ไทยเซิร์ต เตือนโค้ดอันตราย ภัยออนไลน์สูงสุดอันดับหนึ่ง หลอกเงินผู้ใช้ ทำระบบเสียหาย

ไทยเซิร์ต (ThaiCERT) ภายใต้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) เตือนผู้ใช้ระวังภัยออนไลน์จากการโจมตีด้วยโค้ดอันตราย (Malicious Code) ซึ่งเป็นภัยคุกคามออนไลน์ที่พบมากสุดถึง 43.4 เปอร์เซ็นต์ จากภัยคุกคามทั้งหมดที่พบในประเทศไทย

การโจมตีด้วยโค้ดอันตรายดังกล่าว เป็นวิธีการที่ผู้ประสงค์ร้ายใช้โจมตีและพบบ่อยทั้งในประเทศและต่างประเทศ รวมถึงกรณีล่าสุดที่เกิดขึ้นจากการที่เว็บไซต์สำนักข่าวหลายแห่งในประเทศไทยถูกโจมตีด้วยการฝังโทรจันและหลอกให้ดาวน์โหลดแอนติไวรัสปลอมเพื่อสร้างความเสียหาย หรือในกรณีของการฝังมัลแวร์ “เกมโอเวอร์” ที่ล่าสุดมีคนไทยตกเป็นเหยื่อสูงถึงกว่าสามพันสี่ร้อยราย

วิธีการของการโจมตีด้วยโค้ดอันตราย จะใช้วิธีการแฮกเข้าไปที่เว็บไซต์ที่เป็นเป้าหมาย หรือส่งอีเมลที่มีโค้ดฝังอยู่ และเมื่อผู้ใช้เปิดไฟล์แนบ มัลแวร์จะเข้าฝังตัวอยู่ในเครื่องพร้อมทำการโจมตีด้วยการทำให้ระบบขัดข้องหรือเสียหาย

ทั้งนี้ไทยเซิร์ตได้แนะนำวิธีการป้องกันด้วยตัวเองแบบง่าย ๆ เพื่อไม่ให้ตกเป็นเหยื่อภัยคุกคามดังกล่าว

  • ไม่คลิกลิงก์หรือเปิดไฟล์ในอีเมลที่น่าสงสัย ถ้าไม่ไว้ใจควรถามจากผู้ส่งโดยตรง
  • ตั้ง Policy ของระบบปฏิบัติการ เพื่อป้องกันปัญหาจากไวรัสคอมพิวเตอร์
  • ติดตั้ง พร้อมอัปเดตแอนติไวรัส โดยหมั่นอัปเดตระบบปฏิบัติการ
  • แบ็กอัปข้อมูลอยู่เสมอ ถ้าเป็นไปได้ให้เก็บข้อมูลแบ็กอัปไว้ในอุปกรณ์ที่ไม่ได้เชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่น ๆ
  • ในกรณีที่มีการแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ให้ตรวจสอบสิทธิ์เข้าถึงข้อมูล และกำหนดสิทธิ์ให้ผู้ใช้มีสิทธิ์เข้าถึงเฉพาะไฟล์ที่จำเป็นเท่านั้น

เหล่านี้เป็นเพียงหลักการเบื้องต้นที่ป้องกันภัยคุกคามที่เกิดจากพฤติกรรมการใช้งานของผู้ใช้ ที่จะช่วยให้เครือข่ายขององค์กรที่ใช้ปลอดภัยไปด้วย เป็นการป้องกันความเสี่ยงได้ในระดับหนึ่ง แต่หากเกิดปัญหาสามารถแจ้งภัยคุกคามและขอคำปรึกษาได้ที่ ไทยเซิร์ต โทร 0 2123 1212 อีเมล office@thaicert.or.th  report@thaicert.or.th และติดตามข่าวแจ้งเตือนภัยและสาระน่ารู้ได้ทาง เว็บไซต์ www.thaicert.or.th และ www.twitter.com/ThaiCERT

สอบถามข้อมูลเพิ่มเติม :

สำนักส่งเสริมธุรกรรมทางอิเล็กทรอนิกส์ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)

โทร. 0-2123-1208 อีเมล : pr@etda.or.th

บริษัท เอพีพีอาร์ มีเดีย จํากัด 02-655-6633 

ทนุ รักษาผล / 085 111 0017 / thanu@apprmedia.com

พิไลพร นาคเส็ง / 085 858 6262 / pilaiporn@apprmedia.com

สุชลี พงษ์ประเสริฐ / 087 682 6888 / suchalee@apprmedia.com

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …