ประเทศไทย ยังคงตกเป็นเป้าหมายของภัยคุกทางทางไซเบอร์อย่างต่อเนื่อง การพัฒนาระบบไซเบอร์ซิเคียวริตี้ เพื่อปกป้องระบบเครือข่าย อุปกรณ์ และข้อมูลจากภัยคุกคาม….ประเทศไทย ยังคงตกเป็นเป้าหมายของภัยคุกทางทางไซเบอร์อย่างต่อเนื่อง การพัฒนาระบบไซเบอร์ซิเคียวริตี้ เพื่อปกป้องระบบเครือข่าย อุปกรณ์ และข้อมูลจากภัยคุกคามทางไซเบอร์ต่างๆ ถือเป็นสิ่งที่จำเป็นอย่างยิ่ง ที่ต้องให้ความสำคัญ เพราะจากสถิติต่างๆ ประเทศไทยยังตกเป็นเป้าหมายอันดับต้นๆซึ่งล่าสุดรายงาน “แคสเปอร์สกี้” ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ระดับโลก ได้เผยข้อมูล พบการโจมตีด้วยสปายแวร์แบบเจาะจงเป้าหมายที่เพิ่มขึ้นอย่างรวดเร็ว และแพร่กระจายไปทั่วองค์กรธุรกิจในประเทศต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ นับเป็นสัญญาณเตือนให้บริษัทต่างๆ ต้องให้ตื่นตัว!!“สปายแวร์” ถือเป็นซอฟต์แวร์ที่เป็นอันตรายซึ่งถูกติดตั้งในคอมพิวเตอร์หรืออุปกรณ์โดยไม่ได้รับอนุญาต แล้วสามารถเช้าถึง ข้อมูลต่างๆในเครื่อง หรืออุปกรณ์นั้น เช่น ข้อมูลประวัติการเข้าชมเว็บไซต์ ข้อมูลการพิมพ์ ข้อมูลบัตรเครดิต รหัสผ่านต่างๆ แล้วถูกส่งต่อไปยังบุคคลที่สามโดยที่เจ้าของอุปกรณ์ไม่รู้ หรือ ไม่ได้รับความยินยอม!?!ทั้งนี้ “สปายแวร์” จะแตกต่างจาก “มัลแวร์” ซึ่งสปายแวร์มักจะไม่สร้างความเสียหายต่อระบบปฏิบัติการ โปรแกรม และไฟล์ต่างๆ โปรแกรมนี้ทำงานบนอุปกรณ์เพื่อติดตามกิจกรรมต่างๆ เช่น การบันทึกการกดแป้นพิมพ์ การจับภาพหน้าจอ สามารถติดตั้งได้ทางออนไลน์ แต่การทำงานสอดส่องขโมยข้อมูลจะเกิดขึ้นภายในเครื่อง!!ทั้งนี้จากข้อมูล “แคสเปอร์สกี้” ตั้งแต่เดือน ม.ค.-มิ.ย. 68 โซลูชันสำหรับองค์กรของแคสเปอร์สกี้ตรวจพบและบล็อกสปายแวร์ได้มากที่สุดในเวียดนามจำนวน 191,976 ครั้ง ตามมาด้วยมาเลเซีย 96,539 ครั้ง และอินโดนีเซีย 85,560 ครั้งสำหรับประเทศไทยอยู่ในอันดับ 4 พบการโจมตีด้วยสปายแวร์ที่พุ่งเป้าไปที่ธุรกิจและองค์กรต่างๆ ในประเทศจำนวนทั้งสิ้น 21,014 ครั้ง!!เมื่อรวมทั้งหมดแล้ว ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ถูกโจมตีด้วยสปายแวร์ที่พุ่งเป้าหมายที่องค์กรธุรกิจสูงถึง427,265 ครั้งในรอบครึ่งแรกของปี68 ซึ่งเพิ่มขึ้น 70.73% จากจำนวนเพียง 250,260 ครั้งในช่วงเวลาเดียวกันของปีที่แล้ว!!อย่างไรก็ตาม เมื่อวิเคราะห์ การทำงานของ “สปายแวร์” บนคอมพิวเตอร์หรืออุปกรณ์มือถือทีละขั้นตอน เริ่มจาก 1.แทรกซึม — ผ่านแพ็คเกจติดตั้งแอป เว็บไซต์ที่เป็นอันตราย หรือไฟล์แนบ 2.ตรวจสอบและบันทึกข้อมูล — ผ่านการกดแป้นพิมพ์ การจับภาพหน้าจอ และรหัสติดตามอื่นๆ 3.ส่งข้อมูลที่ถูกขโมย — ไปยังผู้สร้างสปายแวร์ เพื่อนำไปใช้โดยตรงหรือขายให้กับบุคคลอื่นซึ่ง สปายแวร์จะสื่อสารข้อมูลส่วนบุคคลที่เป็นความลับไปยังผู้โจมตี โดยข้อมูลที่รวบรวมได้อาจรายงานพฤติกรรมการท่องเว็บหรือการซื้อของผู้ใช้ แต่โค้ดของสปายแวร์ยังสามารถถูกปรับเปลี่ยนเพื่อบันทึกกิจกรรมที่เฉพาะเจาะจงมากขึ้นได้ข้อมูลที่สปายแวร์บุกรุกมักเกี่ยวข้องกับการรวบรวมข้อมูลลับต่างๆ เช่น ข้อมูลการเข้าสู่ระบบ — ชื่อผู้ใช้และรหัสผ่าน ,รหัส PIN บัญชี ,หมายเลขบัตรเครดิต ,การตรวจสอบการกดแป้นพิมพ์ ,การติดตามพฤติกรรมการท่องเว็บ และการรวบรวมที่อยู่อีเมลอย่างไรก็ตาม ในช่วงไม่กี่ปีที่ผ่านมา สปายแวร์เชิงพาณิชย์ได้ปรากฏขึ้น ซึ่งเป็นรูปแบบหนึ่งของ “มัลแวร์ที่ถูกกฎหมาย” ที่ขายให้กับรัฐบาลและหน่วยงานบังคับใช้กฎหมาย ซึ่งกลายเป็นภัยคุกคามเร่งด่วนต่อองค์กรต่างๆ ทั่วโลกสปายแวร์เชิงพาณิชย์จะทำงานคล้ายกับมัลแวร์ที่พัฒนาโดยบริษัทเอกชน ซึ่งออกแบบมาเพื่อติดตามอุปกรณ์อย่างลับๆ โดยการขโมยข้อความ ดักฟังการโทร การติดตามตำแหน่ง และลบร่องรอยการมีอยู่ของมัน การติดตั้งมักใช้ประโยชน์จากช่องโหว่แบบไม่ต้องคลิก ซึ่งหมายความว่าเหยื่อไม่จำเป็นต้องคลิกอะไรเลยก็ติดสปายแวร์ได้!?!“ไซมอน เติ้ง” ผู้จัดการทั่วไป ภูมิภาคอาเซียนและกลุ่มประเทศเกิดใหม่ของเอเชีย แคสเปอร์สกี้ บอกว่า สปายแวร์จะทำงานอย่างเงียบๆ ขโมยข้อมูลที่เป็นความลับที่สุดอย่างเงียบๆ ตั้งแต่ข้อมูลการเข้าสู่ระบบและรหัส PIN บัญชี รวมถึงการกดแป้นพิมพ์และข้อมูลสำคัญขององค์กร การโจมตีด้วยสปายแวร์ที่พุ่งเป้าไปที่ธุรกิจในเอเชียตะวันออกเฉียงใต้ที่เพิ่มขึ้นอย่างรวดเร็วนั้นถือเป็นภาวะฉุกเฉินด้านความมั่นคงปลอดภัยทางไซเบอร์ระดับภูมิภาค รายงานของเรายืนยันว่าไม่มีตลาดใดปลอดภัยจากภัยคุกคามร้ายกาจเหล่านี้สิ่งสำคัญคือ การเกิดขึ้นของสปายแวร์เชิงพาณิชย์หมายความว่าองค์กรอาจถูกโจมตีได้โดยที่พนักงานไม่ได้คลิกลิงก์อันตรายแม้แต่ลิงก์เดียว ธุรกิจจึงจำเป็นต้องปรับเปลี่ยนกลยุทธ์การป้องกันขั้นพื้นฐาน ธุรกิจต่างๆ ต้องมองว่านี่เป็นความเสี่ยงเชิงกลยุทธ์ที่เกิดขึ้นทันที ไม่ใช่ปัญหาไอทีทั่วไป และต้องก้าวข้ามมาตรการพื้นฐานไปสู่การป้องกันเชิงรุกแบบหลายชั้นอย่างไรก็ตาม การสร้างความมั่นใจในการป้องกันการโจมตีด้วยสปายแวร์อย่างเต็มรูปแบบนั้นเป็นเรื่องที่ท้าทาย แต่องค์กรต่างๆ สามารถทำให้การโจมตีที่อาจเกิดขึ้นยากขึ้นได้ โดยทางแคสเปอร์สกี้ ได้ให้คำแนะนำดังต่อไปนี้-อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดเป็นประจำ สิ่งสำคัญที่สุดคือ ระบบปฏิบัติการ เบราว์เซอร์ และแอปส่งข้อความ-ไม่คลิกลิงก์ที่น่าสงสัย การเข้าชมเว็บไซต์เพียงครั้งเดียวอาจเพียงพอที่จะทำให้อุปกรณ์ติดมัลแวร์ได้-ใช้ VPN เพื่อปกปิดการรับส่งข้อมูลทางอินเทอร์เน็ต ซึ่งจะป้องกันไม่ให้ผู้ใช้ถูกเปลี่ยนเส้นทางไปยังเว็บไซต์อันตรายขณะเรียกดูหน้า HTTP-รีบูตเครื่องเป็นประจำ บ่อยครั้งที่สปายแวร์ไม่สามารถคงอยู่ในระบบที่ติดมัลแวร์ได้ตลอดไป ดังนั้นการรีบูตเครื่องจึงช่วยกำจัดสปายแวร์ได้-ติดตั้งโซลูชันความปลอดภัยที่เชื่อถือได้บนอุปกรณ์ทุกเครื่อง-ใช้ข้อมูล Threat Intelligence ล่าสุดเพื่อศึกษากลยุทธ์ เทคนิค และขั้นตอน (TTP) ที่ผู้ก่อภัยคุกคามใช้แม้ภัยคุกคามทางไซเบอร์ จะมีความรุนแรงและขยายวงกว้างอย่างต่อเนื่อง แต่หากเราสร้างความตระหนักรู้ ในวีธีป้องกันก็จะสามารถลดความเสี่ยงลงได้!?!Cyber Daily
ชีวิตติด TECH – “สปายแวร์” ภัยคุกคามไซเบอร์ โจมตีองค์กรธุรกิจทั่วอาเซียน!!
by
Tags: