Page 1 of 1

ไซแมนเทคชี้ 9 ใน 10 เอสเอ็มอีไทยตกเป็นเป้าหมายอาชญากรไซเบอร์

Posted: 22 May 2015, 10:39
by brid.ladawan
ไซแมนเทคชี้ 9 ใน 10 เอสเอ็มอีไทยตกเป็นเป้าหมายอาชญากรไซเบอร์

ไซแมนเทคชี้ 9 ใน 10 เอสเอ็มอีไทยตกเป็นเป้าหมายอาชญากรไซเบอร์
ไซแมนเทค เผยอาชญากรไซเบอร์เปลี่ยนวิธีหลอกลวงบริษัท และขู่กรรโชกผู้บริโภค ธุรกิจขนาดกลางและขนาดเล็กของไทยเกือบ 9 ใน 10 ตกเป็นเป้าหมายการโจมตีในช่วงปี 2557 พร้อมแนะวิธีป้องกัน และแก้ไขเพื่อรับมือ

นายไนเจล ตัน ผู้อำนวยการประจำประเทศมาเลเซียและไทย ไซแมนเทค เปิดเผยว่าวิธีการโจมตีมีการเปลี่ยนแปลงอย่างมาก โดยคนร้ายได้ยกระดับการโจมตีด้วยการล่อหลอกให้บริษัทต่างๆ อัปเดตซอฟต์แวร์ที่มีโทรจันซ่อนอยู่ วิธีนี้ช่วยให้คนร้ายสามารถเข้าถึงเครือข่ายองค์กรได้อย่างเต็มที่ โดยไม่ต้องใช้ช่องทางที่ยากลำบาก

รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report หรือ ISTR) ฉบับที่ 20 ของไซแมนเทค (Nasdaq: SYMC) เปิดเผยว่า อาชญากรทางไซเบอร์ได้เปลี่ยนแปลงกลยุทธ์การโจมตี โดยแทรกซึมเข้าสู่เครือข่าย และหลบเลี่ยงการตรวจจับด้วยการจี้ยึดโครงสร้างพื้นฐานของบริษัทขนาดใหญ่ และใช้เป็นฐานในการโจมตีไปทั่วโลก

ตัน กล่าวเสริมว่า “ทุกบริษัท ไม่ว่าขนาดเล็กหรือขนาดใหญ่ล้วนตกเป็นเป้าหมายการโจมตี สำหรับในประเทศไทย องค์กรธุรกิจขนาดกลางและขนาดเล็ก ซึ่งมีพนักงานน้อยกว่า 500 คน ราว 9 ใน 10 แห่งตกเป็นเป้าหมายการโจมตีแบบฟิชชิ่งที่มีเป้าหมายชัดเจน หรือสเปียร์ฟิชชิ่ง (spear-phishing) ขณะที่การโจมตีเหล่านี้มีลักษณะซับซ้อนมากขึ้น ระบบรักษาความปลอดภัยทางด้านไอทีจึงมีความจำเป็น และควรปรับใช้แนวทางการรักษาความปลอดภัยทางไซเบอร์อย่างกว้างขวาง”

***โจมตีด้วยความเร็ว และความแม่นยำ

ปี 2557 นับเป็นช่วงเวลาที่มีการโจมตีช่องโหว่ใหม่ๆ สูงสุดเป็นประวัติการณ์ โดยผลการวิจัยของไซแมนเทค เปิดเผยว่า บริษัทซอฟต์แวร์ต้องใช้เวลาเฉลี่ย 59 วัน ในการสร้าง และเปิดตัวแพตช์เพื่อแก้ไขช่องโหว่เหล่านั้น เพิ่มขึ้นจากที่เคยใช้เวลาเพียงแค่ 4 วัน ในช่วงปี 2556 ทำให้ผู้โจมตีใช้ประโยชน์จากความล่าช้าดังกล่าว และในกรณีของ Heartbleed มีการใช้ประโยชน์จากช่องโหว่ภายใน 4 ชั่วโมง โดยสรุปก็คือ มีช่องโหว่ใหม่ที่เพิ่งค้นพบรวมทั้งสิ้น 24 ช่องโหว่ในช่วงปี 2557 เปิดโอกาสให้ผู้โจมตีสามารถใช้ช่องว่างด้านความปลอดภัยที่เป็นที่รู้จักก่อนที่จะมีการเผยแพร่ และติดตั้งแพตช์

ขณะเดียวกัน ผู้โจมตีขั้นสูงยังคงเจาะระบบเครือข่ายอย่างต่อเนื่องด้วยวิธีการโจมตีแบบสเปียร์ฟิชชิ่ง ซึ่งมีการกำหนดเป้าหมายอย่างเฉพาะเจาะจง โดยคิดเป็นสัดส่วนสูงถึง 8 เปอร์เซ็นต์ ในช่วงปี 2557 สิ่งที่ทำให้ช่วงปีที่แล้วมีความน่าสนใจมากเป็นพิเศษก็คือ ความแม่นยำของการโจมตีเหล่านี้ ซึ่งใช้อีเมล์น้อยลง 20 เปอร์เซ็นต์ แต่ก็สามารถเข้าถึงเป้าหมายได้สำเร็จ และนำไปสู่การดาวน์โหลดมัลแวร์ และการโจมตีผ่านเว็บในลักษณะอื่นๆ

นอกจากนี้ ไซแมนเทคยังพบว่า ผู้โจมตีได้ใช้บัญชีอีเมลที่ขโมยมาจากองค์กรหนึ่ง เพื่อทำการล่อหลอกเหยื่อรายอื่นๆ ในลักษณะของสเปียร์ฟิชชิ่งในระดับที่สูงขึ้นไปเรื่อยๆ โดยใช้เครื่องมือและกระบวนการจัดการของบริษัท เพื่อย้ายไอพี (IP) ที่ขโมยมาไปยังส่วนต่างๆ ภายในเครือข่ายของบริษัท ก่อนที่จะถอนตัวออกหลังจากสร้างซอฟต์แวร์การโจมตีไว้ภายในเครือข่ายของเหยื่อ เพื่อปิดบังซ่อนเร้นกิจกรรมเพิ่มเติม

*** ไทยตกเป็นเหยื่อขู่กรรโชกทางดิจิตอลกว่า 2,504 ครั้ง เมื่อปีที่แล้ว

อีเมลยังคงเป็นช่องทางการโจมตีที่สำคัญสำหรับอาชญากรไซเบอร์ แต่คนร้ายก็ยังมีการทดลองใช้วิธีการโจมตีแบบใหม่ๆ สำหรับอุปกรณ์พกพาและโซเชียลเน็ตเวิร์ก เพื่อให้เข้าถึงผู้คนจำนวนมากได้ง่ายดายยิ่งขึ้น
“แทนที่จะทำงานสกปรกด้วยตนเอง อาชญากรไซเบอร์ใช้บัญชีของผู้ใช้ที่ไม่ทันระวังตัวเพื่อหลอกล่อคนอื่นๆ ให้ตกเป็นเหยื่อ” ตัน กล่าวเพิ่มเติม “สำหรับปี 2557 ประเทศไทยครองอันดับ 8 ในภูมิภาคเอเชีย-แปซิฟิก และญี่ปุ่นสำหรับจำนวนการหลอกลวงบนโซเชียลมีเดีย และที่น่าสนใจก็คือ การหลอกลวงที่ว่านี้ส่วนใหญ่แล้วถูกแชร์โดยผู้ใช้ โดยคนร้ายอาศัยโอกาสจากการที่คนเรามักจะหลงเชื่อเนื้อหาที่เพื่อนๆ แชร์มาให้”

แม้ว่าการหลอกลวงผ่านโซเชียลมีเดียช่วยให้คนร้ายแสวงหารายได้ได้อย่างรวดเร็ว แต่บางส่วนก็พึ่งพาวิธีการโจมตีที่ก้าวร้าว และสร้างผลกำไรได้มากกว่า เช่น การใช้มัลแวร์สำหรับเรียกค่าไถ่ หรือ Ransomware ซึ่งเพิ่มขึ้นถึง 113 เปอร์เซ็นต์เมื่อปีที่แล้ว และที่สำคัญก็คือ มีผู้ที่ตกเป็นเหยื่อของการโจมตีแบบ Crypto-Ransomware มากขึ้นถึง 45 เท่า เมื่อเทียบกับปี 2556

ทั้งนี้ แทนที่จะปลอมเป็นเจ้าหน้าที่ตำรวจที่เรียกร้องค่าปรับสำหรับเนื้อหาที่ถูกขโมย ตามที่เราเห็นใน Ransomware รุ่นเก่า การโจมตีแบบ Crypto-Ransomware จะมีลักษณะรุนแรงกว่า โดยจะมีการยึดไฟล์ข้อมูล ภาพถ่าย และเนื้อหาดิจิตอลอื่นๆ ไว้เป็นตัวประกัน โดยไม่มีการปิดบังเจตนาที่แท้จริงของผู้โจมตี ประเทศไทยมีการโจมตีแบบ Ransomware สูงสุดเป็นประวัติการณ์ถึง 2,504 ครั้ง เมื่อปีที่แล้ว โดยครองอันดับที่ 12 ในภูมิภาคนี้

*** ปกป้อง และอย่าทำหาย!

ผู้โจมตีมีความพยายามที่จะพัฒนาเปลี่ยนแปลงอย่างต่อเนื่อง แต่ก็มีขั้นตอนมากมายที่องค์กรธุรกิจ และผู้บริโภคสามารถดำเนินการเพื่อปกป้องตนเองให้ปลอดภัย โดยไซแมนเทค ขอแนะนำแนวทางปฏิบัติดังต่อไปนี้สำหรับองค์กรธุรกิจ 1.ระวังอาจถูกโจมตีโดยไม่ทันตั้งตัว ใช้โซลูชันข้อมูลข่าวกรองเกี่ยวกับภัยคุกคาม เพื่อช่วยให้คุณค้นพบสัญญาณที่บ่งบอกถึงความเสี่ยง และดำเนินการตอบสนองต่อปัญหาได้รวดเร็วมากขึ้น 2.ใช้ระบบรักษาความปลอดภัยที่แข็งแกร่ง ปรับใช้ระบบรักษาความปลอดภัยอุปกรณ์แบบหลายเลเยอร์ ระบบรักษาความปลอดภัยเครือข่าย การเข้ารหัส การตรวจสอบผู้ใช้อย่างเข้มงวด และเทคโนโลยีที่อ้างอิงประวัติข้อมูล ร่วมมือต่อผู้ให้บริการด้านความปลอดภัยเพื่อขยายทีมงานฝ่ายไอทีของคุณ

3.เตรียมตัวเพื่อรับมือต่อสถานการณ์ที่เลวร้ายที่สุด การจัดการปัญหาอย่างมีประสิทธิภาพจะช่วยให้มั่นใจว่า กรอบโครงสร้างด้านการรักษาความปลอดภัยของคุณได้รับการปรับแต่งอย่างเหมาะสม ตรวจวัดได้ และทำซ้ำได้ และบทเรียนที่ได้รับจะช่วยปรับปรุงสถานะความปลอดภัยของคุณ คุณอาจร่วมมือกับผู้เชี่ยวชาญภายนอกองค์กรเพื่อช่วยจัดการต่อวิกฤตการณ์ 4.ให้ความรู้ และจัดฝึกอบรมอย่างต่อเนื่อง โดยกำหนดแนวทางและนโยบายของบริษัทสำหรับการคุ้มครองข้อมูลสำคัญบนอุปกรณ์ส่วนตัว และอุปกรณ์ของบริษัท ประเมินทีมงานตรวจสอบภายในอย่างสม่ำเสมอ และดำเนินการตรวจสอบแบบเจาะลึก เพื่อให้แน่ใจว่า คุณมีทักษะที่จำเป็นสำหรับการต่อสู้ต่อภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพ

และสำหรับผู้บริโภค 1.ควรปรับใช้รหัสผ่านที่คาดเดาได้ยาก เพราะสิ่งสำคัญก็คือ คุณจะต้องใช้รหัสผ่านที่แตกต่าง และคาดเดาได้ยากสำหรับบัญชี และอุปกรณ์ของคุณ และอัปเดตอย่างสม่ำเสมอทุกๆ 3 เดือน อย่าใช้รหัสผ่านเดียวกันสำหรับหลายๆ บัญชี 2.ระวังโซเชียลมีเดีย อย่าคลิกลิงก์ในอีเมล หรือข้อความโซเชียลมีเดีย โดยเฉพาะอย่างยิ่งจากแหล่งที่มาที่ไม่รู้จัก คนร้ายทราบว่าผู้ใช้มีแนวโน้มที่จะคลิกลิงก์ที่มาจากเพื่อนๆ ดังนั้น จึงเจาะเข้าไปในบัญชีผู้ใช้และส่งลิงก์อันตรายไปยังรายชื่อผู้ติดต่อของเจ้าของบัญชี 3.ตรวจสอบว่าคุณแชร์อะไรบ้าง เมื่อติดตั้งอุปกรณ์ที่เชื่อมต่อเครือข่าย เช่น เราเตอร์ที่บ้าน หรือระบบกล้องวงจรปิด หรือดาวน์โหลดแอปใหม่ ให้ตรวจสอบการอนุญาตเพื่อดูว่าคุณกำลังจะเปิดเผยข้อมูลใดบ้าง และควรปิดการเข้าถึงระยะไกลเมื่อไม่ต้องการใช้งาน

ที่มา ASTVผู้จัดการออนไลน์
วันที่ 21 พฤษภาคม 2558