5 อันดับภัยคุกคามภายนอกในปี 2017 โดย BrandProtect

BrandProtect ผู้ให้บริการโซลูชัน Cyber Intelligence ออกรายงาน 5 อันดับภัยคุกคามจากภายนอกที่ควรระวังในปี 2017 ประกอบด้วย

Credit: Who is Danny/ShutterStock

1. ข่าวปลอม

ข่าวปลอมก่อให้เกิดผลกระทบโดยตรงกับชื่อเสียงและความน่าเชื่อถือ ก่อให้เกิดการสูญเสียรายได้ โดยเฉพาะอย่างยิ่งในยุคดิจิทัลที่หลายคนติดตามสื่อ Social Media ซึ่งมีการแชร์ข่าวออกไปอย่างรวดเร็ว การเฝ้าระวังข่าวในช่องทางต่างๆ ไม่ว่าจะเป็น Facebook หรือเว็บบอร์ด ช่วยให้สามารถรับมือกับข่าวปลอมได้อย่างรวดเร็ว

2. Ransomware/Malware

จากสถิติของ APWG’s Crimeware ระบุว่า ในช่วงต้นปี 2016 ที่ผ่านมา พบมัลแวร์ใหม่มากกว่า 200,000 ตัวในแต่ละวัน ซึ่งแสดงให้เห็นว่าแฮ็คเกอร์สามารถดัดแปลงมัลแวร์ให้กลายเป็นสายพันธุ์ใหม่ได้อย่างง่ายดาย ชุดพัฒนา Malware กลายเป็นสิ่งที่หาได้ทั่วไปตาม Dark Web เพียงแค่ลงทุนไม่กี่หมื่นบาทก็สามารถพัฒนา Ransowmare มาพร้อมโจมตีผู้อื่นทั่วโลกได้แล้ว

3. การโจมตีแบบ Social Engineering

จากการตรวจสอบของ BrandProtect พบว่าบัญชี Twitter และ LinkedIn ของ CEO จาก Fortune 500 ถูกปลอมแปลงไปเป็นจำนวนมาก การใช้ชื่อของบุคคลที่น่าเชื่อถือหรือไว้ใจช่วยเพิ่มความสำเร็จในการโจมตีแบบ Social Engineering เป็นอย่างดี ยกตัวอย่างเช่น การปลอมเป็นผู้บริหารระดับสูงของบริษัทหลอกให้ฝ่ายการเงินช่วยโอนเงินให้ หรือหลอกถามข้อมูลความลับภายใน เป็นต้น

4. ภัยคุกคามบนอุปกรณ์พกพา

แอพพลิเคชันปลอมบนอุปกรณ์พกพากลายเป็นปัญหาใหญ่สำหรับการซื้อของออนไลน์ในช่วง Black Friday ล่าสุด Apple ต้องลบแอพพลิเคชันปลอมหลายร้อยรายการออกไปจาก App Store อุปกรณ์พกพาตกเป็นเป้าหมายของแฮ็คเกอร์มากขึ้น เพราะหลายคนนำอุปกรณ์ของตนเองไปใช้ทำงาน และมีการเก็บข้อมูลสำคัญของบริษัท ที่สำคัญคือมีความมั่นคงปลอดภัยต่ำกว่าระบบคอมพิวเตอร์

5. การโจมตีแบบ Phishing

จากสถิติของ APWG พบว่าจำนวนเว็บไซต์ Phishing พุ่งขึ้นสูงเป็นประวัติการณ์ตลอดเวลาในช่วงไตรมาสที่ 2 ของปี 2016 ซึ่งในปี 2017 คาดการณ์ว่าแนวโน้มนี้จะยังคงดำเนินต่อไป ผู้ใช้ควรระวังการเข้าถึงเว็บไซต์ต่างๆ และพยายามใช้งานเว็บไซต์ HTTPS เป็นหลัก

ที่มา: http://www.informationsecuritybuzz.com/articles/top-5-external-threats-2017/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google Chrome Enhanced Protection ปกป้องผู้ใช้จากภัยคุกคามออนไลน์ได้กว่า 1 พันล้านรายแล้ว

Google ฉลองก้าวสำคัญ โดยประกาศว่าโหมด Enhanced Protection ใน Chrome ซึ่งใช้ปัญญาประดิษฐ์ (AI) และแมชชีนเลิร์นนิงเพื่อตรวจจับและบล็อกภัยคุกคามออนไลน์แบบเรียลไทม์ ขณะนี้สามารถปกป้องผู้ใช้ได้กว่า 1 พันล้านรายจากฟิชชิงและการหลอกลวงออนไลน์แล้ว

Microsoft ออกแพตช์ประจำเดือนกุมภาพันธ์ 2025 แก้ไขช่องโหว่ Zero-day 4 รายการและช่องโหว่อื่นอีก 55 รายการ

Microsoft ออกอัปเดตความปลอดภัยประจำเดือนกุมภาพันธ์ 2025 แก้ไขช่องโหว่ทั้งหมด 55 รายการ รวมถึงช่องโหว่ Zero-day 4 รายการ โดยมี 2 รายการที่ถูกนำไปใช้โจมตีแล้ว