ไทยเซิร์ต เตือนนักท่องเน็ต "Malicious" ระบาด ตกเป็นเหยื่อกว่
Posted: 03 Apr 2015, 16:43
ไทยเซิร์ต เตือนนักท่องเน็ต "Malicious" ระบาด ตกเป็นเหยื่อกว่า 3,400 ราย
ไทยเซิร์ต (ThaiCERT) ภายใต้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ.เตือนผู้ใช้ระวังภัยออนไลน์จากการโจมตีด้วยโค้ดอันตราย (Malicious Code) ซึ่งเป็นภัยคุกคามออนไลน์ที่พบมากสุดถึง 43.4% จากภัยคุกคามทั้งหมดที่พบในประเทศไทย
การโจมตีด้วยโค้ดอันตรายดังกล่าว เป็นวิธีการที่ผู้ประสงค์ร้ายใช้โจมตีและพบบ่อยทั้งในประเทศและต่างประเทศ รวมถึงกรณีล่าสุดที่เกิดขึ้นจากการที่เว็บไซต์สำนักข่าวหลายแห่งในประเทศไทยถูกโจมตีด้วยการฝังโทรจันและหลอกให้ดาวน์โหลดแอนติไวรัสปลอมเพื่อสร้างความเสียหายหรือในกรณีของการฝังมัลแวร์"เกมโอเวอร์" ที่ล่าสุดมีคนไทยตกเป็นเหยื่อสูงถึงกว่า 3,400 ราย
วิธีการของการโจมตีด้วยโค้ดอันตราย จะใช้วิธีการแฮกเข้าไปที่เว็บไซต์ที่เป็นเป้าหมาย หรือส่งอีเมลที่มีโค้ดฝังอยู่ และเมื่อผู้ใช้เปิดไฟล์แนบ มัลแวร์จะเข้าฝังตัวอยู่ในเครื่องพร้อมทำการโจมตีด้วยการทำให้ระบบขัดข้องหรือเสียหาย
ทั้งนี้ไทยเซิร์ตได้แนะนำวิธีการป้องกันด้วยตัวเองแบบง่ายๆเพื่อไม่ให้ตกเป็นเหยื่อภัยคุกคามดังกล่าว
• ไม่คลิกลิงค์หรือเปิดไฟล์ในอีเมลที่น่าสงสัย ถ้าไม่ไว้ใจควรถามจากผู้ส่งโดยตรง
• ตั้ง Policy ของระบบปฏิบัติการ เพื่อป้องกันปัญหาจากไวรัสคอมพิวเตอร์
• ติดตั้ง พร้อมอัปเดตแอนติไวรัส โดยหมั่นอัปเดตระบบปฏิบัติการ
• แบ็กอัพข้อมูลอยู่เสมอ ถ้าเป็นไปได้ให้เก็บข้อมูลแบ็กอัปไว้ในอุปกรณ์ที่ไม่ได้เชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่น ๆ
• ในกรณีที่มีการแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ให้ตรวจสอบสิทธิ์เข้าถึงข้อมูล และกำหนดสิทธิ์ให้ผู้ใช้มีสิทธิ์เข้าถึงเฉพาะไฟล์ที่จำเป็นเท่านั้น
เหล่านี้เป็นเพียงหลักการเบื้องต้นที่ป้องกันภัยคุกคามที่เกิดจากพฤติกรรมการใช้งานของผู้ใช้ที่จะช่วยให้เครือข่ายขององค์กรที่ใช้ปลอดภัยไปด้วยเป็นการป้องกันความเสี่ยงได้ในระดับหนึ่ง แต่หากเกิดปัญหาสามารถแจ้งภัยคุกคามแล และติดตามข่าวแจ้งเตือนภัย ได้ทาง เว็บไซต์ www.thaicert.or.th และ www.twitter.com/ThaiCERT
ที่มา ประชาชาติธุรกิจออนไลน์
วันที่ 03 เม.ย 2558
ไทยเซิร์ต (ThaiCERT) ภายใต้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ.เตือนผู้ใช้ระวังภัยออนไลน์จากการโจมตีด้วยโค้ดอันตราย (Malicious Code) ซึ่งเป็นภัยคุกคามออนไลน์ที่พบมากสุดถึง 43.4% จากภัยคุกคามทั้งหมดที่พบในประเทศไทย
การโจมตีด้วยโค้ดอันตรายดังกล่าว เป็นวิธีการที่ผู้ประสงค์ร้ายใช้โจมตีและพบบ่อยทั้งในประเทศและต่างประเทศ รวมถึงกรณีล่าสุดที่เกิดขึ้นจากการที่เว็บไซต์สำนักข่าวหลายแห่งในประเทศไทยถูกโจมตีด้วยการฝังโทรจันและหลอกให้ดาวน์โหลดแอนติไวรัสปลอมเพื่อสร้างความเสียหายหรือในกรณีของการฝังมัลแวร์"เกมโอเวอร์" ที่ล่าสุดมีคนไทยตกเป็นเหยื่อสูงถึงกว่า 3,400 ราย
วิธีการของการโจมตีด้วยโค้ดอันตราย จะใช้วิธีการแฮกเข้าไปที่เว็บไซต์ที่เป็นเป้าหมาย หรือส่งอีเมลที่มีโค้ดฝังอยู่ และเมื่อผู้ใช้เปิดไฟล์แนบ มัลแวร์จะเข้าฝังตัวอยู่ในเครื่องพร้อมทำการโจมตีด้วยการทำให้ระบบขัดข้องหรือเสียหาย
ทั้งนี้ไทยเซิร์ตได้แนะนำวิธีการป้องกันด้วยตัวเองแบบง่ายๆเพื่อไม่ให้ตกเป็นเหยื่อภัยคุกคามดังกล่าว
• ไม่คลิกลิงค์หรือเปิดไฟล์ในอีเมลที่น่าสงสัย ถ้าไม่ไว้ใจควรถามจากผู้ส่งโดยตรง
• ตั้ง Policy ของระบบปฏิบัติการ เพื่อป้องกันปัญหาจากไวรัสคอมพิวเตอร์
• ติดตั้ง พร้อมอัปเดตแอนติไวรัส โดยหมั่นอัปเดตระบบปฏิบัติการ
• แบ็กอัพข้อมูลอยู่เสมอ ถ้าเป็นไปได้ให้เก็บข้อมูลแบ็กอัปไว้ในอุปกรณ์ที่ไม่ได้เชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่น ๆ
• ในกรณีที่มีการแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ให้ตรวจสอบสิทธิ์เข้าถึงข้อมูล และกำหนดสิทธิ์ให้ผู้ใช้มีสิทธิ์เข้าถึงเฉพาะไฟล์ที่จำเป็นเท่านั้น
เหล่านี้เป็นเพียงหลักการเบื้องต้นที่ป้องกันภัยคุกคามที่เกิดจากพฤติกรรมการใช้งานของผู้ใช้ที่จะช่วยให้เครือข่ายขององค์กรที่ใช้ปลอดภัยไปด้วยเป็นการป้องกันความเสี่ยงได้ในระดับหนึ่ง แต่หากเกิดปัญหาสามารถแจ้งภัยคุกคามแล และติดตามข่าวแจ้งเตือนภัย ได้ทาง เว็บไซต์ www.thaicert.or.th และ www.twitter.com/ThaiCERT
ที่มา ประชาชาติธุรกิจออนไลน์
วันที่ 03 เม.ย 2558