So Magawn

.
.
ณ วันที่ 14 กรกฎาคม 2556 มีข้อมูลมากกว่า 7000 ประเด็นข่าวและ 30000ชิ้นอย่างละเอียด (บล็อกนี้ทำด้วยความสนใจใฝ่รู้ และอยากรู้อยากเห็นส่วนตัว โดยยึดหลักการอ้างอิงที่มาของข้อมูลทุกเรื่องเพื่อความถูกต้องของข้อมูลและการอ้างอิงต่อไป)
(ไร้ โฆษณาและรายได้ในการจัดทำ)

วันอาทิตย์ที่ 27 กันยายน พ.ศ. 2558

27 กันยายน 2558 แคสเปอร์สกี้ แล็บ พบว่าใน 3 เดือนที่ผ่านมา ประเทศไทยมีความเสี่ยงจะถูกโจมตีทางไซเบอร์เป็นลำดับที่ 33 จาก 250 ประเทศทั่วโลก เนื่องจากมีการทำธุรกรรมทางการเงินจำนวนมาก

ประเด็นหลัก







จากการสำรวจของแคสเปอร์สกี้ แล็บ พบว่าใน 3 เดือนที่ผ่านมา ทั่วโลกมีการโจมตีทางไซเบอร์อย่างมาก โดยเฉพาะในประเทศจีน รัสเซีย เวียดนาม รวมทั้งประเทศไทย ซึ่งทางแคสเปอร์สกี้ แล็บ กำหนดให้เป็นพื้นที่ "สีแดง" คือเป็นเป้าหมายที่ถูกโจมตีบ่อย โดยการสำรวจในประเทศไทยตั้งแต่ มิ.ย.-ส.ค. พบว่า 30% ของผู้ใช้งานออนไลน์เคยถูกโจมตีผ่านการเข้าชมเว็บไซต์ ทั้งยังมีการตรวจพบมัลแวร์บนเครือข่ายไม่น้อยกว่า 1.167 ล้านครั้ง และ 47% ของผู้ใช้งานแฟลชไดรฟ์และฮาร์ดดิสก์ เคยถูกโจมตีด้วยมัลแวร์อย่างน้อย 1 ครั้ง

"ประเทศไทยมีความเสี่ยงจะถูกโจมตีทางไซเบอร์เป็นลำดับที่ 33 จาก 250 ประเทศทั่วโลก เนื่องจากมีการทำธุรกรรมทางการเงินจำนวนมาก ขณะที่ผู้ใช้งานมักไม่ค่อยมีการอัพเดตระบบซอฟต์แวร์ และยังมีการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์อยู่ จึงถูกโจมตีได้ง่าย"

ที่สำคัญคือในรอบปีที่ผ่านมา การโจมตีแบบเจาะจงอย่างต่อเนื่อง หรือ "APT-Advance Persistent Threat" เกิดขึ้นมาก จากเดิมในปี 2553 พบเพียง 1 ครั้ง ล่าสุดปี 2557 มีมากถึง 11 ครั้ง ขณะที่ครึ่งปีแรกของปีนี้พบแล้วถึง 9 ครั้ง ซึ่งการโจมตีแบบ APT จะสร้างความเสียหายได้มาก





_______________________________





"ไทย" ติดอันดับ 33 เป้าแฮก ไม่อัพเดตซอฟต์แวร์เสี่ยงโจรไฮเทค



ความนิยมในการท่องโลกออนไลน์ในไทยยังเติบโตต่อเนื่อง แต่ความตระหนักถึงภัยที่อาจจะเกิดขึ้นกับตัวเองยังมีน้อย "ยูริ นาเมสนิคอฟ" นักวิจัยอาวุโสด้านความปลอดภัย จากทีมวิเคราะห์และวิจัยระดับโกลเบิล แคสเปอร์สกี้ แล็บ กล่าวว่า ปัจจุบันการโจมตีทางไซเบอร์ทวีความรุนแรง และเปลี่ยนรูปแบบจากแค่การเจาะรหัสผ่านเข้าเซิร์ฟเวอร์ หรือคอมพิวเตอร์ซีพีทั่วไป แต่ด้วยความแพร่หลายของเทคโนโลยีมีการเชื่อมโยงผ่านอินเทอร์เน็ตและสารพัดอุปกรณ์สมาร์ทดีไวซ์ ทำให้ทั้งอีเมล์ โซเชียลมีเดีย เว็บไซต์ และแอปพลิเคชั่นต่าง ๆ กลายเป็นช่องทางในการโจมตี

ขณะที่การคุกคามทางไซเบอร์แบ่งเป็น 3 ระดับ ได้แก่ ระดับเบื้องต้นคือการโจมตีด้วยสแปม โทรจัน สปายแวร์ ที่มุ่งโจมตีผู้ใช้ทั่วไป ระดับต่อมาคือการคุกคามข้อมูลสำคัญในองค์กรเพื่อเรียกร้องเงิน อาทิ การเจาะรหัสผ่านเพื่อขโมยเงินที่อยู่ในระบบออนไลน์ และการโจมตีในระดับสูงที่เป็นภัยคุกคามระดับประเทศ เป็นการโจมตีหน่วยงานระหว่างประเทศ เช่น กรณีแฮกข้อมูลระบบของบริษัทโซนี่ ซึ่งในอนาคตจะเห็นการโจมตีทางไซเบอร์ในรูปแบบที่กว้างมากยิ่งขึ้น โดยเฉพาะทางด้านการเงิน โดยในปีที่ผ่านมา มีองค์กรทั่วโลกกว่า 4,400 แห่ง ถูกโจมตีทางไซเบอร์ ซึ่งส่วนใหญ่เป็นการขโมยข้อมูลทางการเงิน



จากการสำรวจของแคสเปอร์สกี้ แล็บ พบว่าใน 3 เดือนที่ผ่านมา ทั่วโลกมีการโจมตีทางไซเบอร์อย่างมาก โดยเฉพาะในประเทศจีน รัสเซีย เวียดนาม รวมทั้งประเทศไทย ซึ่งทางแคสเปอร์สกี้ แล็บ กำหนดให้เป็นพื้นที่ "สีแดง" คือเป็นเป้าหมายที่ถูกโจมตีบ่อย โดยการสำรวจในประเทศไทยตั้งแต่ มิ.ย.-ส.ค. พบว่า 30% ของผู้ใช้งานออนไลน์เคยถูกโจมตีผ่านการเข้าชมเว็บไซต์ ทั้งยังมีการตรวจพบมัลแวร์บนเครือข่ายไม่น้อยกว่า 1.167 ล้านครั้ง และ 47% ของผู้ใช้งานแฟลชไดรฟ์และฮาร์ดดิสก์ เคยถูกโจมตีด้วยมัลแวร์อย่างน้อย 1 ครั้ง

"ประเทศไทยมีความเสี่ยงจะถูกโจมตีทางไซเบอร์เป็นลำดับที่ 33 จาก 250 ประเทศทั่วโลก เนื่องจากมีการทำธุรกรรมทางการเงินจำนวนมาก ขณะที่ผู้ใช้งานมักไม่ค่อยมีการอัพเดตระบบซอฟต์แวร์ และยังมีการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์อยู่ จึงถูกโจมตีได้ง่าย"

ที่สำคัญคือในรอบปีที่ผ่านมา การโจมตีแบบเจาะจงอย่างต่อเนื่อง หรือ "APT-Advance Persistent Threat" เกิดขึ้นมาก จากเดิมในปี 2553 พบเพียง 1 ครั้ง ล่าสุดปี 2557 มีมากถึง 11 ครั้ง ขณะที่ครึ่งปีแรกของปีนี้พบแล้วถึง 9 ครั้ง ซึ่งการโจมตีแบบ APT จะสร้างความเสียหายได้มาก

"การโจมตีแบบ APT ในระบบเน็ตเวิร์ก ลักษณะคล้ายเห็บ เหา คือหายากว่าอยู่ตรงไหน และกำจัดไปแล้วเดี๋ยวก็กลับมาใหม่ การโจมตีแบบนี้คือต้องการข้อมูลกลยุทธ์ทางการตลาด พาร์ตเนอร์ที่เกี่ยวข้องกับองค์กร เพื่อนำข้อมูลเหล่านั้นมาใช้ประโยชน์กับกลุ่มธุรกิจของตนเอง มีเป้าหมายทั้งบริษัทขนาดเล็กและขนาดใหญ่ เช่น การขโมยรหัสผ่าน ไฟล์ที่เข้ารหัส ด้วยการแทรกซึมเข้าไปทางอีเมล์ การล็อกอินบริการไวไฟ เพื่อเข้าไปเก็บข้อมูลในเน็ตเวิร์กให้ได้มากที่สุด และการปล่อยมัลแวร์จะฉลาดขึ้น พวกนี้ต้องการเงินและอำนาจ เป้าหมายคืองานวิจัยของรัฐ ฐานข้อมูลอุตสาหกรรม ร้ายที่สุดคืออำนาจการควบคุมในองค์กรนั้น"

ยิ่งการพัฒนาเทคโนโลยีก้าวหน้า เกิดสมาร์ทซิตี้ การเชื่อมโยงเข้าสู่ยุคอินเทอร์เน็ตออฟธิง ความเสี่ยงที่ข้อมูลจะรั่วไหลยิ่งมีมาก เนื่องจากความต้องการเข้าถึงข้อมูลจำนวนมหาศาลอยู่บนเครือข่าย ซึ่งจะทำให้มีผู้สนับสนุนกลุ่มแฮกเกอร์มากขึ้น จนพัฒนากลายมาเป็นอาชีพ ที่เรียกว่า "Hacktivism" เป็นต้น

ฉะนั้น สิ่งที่ต้องเตรียมพร้อมรับมือคือการป้องกันตัวเอง โดยให้ความรู้กับผู้ใช้งานและคนรอบข้าง รวมทั้งองค์กรต่าง ๆ ที่เสี่ยงจะพบกับการโจมตีทางไซเบอร์นี้ รวมถึงสร้างความตระหนักในการเฝ้าระวังด้วยการอัพเดตซอฟต์แวร์อยู่เสมอเพื่อปิดช่องโหว่ และการสร้างกลยุทธ์ใหม่ ๆ ในการป้องกันการถูกโจมตี อาทิ การนำเทคโนโลยีเข้ามาช่วย






http://www.prachachat.net/news_detail.php?newsid=1442219098