So Magawn

.
.
ณ วันที่ 14 กรกฎาคม 2556 มีข้อมูลมากกว่า 7000 ประเด็นข่าวและ 30000ชิ้นอย่างละเอียด (บล็อกนี้ทำด้วยความสนใจใฝ่รู้ และอยากรู้อยากเห็นส่วนตัว โดยยึดหลักการอ้างอิงที่มาของข้อมูลทุกเรื่องเพื่อความถูกต้องของข้อมูลและการอ้างอิงต่อไป)
(ไร้ โฆษณาและรายได้ในการจัดทำ)

วันพุธที่ 3 มิถุนายน พ.ศ. 2558

03 มิถุนายน 2558 (บทความ) ไซแมนเทคชี้ 9 ใน 10 เอสเอ็มอีไทยตกเป็นเป้าหมายอาชญากรไซเบอร์ // สำหรับปี 2557 ประเทศไทยครองอันดับ 8 ในภูมิภาคเอเชีย-แปซิฟิก และญี่ปุ่นสำหรับจำนวนการหลอกลวงบนโซเชียลมีเดีย

ประเด็นหลัก





  *** ไทยตกเป็นเหยื่อขู่กรรโชกทางดิจิตอลกว่า 2,504 ครั้ง เมื่อปีที่แล้ว
   
       อีเมลยังคงเป็นช่องทางการโจมตีที่สำคัญสำหรับอาชญากรไซเบอร์ แต่คนร้ายก็ยังมีการทดลองใช้วิธีการโจมตีแบบใหม่ๆ สำหรับอุปกรณ์พกพาและโซเชียลเน็ตเวิร์ก เพื่อให้เข้าถึงผู้คนจำนวนมากได้ง่ายดายยิ่งขึ้น
       “แทนที่จะทำงานสกปรกด้วยตนเอง อาชญากรไซเบอร์ใช้บัญชีของผู้ใช้ที่ไม่ทันระวังตัวเพื่อหลอกล่อคนอื่นๆ ให้ตกเป็นเหยื่อ” ตัน กล่าวเพิ่มเติม “สำหรับปี 2557 ประเทศไทยครองอันดับ 8 ในภูมิภาคเอเชีย-แปซิฟิก และญี่ปุ่นสำหรับจำนวนการหลอกลวงบนโซเชียลมีเดีย และที่น่าสนใจก็คือ การหลอกลวงที่ว่านี้ส่วนใหญ่แล้วถูกแชร์โดยผู้ใช้ โดยคนร้ายอาศัยโอกาสจากการที่คนเรามักจะหลงเชื่อเนื้อหาที่เพื่อนๆ แชร์มาให้”
   
       แม้ว่าการหลอกลวงผ่านโซเชียลมีเดียช่วยให้คนร้ายแสวงหารายได้ได้อย่างรวดเร็ว แต่บางส่วนก็พึ่งพาวิธีการโจมตีที่ก้าวร้าว และสร้างผลกำไรได้มากกว่า เช่น การใช้มัลแวร์สำหรับเรียกค่าไถ่ หรือ Ransomware ซึ่งเพิ่มขึ้นถึง 113 เปอร์เซ็นต์เมื่อปีที่แล้ว และที่สำคัญก็คือ มีผู้ที่ตกเป็นเหยื่อของการโจมตีแบบ Crypto-Ransomware มากขึ้นถึง 45 เท่า เมื่อเทียบกับปี 2556
   
       ทั้งนี้ แทนที่จะปลอมเป็นเจ้าหน้าที่ตำรวจที่เรียกร้องค่าปรับสำหรับเนื้อหาที่ถูกขโมย ตามที่เราเห็นใน Ransomware รุ่นเก่า การโจมตีแบบ Crypto-Ransomware จะมีลักษณะรุนแรงกว่า โดยจะมีการยึดไฟล์ข้อมูล ภาพถ่าย และเนื้อหาดิจิตอลอื่นๆ ไว้เป็นตัวประกัน โดยไม่มีการปิดบังเจตนาที่แท้จริงของผู้โจมตี ประเทศไทยมีการโจมตีแบบ Ransomware สูงสุดเป็นประวัติการณ์ถึง 2,504 ครั้ง เมื่อปีที่แล้ว โดยครองอันดับที่ 12 ในภูมิภาคนี้










_______________________







ไซแมนเทคชี้ 9 ใน 10 เอสเอ็มอีไทยตกเป็นเป้าหมายอาชญากรไซเบอร์


        ไซแมนเทค เผยอาชญากรไซเบอร์เปลี่ยนวิธีหลอกลวงบริษัท และขู่กรรโชกผู้บริโภค ธุรกิจขนาดกลางและขนาดเล็กของไทยเกือบ 9 ใน 10 ตกเป็นเป้าหมายการโจมตีในช่วงปี 2557 พร้อมแนะวิธีป้องกัน และแก้ไขเพื่อรับมือ
     
       นายไนเจล ตัน ผู้อำนวยการประจำประเทศมาเลเซียและไทย ไซแมนเทค เปิดเผยว่าวิธีการโจมตีมีการเปลี่ยนแปลงอย่างมาก โดยคนร้ายได้ยกระดับการโจมตีด้วยการล่อหลอกให้บริษัทต่างๆ อัปเดตซอฟต์แวร์ที่มีโทรจันซ่อนอยู่ วิธีนี้ช่วยให้คนร้ายสามารถเข้าถึงเครือข่ายองค์กรได้อย่างเต็มที่ โดยไม่ต้องใช้ช่องทางที่ยากลำบาก
     
       รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report หรือ ISTR) ฉบับที่ 20 ของไซแมนเทค (Nasdaq: SYMC) เปิดเผยว่า อาชญากรทางไซเบอร์ได้เปลี่ยนแปลงกลยุทธ์การโจมตี โดยแทรกซึมเข้าสู่เครือข่าย และหลบเลี่ยงการตรวจจับด้วยการจี้ยึดโครงสร้างพื้นฐานของบริษัทขนาดใหญ่ และใช้เป็นฐานในการโจมตีไปทั่วโลก
     
       ตัน กล่าวเสริมว่า “ทุกบริษัท ไม่ว่าขนาดเล็กหรือขนาดใหญ่ล้วนตกเป็นเป้าหมายการโจมตี สำหรับในประเทศไทย องค์กรธุรกิจขนาดกลางและขนาดเล็ก ซึ่งมีพนักงานน้อยกว่า 500 คน ราว 9 ใน 10 แห่งตกเป็นเป้าหมายการโจมตีแบบฟิชชิ่งที่มีเป้าหมายชัดเจน หรือสเปียร์ฟิชชิ่ง (spear-phishing) ขณะที่การโจมตีเหล่านี้มีลักษณะซับซ้อนมากขึ้น ระบบรักษาความปลอดภัยทางด้านไอทีจึงมีความจำเป็น และควรปรับใช้แนวทางการรักษาความปลอดภัยทางไซเบอร์อย่างกว้างขวาง”
     
       ***โจมตีด้วยความเร็ว และความแม่นยำ
     
       ปี 2557 นับเป็นช่วงเวลาที่มีการโจมตีช่องโหว่ใหม่ๆ สูงสุดเป็นประวัติการณ์ โดยผลการวิจัยของไซแมนเทค เปิดเผยว่า บริษัทซอฟต์แวร์ต้องใช้เวลาเฉลี่ย 59 วัน ในการสร้าง และเปิดตัวแพตช์เพื่อแก้ไขช่องโหว่เหล่านั้น เพิ่มขึ้นจากที่เคยใช้เวลาเพียงแค่ 4 วัน ในช่วงปี 2556 ทำให้ผู้โจมตีใช้ประโยชน์จากความล่าช้าดังกล่าว และในกรณีของ Heartbleed มีการใช้ประโยชน์จากช่องโหว่ภายใน 4 ชั่วโมง โดยสรุปก็คือ มีช่องโหว่ใหม่ที่เพิ่งค้นพบรวมทั้งสิ้น 24 ช่องโหว่ในช่วงปี 2557 เปิดโอกาสให้ผู้โจมตีสามารถใช้ช่องว่างด้านความปลอดภัยที่เป็นที่รู้จักก่อนที่จะมีการเผยแพร่ และติดตั้งแพตช์
     
       ขณะเดียวกัน ผู้โจมตีขั้นสูงยังคงเจาะระบบเครือข่ายอย่างต่อเนื่องด้วยวิธีการโจมตีแบบสเปียร์ฟิชชิ่ง ซึ่งมีการกำหนดเป้าหมายอย่างเฉพาะเจาะจง โดยคิดเป็นสัดส่วนสูงถึง 8 เปอร์เซ็นต์ ในช่วงปี 2557 สิ่งที่ทำให้ช่วงปีที่แล้วมีความน่าสนใจมากเป็นพิเศษก็คือ ความแม่นยำของการโจมตีเหล่านี้ ซึ่งใช้อีเมล์น้อยลง 20 เปอร์เซ็นต์ แต่ก็สามารถเข้าถึงเป้าหมายได้สำเร็จ และนำไปสู่การดาวน์โหลดมัลแวร์ และการโจมตีผ่านเว็บในลักษณะอื่นๆ
     
       นอกจากนี้ ไซแมนเทคยังพบว่า ผู้โจมตีได้ใช้บัญชีอีเมลที่ขโมยมาจากองค์กรหนึ่ง เพื่อทำการล่อหลอกเหยื่อรายอื่นๆ ในลักษณะของสเปียร์ฟิชชิ่งในระดับที่สูงขึ้นไปเรื่อยๆ โดยใช้เครื่องมือและกระบวนการจัดการของบริษัท เพื่อย้ายไอพี (IP) ที่ขโมยมาไปยังส่วนต่างๆ ภายในเครือข่ายของบริษัท ก่อนที่จะถอนตัวออกหลังจากสร้างซอฟต์แวร์การโจมตีไว้ภายในเครือข่ายของเหยื่อ เพื่อปิดบังซ่อนเร้นกิจกรรมเพิ่มเติม
     
       *** ไทยตกเป็นเหยื่อขู่กรรโชกทางดิจิตอลกว่า 2,504 ครั้ง เมื่อปีที่แล้ว
     
       อีเมลยังคงเป็นช่องทางการโจมตีที่สำคัญสำหรับอาชญากรไซเบอร์ แต่คนร้ายก็ยังมีการทดลองใช้วิธีการโจมตีแบบใหม่ๆ สำหรับอุปกรณ์พกพาและโซเชียลเน็ตเวิร์ก เพื่อให้เข้าถึงผู้คนจำนวนมากได้ง่ายดายยิ่งขึ้น
       “แทนที่จะทำงานสกปรกด้วยตนเอง อาชญากรไซเบอร์ใช้บัญชีของผู้ใช้ที่ไม่ทันระวังตัวเพื่อหลอกล่อคนอื่นๆ ให้ตกเป็นเหยื่อ” ตัน กล่าวเพิ่มเติม “สำหรับปี 2557 ประเทศไทยครองอันดับ 8 ในภูมิภาคเอเชีย-แปซิฟิก และญี่ปุ่นสำหรับจำนวนการหลอกลวงบนโซเชียลมีเดีย และที่น่าสนใจก็คือ การหลอกลวงที่ว่านี้ส่วนใหญ่แล้วถูกแชร์โดยผู้ใช้ โดยคนร้ายอาศัยโอกาสจากการที่คนเรามักจะหลงเชื่อเนื้อหาที่เพื่อนๆ แชร์มาให้”
     
       แม้ว่าการหลอกลวงผ่านโซเชียลมีเดียช่วยให้คนร้ายแสวงหารายได้ได้อย่างรวดเร็ว แต่บางส่วนก็พึ่งพาวิธีการโจมตีที่ก้าวร้าว และสร้างผลกำไรได้มากกว่า เช่น การใช้มัลแวร์สำหรับเรียกค่าไถ่ หรือ Ransomware ซึ่งเพิ่มขึ้นถึง 113 เปอร์เซ็นต์เมื่อปีที่แล้ว และที่สำคัญก็คือ มีผู้ที่ตกเป็นเหยื่อของการโจมตีแบบ Crypto-Ransomware มากขึ้นถึง 45 เท่า เมื่อเทียบกับปี 2556
     
       ทั้งนี้ แทนที่จะปลอมเป็นเจ้าหน้าที่ตำรวจที่เรียกร้องค่าปรับสำหรับเนื้อหาที่ถูกขโมย ตามที่เราเห็นใน Ransomware รุ่นเก่า การโจมตีแบบ Crypto-Ransomware จะมีลักษณะรุนแรงกว่า โดยจะมีการยึดไฟล์ข้อมูล ภาพถ่าย และเนื้อหาดิจิตอลอื่นๆ ไว้เป็นตัวประกัน โดยไม่มีการปิดบังเจตนาที่แท้จริงของผู้โจมตี ประเทศไทยมีการโจมตีแบบ Ransomware สูงสุดเป็นประวัติการณ์ถึง 2,504 ครั้ง เมื่อปีที่แล้ว โดยครองอันดับที่ 12 ในภูมิภาคนี้
     
       *** ปกป้อง และอย่าทำหาย!
     
       ผู้โจมตีมีความพยายามที่จะพัฒนาเปลี่ยนแปลงอย่างต่อเนื่อง แต่ก็มีขั้นตอนมากมายที่องค์กรธุรกิจ และผู้บริโภคสามารถดำเนินการเพื่อปกป้องตนเองให้ปลอดภัย โดยไซแมนเทค ขอแนะนำแนวทางปฏิบัติดังต่อไปนี้สำหรับองค์กรธุรกิจ 1.ระวังอาจถูกโจมตีโดยไม่ทันตั้งตัว ใช้โซลูชันข้อมูลข่าวกรองเกี่ยวกับภัยคุกคาม เพื่อช่วยให้คุณค้นพบสัญญาณที่บ่งบอกถึงความเสี่ยง และดำเนินการตอบสนองต่อปัญหาได้รวดเร็วมากขึ้น 2.ใช้ระบบรักษาความปลอดภัยที่แข็งแกร่ง ปรับใช้ระบบรักษาความปลอดภัยอุปกรณ์แบบหลายเลเยอร์ ระบบรักษาความปลอดภัยเครือข่าย การเข้ารหัส การตรวจสอบผู้ใช้อย่างเข้มงวด และเทคโนโลยีที่อ้างอิงประวัติข้อมูล ร่วมมือต่อผู้ให้บริการด้านความปลอดภัยเพื่อขยายทีมงานฝ่ายไอทีของคุณ
     
       3.เตรียมตัวเพื่อรับมือต่อสถานการณ์ที่เลวร้ายที่สุด การจัดการปัญหาอย่างมีประสิทธิภาพจะช่วยให้มั่นใจว่า กรอบโครงสร้างด้านการรักษาความปลอดภัยของคุณได้รับการปรับแต่งอย่างเหมาะสม ตรวจวัดได้ และทำซ้ำได้ และบทเรียนที่ได้รับจะช่วยปรับปรุงสถานะความปลอดภัยของคุณ คุณอาจร่วมมือกับผู้เชี่ยวชาญภายนอกองค์กรเพื่อช่วยจัดการต่อวิกฤตการณ์ 4.ให้ความรู้ และจัดฝึกอบรมอย่างต่อเนื่อง โดยกำหนดแนวทางและนโยบายของบริษัทสำหรับการคุ้มครองข้อมูลสำคัญบนอุปกรณ์ส่วนตัว และอุปกรณ์ของบริษัท ประเมินทีมงานตรวจสอบภายในอย่างสม่ำเสมอ และดำเนินการตรวจสอบแบบเจาะลึก เพื่อให้แน่ใจว่า คุณมีทักษะที่จำเป็นสำหรับการต่อสู้ต่อภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพ
     
       และสำหรับผู้บริโภค 1.ควรปรับใช้รหัสผ่านที่คาดเดาได้ยาก เพราะสิ่งสำคัญก็คือ คุณจะต้องใช้รหัสผ่านที่แตกต่าง และคาดเดาได้ยากสำหรับบัญชี และอุปกรณ์ของคุณ และอัปเดตอย่างสม่ำเสมอทุกๆ 3 เดือน อย่าใช้รหัสผ่านเดียวกันสำหรับหลายๆ บัญชี 2.ระวังโซเชียลมีเดีย อย่าคลิกลิงก์ในอีเมล หรือข้อความโซเชียลมีเดีย โดยเฉพาะอย่างยิ่งจากแหล่งที่มาที่ไม่รู้จัก คนร้ายทราบว่าผู้ใช้มีแนวโน้มที่จะคลิกลิงก์ที่มาจากเพื่อนๆ ดังนั้น จึงเจาะเข้าไปในบัญชีผู้ใช้และส่งลิงก์อันตรายไปยังรายชื่อผู้ติดต่อของเจ้าของบัญชี 3.ตรวจสอบว่าคุณแชร์อะไรบ้าง เมื่อติดตั้งอุปกรณ์ที่เชื่อมต่อเครือข่าย เช่น เราเตอร์ที่บ้าน หรือระบบกล้องวงจรปิด หรือดาวน์โหลดแอปใหม่ ให้ตรวจสอบการอนุญาตเพื่อดูว่าคุณกำลังจะเปิดเผยข้อมูลใดบ้าง และควรปิดการเข้าถึงระยะไกลเมื่อไม่ต้องการใช้งาน
     


http://www.manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9580000057932&utm_source=MadMimi&utm_medium=email&utm_content=Manager+Morning+Brief+22-5-58&utm_campaign=20150521_m125894102_Manager+Morning+Brief+22-5-58&utm_term=_E0_B9_84_E0_B8_8B_E0_B9_81_E0_B8_A1_E0_B8_99_E0_B9_80_E0_B8_97_E0_B8_84_E0_B8_8A_E0_B8_B5_E0_B9_89+9+_E0_B9_83_E0_B8_99+10+_E0_B9_80_E0_B8_AD_E0_B8_AA_E0_B9_80_E0_B8_AD_E0_B9_87_E0_B8_A1_E0_B8_AD_E0_B8_B5_E0_B9_84_E0_B8_97_E0_B8_A2_E0_B8_95_E0_B8_81_E0_B