5 อันดับภัยคุกคามภายนอกในปี 2017 โดย BrandProtect

BrandProtect ผู้ให้บริการโซลูชัน Cyber Intelligence ออกรายงาน 5 อันดับภัยคุกคามจากภายนอกที่ควรระวังในปี 2017 ประกอบด้วย

Credit: Who is Danny/ShutterStock

1. ข่าวปลอม

ข่าวปลอมก่อให้เกิดผลกระทบโดยตรงกับชื่อเสียงและความน่าเชื่อถือ ก่อให้เกิดการสูญเสียรายได้ โดยเฉพาะอย่างยิ่งในยุคดิจิทัลที่หลายคนติดตามสื่อ Social Media ซึ่งมีการแชร์ข่าวออกไปอย่างรวดเร็ว การเฝ้าระวังข่าวในช่องทางต่างๆ ไม่ว่าจะเป็น Facebook หรือเว็บบอร์ด ช่วยให้สามารถรับมือกับข่าวปลอมได้อย่างรวดเร็ว

2. Ransomware/Malware

จากสถิติของ APWG’s Crimeware ระบุว่า ในช่วงต้นปี 2016 ที่ผ่านมา พบมัลแวร์ใหม่มากกว่า 200,000 ตัวในแต่ละวัน ซึ่งแสดงให้เห็นว่าแฮ็คเกอร์สามารถดัดแปลงมัลแวร์ให้กลายเป็นสายพันธุ์ใหม่ได้อย่างง่ายดาย ชุดพัฒนา Malware กลายเป็นสิ่งที่หาได้ทั่วไปตาม Dark Web เพียงแค่ลงทุนไม่กี่หมื่นบาทก็สามารถพัฒนา Ransowmare มาพร้อมโจมตีผู้อื่นทั่วโลกได้แล้ว

3. การโจมตีแบบ Social Engineering

จากการตรวจสอบของ BrandProtect พบว่าบัญชี Twitter และ LinkedIn ของ CEO จาก Fortune 500 ถูกปลอมแปลงไปเป็นจำนวนมาก การใช้ชื่อของบุคคลที่น่าเชื่อถือหรือไว้ใจช่วยเพิ่มความสำเร็จในการโจมตีแบบ Social Engineering เป็นอย่างดี ยกตัวอย่างเช่น การปลอมเป็นผู้บริหารระดับสูงของบริษัทหลอกให้ฝ่ายการเงินช่วยโอนเงินให้ หรือหลอกถามข้อมูลความลับภายใน เป็นต้น

4. ภัยคุกคามบนอุปกรณ์พกพา

แอพพลิเคชันปลอมบนอุปกรณ์พกพากลายเป็นปัญหาใหญ่สำหรับการซื้อของออนไลน์ในช่วง Black Friday ล่าสุด Apple ต้องลบแอพพลิเคชันปลอมหลายร้อยรายการออกไปจาก App Store อุปกรณ์พกพาตกเป็นเป้าหมายของแฮ็คเกอร์มากขึ้น เพราะหลายคนนำอุปกรณ์ของตนเองไปใช้ทำงาน และมีการเก็บข้อมูลสำคัญของบริษัท ที่สำคัญคือมีความมั่นคงปลอดภัยต่ำกว่าระบบคอมพิวเตอร์

5. การโจมตีแบบ Phishing

จากสถิติของ APWG พบว่าจำนวนเว็บไซต์ Phishing พุ่งขึ้นสูงเป็นประวัติการณ์ตลอดเวลาในช่วงไตรมาสที่ 2 ของปี 2016 ซึ่งในปี 2017 คาดการณ์ว่าแนวโน้มนี้จะยังคงดำเนินต่อไป ผู้ใช้ควรระวังการเข้าถึงเว็บไซต์ต่างๆ และพยายามใช้งานเว็บไซต์ HTTPS เป็นหลัก

ที่มา: http://www.informationsecuritybuzz.com/articles/top-5-external-threats-2017/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ร่วมเสวนาด้าน Cybersecurity สำหรับหน่วยงาน CII ทั้ง 8 กลุ่ม ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity ของหน่วยงาน/องค์กรโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ทั้ง 8 กลุ่ม รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมการเสวนาด้าน Cybersecurity สำหรับหน่วยงาน/องค์กรด้าน CII ในงาน …

Cisco ออกแพตช์อุดช่องโหว่ความรุนแรงสูงในอุปกรณ์ที่ใช้งาน Cisco IOx Application Hosting Environment

Cisco ออกแพตช์อุดช่องโหว่ความรุนแรงสูงในอุปกรณ์ที่ใช้งาน Cisco IOx Application Hosting Environment