สร้างเว็บEngine by iGetWeb.com
Cart รายการสินค้า (0)

ภัยคุกคามบนอินเตอร์เน็ต ปี2558 มีช่องโหว่เพิ่มขึ้น2เท่า

จากประชาชาติธุรกิจ

รายงาน ภัยคุกคามความปลอดภัยบนอินเตอร์เน็ต (Internet Security Threat Report -ISTR) ฉบับที่ 21 ของไซแมนเทค เปิดเผยถึงการเปลี่ยนแปลงทางโครงสร้างของอาชญากรไซเบอร์ ซึ่งมีการปรับใช้แนวทางปฏิบัติสำหรับองค์กร และจัดตั้งองค์กรธุรกิจระดับมืออาชีพ เพื่อเพิ่มประสิทธิภาพในการโจมตีผู้บริโภคและองค์กรต่างๆ อาชญากรรมไซเบอร์ที่ยกระดับขึ้นมาใหม่นี้จะขยายระบบนิเวศของผู้โจมตี ทั้งยังขยายขอบเขตการเข้าถึงของภัยคุกคามต่อองค์กรและผู้ใช้ทั่วไป และกระตุ้นการเติบโตของอาชญากรรมออนไลน์

"กลุ่มอาชญากรรมไซเบอร์ขั้น สูงนี้แสดงให้เห็นถึงทักษะความชำนาญของผู้โจมตี ซึ่งมีทรัพยากรจำนวนมาก และมีบุคลากรด้านเทคนิคที่มีความเชี่ยวชาญอย่างมาก สามารถทำงานได้อย่างมีประสิทธิภาพ โดยมีเวลาเปิดทำการตามปกติ และมีวันหยุดเสาร์-อาทิตย์และวันหยุดราชการเหมือนองค์กรทั่วไป" ฮาลิม ซานโตโซ ผู้อำนวยการฝ่ายวิศวกรรมระบบประจำภูมิภาคอาเซียนของไซแมนเทค กล่าวและว่า "นอกจากนี้คนร้ายที่ก่ออาชญากรรมระดับล่างยังสร้างระบบงานคอลเซ็นเตอร์เพื่อ เพิ่มประสิทธิภาพในการหลอกลวงผู้บริโภคอีกด้วย"

ขณะที่คนไทยเข้าสู่ ระบบออนไลน์เป็นครั้งแรกเพิ่มมากขึ้นเรื่อยๆ ประเทศไทยครองอันดับที่ 11 ในภูมิภาค และอันดับที่ 52 ของโลก ในแง่ของการหลอกลวงทางโซเชียลมีเดีย ในส่วนขององค์กรนั้น พบว่าธุรกิจค้าส่งครองสัดส่วนถึง 75 เปอร์เซ็นต์ของการหลอกลวงผ่านอีเมล์แบบเจาะจงตัวบุคคล หรือสเปียร์ฟิชชิ่ง (Spear Phishing) จึงนับเป็นธุรกิจที่มีความเสี่ยงสูงที่สุดในไทย

ใน ช่วงปี 2558 ช่องโหว่ใหม่ๆ ที่ตรวจพบมีจำนวนเพิ่มขึ้นกว่า 2 เท่า จนแตะระดับสูงสุดเป็นประวัติการณ์ คือ 54 ช่องโหว่ โดยเพิ่มขึ้นถึง 125 เปอร์เซ็นต์เมื่อเทียบกับปีก่อนหน้า เป็นเครื่องยืนยันถึงบทบาทที่สำคัญอย่างมากของช่องโหว่ใหม่ๆ สำหรับการโจมตีแบบเจาะจงเป้าหมาย ขณะเดียวกัน มัลแวร์มีจำนวนเพิ่มสูงขึ้นอย่างรวดเร็ว โดยในช่วงปี 2558 มีการตรวจพบมัลแวร์หลากหลายรุ่นมากถึง 430 ล้านรายการ จำนวนมัลแวร์ที่เพิ่มขึ้นมากแสดงให้เห็นว่าอาชญากรไซเบอร์กำลังใช้ประโยชน์ จากทรัพยากรจำนวนมหาศาล เพื่อเอาชนะด่านปราการป้องกัน และเจาะเข้าสู่เครือข่ายขององค์กร

ส่วนองค์กรธุรกิจขนาดใหญ่ที่ตก เป็นเป้าหมายการโจมตีมักจะถูกโจมตีอย่างน้อย 3 ครั้งภายในหนึ่งปี และยังพบว่ากรณีข้อมูลรั่วไหลครั้งใหญ่ที่สุดได้ถูกเปิดเผยต่อสาธารณชนเมื่อ ปีที่แล้ว โดยบันทึกข้อมูลราว 191 ล้านรายการเกิดรั่วไหลในหนึ่งกรณีที่เกิดขึ้น จากทั้งหมด 9 กรณีใหญ่สุดที่มีการรายงาน ซึ่งนับเป็นการสร้างสถิติครั้งใหม่ ขณะที่ข้อมูลส่วนบุคคลราว 429 ล้านรายการถูกเปิดเผย จำนวนบริษัทที่เลือกที่จะไม่รายงานจำนวนบันทึกข้อมูลที่สูญหายก็เพิ่มขึ้น ถึง 85 เปอร์เซ็นต์ จากข้อมูลประมาณการขั้นต่ำของไซแมนเทค คาดว่าจำนวนข้อมูลที่สูญหายในความเป็นจริงน่าจะมากกว่า 500 ล้านรายการเลยทีเดียว

นอกจากนี้ มัลแวร์เรียกค่าไถ่ หรือ Ransomware มีการพัฒนาอย่างต่อเนื่องในช่วงปี 2558 โดยมีการขยายตัวเพิ่มขึ้น 35 เปอร์เซ็นต์ มัลแวร์ประเภทนี้จะเข้ารหัสข้อมูลดิจิตอลทั้งหมดของเหยื่อและจับยึดเป็นตัว ประกันจนกว่าเหยื่อจะยอมจ่ายค่าไถ่ และปีนี้มัลแวร์เรียกค่าไถ่จะแพร่กระจายจากพีซีไปสู่สมาร์ทโฟน รวมไปถึงระบบ Mac และ Linux ประเทศไทยครองอันดับที่ 46 ของโลก และอันดับที่ 11 ในระดับภูมิภาค ในแง่ของการโจมตีด้วยมัลแวร์เรียกค่าไถ่ โดยมีการโจมตีเกิดขึ้น 5,090 ครั้งในช่วงปี 2558 หรือโดยเฉลี่ย 14 ครั้งต่อวัน

ขณะที่ผู้โจมตีมีการพัฒนาอย่างไม่หยุดยั้ง มีมาตรการหลายอย่างที่องค์กรธุรกิจและผู้บริโภคสามารถดำเนินการเพื่อปกป้อง ตนเอง ไซแมนเทคแนะนำแนวทางเบื้องต้น สำหรับองค์กรธุรกิจควรใช้โซลูชั่นข้อมูลภัยคุกคามขั้นสูง เพื่อช่วยให้คุณตรวจพบความเสี่ยงและตอบสนองต่อเหตุการณ์ได้อย่างทันท่วงที , ปรับใช้ระบบรักษาความปลอดภัยอุปกรณ์ปลายทางแบบหลายเลเยอร์, การจัดการกรณีปัญหาจะช่วยให้แน่ใจว่ากรอบโครงสร้างด้านความปลอดภัยของคุณได้ รับการปรับแต่งอย่างเหมาะสม, จัดเตรียมการฝึกอบรมโดยใช้แบบจำลองสำหรับพนักงานทุกคน รวมถึงแนวทางและกระบวนการสำหรับการปกป้องข้อมูลสำคัญบนอุปกรณ์ส่วนตัวและ อุปกรณ์ของบริษัท

สำหรับผู้บริโภค ควรใช้รหัสผ่านที่ไม่ซ้ำกันและคาดเดาได้ยาก เปลี่ยนรหัสผ่านทุก 3 เดือน และอย่านำเอารหัสผ่านเก่ากลับมาใช้ หรือหันมาใช้โปรแกรมจัดการรหัสผ่านเพื่อยกระดับการปกป้องข้อมูลของคุณ , การเปิดไฟล์แนบที่ไม่ถูกต้องอาจส่งผลให้มัลแวร์เข้าสู่ระบบของคุณ ดังนั้งจึงห้ามดู เปิด หรือคัดลอกไฟล์แนบอีเมล์ นอกจากว่าได้รับอีเมล์นั้นๆ จากคนที่ไว้ใจได้, ควรใช้โซลูชั่นการรักษาความปลอดภัยทางอินเตอร์เน็ตที่ประกอบด้วยการป้องกัน ไวรัส ไฟร์วอลล์ การปกป้องบราวเซอร์ และการป้องกันภัยคุกคามทางออนไลน์, ระวังซอฟต์แวร์ที่อ้างว่าเป็นซอฟต์แวร์ฟรี ซอฟต์แวร์เถื่อน หรือซอฟต์แวร์ละเมิดลิขสิทธิ์ อาจส่งผลให้อุปกรณ์ของคุณติดเชื้อมัลแวร์

การโจมตีด้วยมัลแวร์เรียกค่าไถ่และวิศวกรรมสังคม (Social Engineering) จะพยายามล่อลวงให้คุณคิดว่าคอมพิวเตอร์ของคุณติดเชื้อ และกระตุ้นให้คุณซื้อซอฟต์แวร์ที่ไม่มีประโยชน์หรือจ่ายเงินให้แก่คนร้ายโดย ตรงเพื่อให้ลบมัลแวร์ออกจากเครื่อง และสุดท้ายปกป้องข้อมูลส่วนตัวของคุณ เพราะข้อมูลที่คุณแชร์ทางออนไลน์จะก่อให้เกิดความเสี่ยงต่อการโจมตีด้วย เทคนิควิศวกรรมสังคม จำกัดจำนวนข้อมูลส่วนตัวที่คุณเปิดเผยผ่านโซเชียลเน็ตเวิร์กและทางออนไลน์ รวมถึงข้อมูลล็อกอิน วันเกิด และชื่อสัตว์เลี้ยง


สำนักงานสอบบัญชี,#สอบบัญชี,สำนักงานบัญชี,#ทำบัญชี,#ที่ปรึกษา,การจัดการ,เศรษฐกิจการลงทุน

Tags : ภัยคุกคามบนอินเตอร์เน็ต ปี2558 มีช่องโหว่ เพิ่มขึ้น2เท่า

view