเวิร์มและไฟล์ไวรัสเป็นต้นเหตุหลัก ข้อมูลนี้จะแสดงให้เห็นว่าผู้ใช้ถูกโจมตีด้วยมัลแวร์บ่อยแค่ไหน ทั้งการถูกโจมตีผ่าน USB drives แบบพกพา CDs DVDs และวิธีการออฟไลน์อื่นๆ การป้องกันการโจมตีประเภทนี้นั้น ไม่เพียงแต่จำเป็นต้องใช้โซลูชั่นแอนตี้ไวรัสเพื่อกำจัดไฟล์ที่ติดเชื้อเท่านั้น แต่ยังต้องใช้ไฟร์วอลล์ ฟังก์ชั่นแอนตี้ทูลคิท และการควบคุมดีไวซ์พกพาต่างๆ

สำหรับประเทศไทย

– ในช่วงเดือนเมษายน – มิถุนายน 2017 ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป ตรวจจับเหตุการณ์โจมตีมัลแวร์แบบโลคอลเฉพาะที่เป็นมัลแวร์ติดยี่สิบอันดับแรก ได้ทั้งสิ้น 77,916 เหตุการณ์ จากคอมพิวเตอร์ของผู้ใช้บริการ KSN ในประเทศไทย

– ผู้ใช้งานจำนวน 9.9% ถูกโจมตีด้วยภัยคุกคามจากเว็บไซต์ในช่วงเวลาดังกล่าว

– ประเทศไทยอยู่ในอันดับที่ 69 ของโลกที่ถูกโจมตีด้วยภัยคุกคามประเภทนี้

ประเทศ 5 อันดับแรกที่ถูกโจมตีด้วยภัยคุกคามประเภทโลคอล (มิถุนายน 2017)

โฮสต์ที่มุ่งร้าย

เมื่อผู้ใช้ของแคสเปอร์สกี้ แลป ถูกโจมตีด้วยภัยคุกคามออนไลน์ จะมีการบันทึกแหล่งที่มาของภัยคุกคามที่พยายามโจมตีระบบ

สำหรับประเทศไทย

– ในช่วงเดือนเมษายน – มิถุนายน 2017 ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป ตรวจจับเหตุการณ์มุ่งร้ายที่เกิดจากมัลแวร์ที่โฮสต์ในประเทศไทย ได้ทั้งสิ้น 71,558 เหตุการณ์

– ประเทศไทยอยู่ในอันดับที่ 35 ของโลกที่มีเหตุการณ์โฮสต์มุ่งร้ายมากที่สุด

ประเทศ 5 อันดับแรกที่มีเหตุการณ์โฮสต์มุ่งร้ายมากที่สุด (มิถุนายน 2017)

###

เกี่ยวกับแคสเปอร์สกี้ แลป

แคสเปอร์สกี้ แลป เป็นบริษัทระดับโลกที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือไซเบอร์ซีเคียวริตี้ ซึ่งได้เฉลิมฉลองการก่อตั้งครบ 20 ปี ในปี พ.ศ. 2560 นี้ ความชำนาญพิเศษด้านภัยคุกคามที่ใช้เทคนิคเชิงลึก (deep threat intelligence) และระบบการป้องกันรักษาความปลอดภัยของแคสเปอร์สกี้ แลปได้ถ่ายทอดออกมาเป็นโซลูชั่นและบริการเพื่อการรักษาความปลอดภัยที่คอยให้การปกป้ององค์กรธุรกิจ โครงสร้างที่มีความสำคัญ องค์กรภาครัฐและผู้บริโภคมากมายทั่วโลก ทั้งนี้พอร์ตโฟลิโอผลิตภัณฑ์เพื่อรักษาความปลอดภัยที่ครบถ้วนของบริษัทประกอบด้วยโซลูชั่นและบริการเพื่อการป้องกันเอนด์พอยนท์ รวมทั้งโซลูชั่นเฉพาะทางมากมายเพื่อรับมือภัยคุกคามทางดิจิตอลที่วิวัฒนาการขยายขีดความซับซ้อนยิ่งขึ้นทุกวัน ปัจจุบันเทคโนโลยีของแคสเปอร์สกี้ แลป สามารถปกป้องยูสเซอร์มากกว่า 400 ล้านคนทั่วโลก และเราได้ให้การช่วยเหลือลูกค้าองค์กรในการป้องกันสินทรัพย์ที่มีค่ายิ่ง อีกมากกว่า 270,000 แห่งทั่วโลก ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ www.kaspersky.com

About TechTalkThai PR 2

Check Also

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย