​อาชญากรไซเบอร์เปลี่ยนวิธีหลอกลวงบริษัทและขู่กรรโชกผู้บริโภค

by SME Thailand PR News 25 พค. 2015
Share:


    ไซแมนเทคเผยอาชญากรไซเบอร์เปลี่ยนวิธีหลอกลวงบริษัทและขู่กรรโชกผู้บริโภค ธุรกิจขนาดกลางและขนาดเล็กของไทยเกือบ 9 ใน 10 ตกเป็นเป้าหมายการโจมตีในช่วงปี2557
 
    ปัจจุบันโลกของเรามีการเชื่อมต่อถึงกันผ่านอินเตอร์เนต ซึ่งคุณมีโอกาสตกเป็นเป้าหมายในการโจมตีเช่นกัน รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report หรือ ISTR), ฉบับที่ 20 ของไซแมนเทค (Nasdaq: SYMC) เปิดเผยว่า อาชญากรทางไซเบอร์ได้เปลี่ยนแปลงกลยุทธ์การโจมตี โดยแทรกซึมเข้าสู่เครือข่าย และหลบเลี่ยงการตรวจจับ ด้วยการจี้ยึดโครงสร้างพื้นฐานของบริษัทขนาดใหญ่ และใช้เป็นฐานในการโจมตี

    “เราพบว่าวิธีการโจมตีมีการเปลี่ยนแปลงอย่างมาก โดยคนร้ายได้ยกระดับการโจมตีด้วยการล่อหลอกให้บริษัทต่างๆ อัพเดตซอฟต์แวร์ที่มีโทรจันซ่อนอยู่  วิธีนี้ช่วยให้คนร้ายสามารถเข้าถึงเครือข่ายองค์กรได้อย่างเต็มที่ โดยไม่ต้องใช้ช่องทางที่ยากลำบาก” ไนเจล ตัน ผู้อำนวยการประจำประเทศมาเลเซียและไทยของไซแมนเทค

    ตันกล่าวเสริมว่า “ทุกบริษัท ไม่ว่าขนาดเล็กหรือขนาดใหญ่ ล้วนตกเป็นเป้าหมายการโจมตี  สำหรับในประเทศไทย องค์กรธุรกิจขนาดกลางและขนาดเล็กซึ่งมีพนักงานน้อยกว่า 500 คนราว 9 ใน 10 แห่งตกเป็นเป้าหมายการโจมตีแบบฟิชชิ่งที่มีเป้าหมายชัดเจน หรือสเปียร์ฟิชชิ่ง (spear-phishing)  ขณะที่การโจมตีเหล่านี้มีลักษณะซับซ้อนมากขึ้น ระบบรักษาความปลอดภัยทางด้านไอทีจึงมีความจำเป็น และควรปรับใช้แนวทางการรักษาความปลอดภัยทางไซเบอร์อย่างกว้างขวาง”

ผู้โจมตีประสบความสำเร็จด้วยความเร็วและความแม่นยำ

    ปี 2557 นับเป็นช่วงเวลาที่มีการโจมตีช่องโหว่ใหม่ๆ สูงสุดเป็นประวัติการณ์ โดยผลการวิจัยของไซแมนเทคเปิดเผยว่า บริษัทซอฟต์แวร์ต้องใช้เวลาเฉลี่ย 59 วันในการสร้างและเปิดตัวแพตช์เพื่อแก้ไขช่องโหว่เหล่านั้น เพิ่มขึ้นจากที่เคยใช้เวลาเพียงแค่ 4 วันในช่วงปี 2556  ผู้โจมตีใช้ประโยชน์จากความล่าช้าดังกล่าว และในกรณีของ Heartbleedมีการใช้ประโยชน์จากช่องโหว่ภายใน 4 ชั่วโมง  โดยสรุปก็คือ มีช่องโหว่ใหม่ที่เพิ่งค้นพบรวมทั้งสิ้น 24 ช่องโหว่ในช่วงปี 2557 เปิดโอกาสให้ผู้โจมตีสามารถใช้ช่องว่างด้านความปลอดภัยที่เป็นที่รู้จัก ก่อนที่จะมีการเผยแพร่และติดตั้งแพตช์

    ขณะเดียวกัน ผู้โจมตีขั้นสูงยังคงเจาะระบบเครือข่ายอย่างต่อเนื่องด้วยวิธีการโจมตีแบบสเปียร์ฟิชชิ่ง ซึ่งมีการกำหนดเป้าหมายอย่างเฉพาะเจาะจง โดยคิดเป็นสัดส่วนสูงถึง 8 เปอร์เซ็นต์ในช่วงปี 2557  สิ่งที่ทำให้ช่วงปีที่แล้วมีความน่าสนใจมากเป็นพิเศษก็คือ ความแม่นยำของการโจมตีเหล่านี้ ซึ่งใช้อีเมล์น้อยลง 20 เปอร์เซ็นต์ แต่ก็สามารถเข้าถึงเป้าหมายได้สำเร็จ และนำไปสู่การดาวน์โหลดมัลแวร์และการโจมตีผ่านเว็บในลักษณะอื่นๆ
 
นอกจากนี้ ไซแมนเทคยังพบว่าผู้โจมตีใช้บัญชีอีเมล์ที่ขโมยมาจากองค์กรหนึ่ง เพื่อทำการล่อหลอกเหยื่อรายอื่นๆ ในลักษณะของสเปียร์ฟิชชิ่งในระดับที่สูงขึ้นไปเรื่อยๆ ใช้เครื่องมือและกระบวนการจัดการของบริษัท เพื่อย้ายไอพี (IP) ที่ขโมยมาไปยังส่วนต่างๆ ภายในเครือข่ายของบริษัท ก่อนที่จะถอนตัวออกสร้างซอฟต์แวร์การโจมตีไว้ภายในเครือข่ายของเหยื่อ เพื่อปิดบังซ่อนเร้นกิจกรรมเพิ่มเติม

การขู่กรรโชกทางดิจิตอลเพิ่มขึ้นอย่างต่อเนื่อง

    อีเมล์ยังคงเป็นช่องทางการโจมตีที่สำคัญสำหรับอาชญากรไซเบอร์ แต่คนร้ายก็ยังมีการทดลองใช้วิธีการโจมตีแบบใหม่ๆ สำหรับอุปกรณ์พกพาและโซเชียลเน็ตเวิร์ก เพื่อให้เข้าถึงผู้คนจำนวนมากได้ง่ายดายยิ่งขึ้น

    “แทนที่จะทำงานสกปรกด้วยตนเอง อาชญากรไซเบอร์ใช้บัญชีของผู้ใช้ที่ไม่ทันระวังตัวเพื่อหลอกล่อคนอื่นๆ ให้ตกเป็นเหยื่อ” ตันกล่าวเพิ่มเติม “สำหรับปี 2557 ประเทศไทยครองอันดับ 8 ในภูมิภาคเอเชีย-แปซิฟิกและญี่ปุ่นสำหรับจำนวนการหลอกลวงบนโซเชียลมีเดีย และที่น่าสนใจก็คือ การหลอกลวงที่ว่านี้ส่วนใหญ่แล้วถูกแชร์โดยผู้ใช้ โดยคนร้ายอาศัยโอกาสจากการที่คนเรามักจะหลงเชื่อเนื้อหาที่เพื่อนๆ แชร์มาให้”

    แม้ว่าการหลอกลวงผ่านโซเชียลมีเดียช่วยให้คนร้ายแสวงหารายได้ได้อย่างรวดเร็ว แต่บางส่วนก็พึ่งพาวิธีการโจมตีที่ก้าวร้าวและสร้างผลกำไรได้มากกว่า เช่น การใช้มัลแวร์สำหรับเรียกค่าไถ่ หรือ Ransomware ซึ่งเพิ่มขึ้นถึง 113เปอร์เซ็นต์เมื่อปีที่แล้ว  และที่สำคัญก็คือ มีผู้ที่ตกเป็นเหยื่อของการโจมตีแบบ Crypto-Ransomware มากขึ้นถึง 45เท่า เมื่อเทียบกับปี 2556  ทั้งนี้แทนที่จะปลอมเป็นเจ้าหน้าที่ตำรวจที่เรียกร้องค่าปรับสำหรับเนื้อหาที่ถูกขโมย ตามที่เราเห็นใน Ransomware รุ่นเก่า การโจมตีแบบ Crypto-Ransomware จะมีลักษณะรุนแรงกว่า โดยจะมีการยึดไฟล์ข้อมูล ภาพถ่าย และเนื้อหาดิจิตอลอื่นๆ ไว้ตัวประกัน โดยไม่มีการปิดบังเจตนาที่แท้จริงของผู้โจมตี ประเทศไทยมีการโจมตีแบบ Ransomware สูงสุดเป็นประวัติการณ์ถึง 2,504 ครั้งเมื่อปีที่แล้ว โดยครองอันดับที่ 12 ในภูมิภาคนี้

ปกป้อง และอย่าทำหาย!

    ขณะที่ผู้โจมตีมีความพากเพียรและพยายามที่จะพัฒนาเปลี่ยนแปลงอย่างต่อเนื่อง แต่ก็มีขั้นตอนมากมายที่องค์กรธุรกิจและผู้บริโภคสามารถดำเนินการเพื่อปกป้องตนเองให้ปลอดภัย โดยไซแมนเทคขอแนะนำแนวทางปฏิบัติดังต่อไปนี้:
 
สำหรับองค์กรธุรกิจ:

    ระวังอาจถูกโจมตีโดยไม่ทันตั้งตัว: ใช้โซลูชั่นข้อมูลข่าวกรองเกี่ยวกับภัยคุกคาม เพื่อช่วยให้คุณค้นพบสัญญาณที่บ่งบอกถึงความเสี่ยง และดำเนินการตอบสนองต่อปัญหาได้รวดเร็วมากขึ้น
ใช้ระบบรักษาความปลอดภัยที่แข็งแกร่ง: ปรับใช้ระบบรักษาความปลอดภัยอุปกรณ์แบบหลายเลเยอร์ ระบบรักษาความปลอดภัยเครือข่าย การเข้ารหัส การตรวจสอบผู้ใช้อย่างเข้มงวด และเทคโนโลยีที่อ้างอิงประวัติข้อมูล  ร่วมมือกับผู้ให้บริการด้านความปลอดภัยเพื่อขยายทีมงานฝ่ายไอทีของคุณ

    เตรียมตัวเพื่อรับมือกับสถานการณ์ที่เลวร้ายที่สุด: การจัดการปัญหาอย่างมีประสิทธิภาพจะช่วยให้มั่นใจว่ากรอบโครงสร้างด้านการรักษาความปลอดภัยของคุณได้รับการปรับแต่งอย่างเหมาะสม ตรวจวัดได้ และทำซ้ำได้ และบทเรียนที่ได้รับจะช่วยปรับปรุงสถานะความปลอดภัยของคุณ  คุณอาจร่วมมือกับผู้เชี่ยวชาญภายนอกองค์กรเพื่อช่วยจัดการกับวิกฤตการณ์
ให้ความรู้และจัดฝึกอบรมอย่างต่อเนื่อง: กำหนดแนวทางและนโยบายของบริษัทสำหรับการคุ้มครองข้อมูลสำคัญบนอุปกรณ์ส่วนตัวและอุปกรณ์ของบริษัท  ประเมินทีมงานตรวจสอบภายในอย่างสม่ำเสมอ และดำเนินการตรวจสอบแบบเจาะลึก เพื่อให้แน่ใจว่าคุณมีทักษะที่จำเป็นสำหรับการต่อสู้กับภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพ
 
สำหรับผู้บริโภค:

    ใช้รหัสผ่านที่คาดเดาได้ยาก: สิ่งสำคัญก็คือ คุณจะต้องใช้รหัสผ่านที่แตกต่างและคาดเดาได้ยากสำหรับบัญชีและอุปกรณ์ของคุณ และอัพเดตอย่างสม่ำเสมอทุกๆ 3 เดือน  อย่าใช้รหัสผ่านเดียวกันสำหรับหลายๆ บัญชี

    ระวังโซเชียลมีเดีย: อย่าคลิกลิงค์ในอีเมล์หรือข้อความโซเชียลมีเดีย โดยเฉพาะอย่างยิ่งจากแหล่งที่มาที่ไม่รู้จัก  คนร้ายทราบว่าผู้ใช้มีแนวโน้มที่จะคลิกที่ลิงค์จากเพื่อนๆ ดังนั้นจึงเจาะเข้าไปในบัญชีผู้ใช้และส่งลิงค์อันตรายไปยังรายชื่อผู้ติดต่อของเจ้าของบัญชี

    ตรวจสอบว่าคุณแชร์อะไรบ้าง: เมื่อติดตั้งอุปกรณ์ที่เชื่อมต่อเครือข่าย เช่น เราเตอร์ที่บ้าน หรือระบบกล้องวงจรปิด หรือดาวน์โหลดแอพใหม่ ให้ตรวจสอบการอนุญาตเพื่อดูว่าคุณกำลังจะเปิดเผยข้อมูลใดบ้าง และควรปิดการเข้าถึงระยะไกลเมื่อไม่ต้องการใช้งาน
Share:

Related Articles

​บสย. จัดหนักเปิดบูธ “แก้หนี้” ช่วยSME

บสย. จัดหนักเพื่อ SMEs เปิดบูธ “แก้หนี้” ระดมทีม หมอหนี้ หาทางออก “ปรับโครงสร้างหนี้” ในงานมหกรรมการเงินกรุงเทพ ครั้งที่ 20 ระหว่าง 22-25 ตุลาคมนี้

by SME Thailand.| 22 ตค. 2020

​HP จัดโปรแกรมเช่าซื้อ-เช่าใช้อุปกรณ์ไอทีสำหรับธุรกิจ ช่วย SME–Startup ขับเคลื่อนธุรกิจบนเส้นทางการฟื้นตัว

ธุรกิจจำนวนมากกำลังเผชิญกับความท้าทายในสภาพกดดันจากการสถานกาณ์ผันผวนต่างๆ และพยายามต่อสู้กับผลกระทบที่เกิดขึ้น ผู้ประกอบการ SME – Start up จำเป็นต้อ..

by SME Thailand.| 21 ตค. 2020

​กรุงไทย–แอกซ่า ประกันชีวิต คว้ารางวัลสถานที่ทำงานที่น่าทำงานที่สุดในเอเชีย

บริษัท กรุงไทย-แอกซ่า ประกันชีวิต จำกัด (มหาชน) โดย แซลลี่ โอฮาร่า ประธานเจ้าหน้าที่บริหาร และบุปผาวดี โอวรารินท์ ประธานเจ้าหน้าที่บริหาร ฝ่ายทรัพยา..

by SME Thailand.| 20 ตค. 2020