เมื่อโจรไซเบอร์เน้นคุณภาพ มากกว่าปริมาณ
แคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก ยังคงสังเกตเห็นการลดลงของจำนวนการตรวจจับมัลแวร์บนอุปกรณ์โมบายในประเทศแถบเอเชียตะวันออกเฉียงใต้ รวมถึงประเทศไทย ในช่วงมกราคม-มิถุนายน 2022 แคสเปอร์สกี้ตรวจพบความพยายามโจมตีผู้ใช้อุปกรณ์โมบายในประเทศไทย 6,754 ครั้ง ซึ่งต่ำกว่าช่วงเดียวกันของปีที่แล้วถึง 88% ซึ่งมีตัวเลขความพยายามโจมตี 54,937 ครั้ง (ไม่รวมแอดแวร์และริสก์แวร์)
ประเทศไทยมีสถิติที่สำคัญในช่วงสามปีที่ผ่านมา ในปี 2019 มีการบันทึกการตรวจจับโมบายมัลแวร์ 44,813 ครั้ง ในปี 2020 ซึ่งเป็นช่วงที่โรคระบาดใหญ่ถึงจุดสูงสุด จำนวนการตรวจจับลดลงเหลือ 28,861 ครั้ง โดยจำนวนความพยายามโจมตีสูงสุดคือเมื่อปี 2021 ที่ผ่านมา คือ 66,586 ครั้ง
แม้ว่าจำนวนโมบายมัลแวร์บนอุปกรณ์โมบายทั่วโลกและระดับภูมิภาคจะลดลง แต่การโจมตีก็มีความซับซ้อนมากขึ้นทั้งในแง่ของฟังก์ชันและเวกเตอร์ของมัลแวร์ นักวิจัยของแคสเปอร์สกี้สังเกตุเห็นผู้เล่นหน้าใหม่ ๆ เกิดขึ้นอย่างต่อเนื่องในตลาดภัยคุกคามทางไซเบอร์ หนึ่งในสิ่งที่อันตรายที่สุดในคือแบงก์กิ้งมัลแวร์
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “เมื่อเร็ว ๆ นี้ผู้เชี่ยวชาญด้านความปลอดภัยของเราได้เปิดเผยแคมเปญอาชญากรไซเบอร์ที่โจมตีผู้ใช้อุปกรณ์โมบายในภูมิภาคเอเชียตะวันออกเฉียงใต้ นั่นคือ Harly, Anubis และ Roaming Mantis โดย ‘Harly’ เป็นโทรจันที่พุ่งเป้าหมายโจมตีผู้ใช้ในประเทศแถบเอเชียตะวันออกเฉียงใต้ ซึ่งจะสมัครบริการแบบชำระเงินโดยที่ผู้ใช้ไม่รู้ตัว ส่วน ‘Anubis’ รวมโทรจันธนาคารบนมือถือเข้ากับฟังก์ชันแรนซัมแวร์ เพื่อดึงเงินจากเหยื่อมากขึ้น และ ‘Roaming Mantis’ กลุ่มโจรไซเบอร์ชื่อดังกำลังตั้งเป้าไปที่ผู้ใช้ Android และ iOS”
แคสเปอร์สกี้ป้องกันความพยายามโจมตี 473 ครั้งจากการใช้ประโยชน์จากผู้ใช้บริการธนาคารบนมือถือในเอเชียตะวันออกเฉียงใต้ในช่วงครึ่งแรกของปี 2021 สำหรับจำนวนการตรวจจับมัลแวร์ธนาคารบนมือถือหรือโมบายแบ้งก์กิ้งมัลแวร์นี้ เวียดนามอยู่ในอันดับหนึ่งของภูมิภาคด้วยตัวเลขการตรวจจับ 182 ครั้ง
-BYOD ในองค์กร
นอกเหนือจากบริการธนาคารบนมือถือแล้ว องค์กรต่าง ๆ ควรสังเกตการโจมตีของมัลแวร์บนมือถืออย่างต่อเนื่อง เนื่องจากการทำงานแบบไฮบริดและการทำงานระยะไกลยังคงเป็นบรรทัดฐานใหม่หลังเกิดโรคระบาด ขณะนี้องค์กรต่างๆ ต้องเผชิญกับความจำเป็นในการคิดใหม่และกำหนดนโยบาย Bring Your Own Device (BYOD) ใหม่ เพราะหากไม่กระทำเช่นนั้น ก็ต้องเผชิญกับความเสี่ยงที่อาจเกิดขึ้น
อุปกรณ์โมบายเป็นอีกช่องทางหนึ่งที่มัลแวร์จะเข้าสู่เครือข่ายขององค์กรได้ ธุรกิจส่วนใหญ่ลงทุนในการรักษาความปลอดภัยที่ปกป้องอุปกรณ์ปลายทางทั้งหมดภายในเครือข่ายองค์กร บวกกับไฟร์วอลล์ที่ป้องกันการเข้าถึงระบบขององค์กรจากภายนอกโดยไม่ได้รับอนุญาต อย่างไรก็ตาม การเปิดใช้งานการเข้าถึงระบบธุรกิจและข้อมูลจากอุปกรณ์โมบาย หมายความว่าสมาร์ทโฟนและแท็บเล็ตจะข้ามผ่านไฟร์วอลล์ป้องกันได้อย่างมีประสิทธิภาพ หากอุปกรณ์เหล่านั้นติดมัลแวร์ จะทำให้เกิดปัญหาด้านความปลอดภัยภายในเครือข่ายองค์กร
การตั้งค่าลักษณะนี้ยังก่อให้เกิดอันตรายจากการรวมข้อมูลบริษัทและข้อมูลส่วนตัวในอุปกรณ์เครื่องเดียว เมื่อใดก็ตามที่ข้อมูลส่วนบุคคลและข้อมูลองค์กรถูกจัดเก็บไว้ในอุปกรณ์โมบายเครื่องเดียวกัน ก็จะมีความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นได้ การแยกข้อมูลองค์กรและข้อมูลส่วนบุคคลของผู้ใช้จะช่วยให้ธุรกิจต่าง ๆ สามารถใช้มาตรการรักษาความปลอดภัยพิเศษสำหรับข้อมูลที่เป็นความลับหรือข้อมูลสำคัญทางธุรกิจได้
นอกจากนี้ยังมีเรื่องการจัดการแพลตฟอร์ม BYOD ต่าง ๆ เนื่องจากพนักงานโดยเฉลี่ยใช้อุปกรณ์โมบายจำนวนสองหรือสามเครื่องในการเข้าถึงเครือข่ายขององค์กร BYOD จึงเป็นความท้าทายของฝ่ายไอทีและความปลอดภัยในการปรับใช้และจัดการการรักษาความปลอดภัยในอุปกรณ์โมบายและระบบปฏิบัติการที่แทบไร้ขีดจำกัด ซึ่งรวมถึง Android, iOS, Windows Phone, Windows Mobile, BlackBerry และ Symbian
นอกจากนี้ พนักงานที่มีโปรไฟล์สูงสามารถตกเป็นเหยื่อของการจารกรรมทางไซเบอร์ได้ ตัวอย่างเช่น ในปี 2020 แคสเปอร์สกี้พบอุปกรณ์ Android ตัวใหม่ที่ Transparent Tribe ใช้สำหรับการสอดแนมบนอุปกรณ์โมบาย ถูกเผยแพร่ในอินเดียโดยปลอมเป็นแอปที่เกี่ยวข้องกับสื่อลามกและแอปติดตาม COVID-19 ระดับชาติ แอปสามารถดาวน์โหลดแอปพลิเคชันใหม่ไปยังโทรศัพท์ เข้าถึงข้อความ SMS ไมโครโฟน บันทึกการโทร ติดตามตำแหน่งของอุปกรณ์ และระบุและอัปโหลดไฟล์ไปยังเซิร์ฟเวอร์ภายนอกจากโทรศัพท์
นอกจาก Transparent Tribe แล้ว นักวิจัยของแคสเปอร์สกี้ตรวจพบแคมเปญอื่น ๆ ที่คล้ายกันตลอดหลายปีที่ผ่านมา เช่น GravityRAT, Origami Elephant และ SideCopy
แนวคิดหลักเบื้องหลังความปลอดภัย BYOD ที่เหมาะสม คืออุปกรณ์ส่วนบุคคลต้องได้รับการปฏิบัติในลักษณะเดียวกับอุปกรณ์ของบริษัท ในทำนองเดียวกัน แล็ปท็อปและสมาร์ทโฟนที่ใช้ภายนอกขอบเขตของบริษัทจะต้องได้รับการปกป้องเช่นเดียวกับอุปกรณ์ที่อยู่หลังไฟร์วอลล์และโซลูชันการป้องกันเครือข่ายในสำนักงาน วิธีการแบบเดิมบางวิธีไม่สามารถใช้ได้อีกต่อไป เช่น การควบคุมเว็บจากส่วนกลางสำหรับเครือข่ายองค์กรเท่านั้น
นายโยวกล่าวเสริมว่า “สิ่งนี้แสดงให้เห็นว่าไม่ว่าเราจะใช้อุปกรณ์ประเภทใด อาชญากรไซเบอร์ก็สามารถแพร่ระบาดสู่สมาร์ทโฟน ขโมยข้อมูลและเงินทั้งหมด แม้กระทั่งเข้าถึงข้อความ ลบข้อความ อีเมล รูปภาพส่วนตัว และอื่น ๆ ด้วยการทำงานระยะไกลแบบไฮบริดซึ่งช่วยให้พนักงานสามารถเข้าถึงอีเมลที่ทำงานผ่านอุปกรณ์โมบาย ความเสี่ยงจึงขยายจากบุคคลไปสู่การละเมิดระดับองค์กรในวงกว้าง ทั้งนี้เราสามารถหลีกเลี่ยงได้โดยติดตั้งโซลูชั่นความปลอดภัยที่ถูกต้องตามกฎหมายในสมาร์ทโฟนของตน”
แผนกไอทีต้องคำนึงว่าในสภาพแวดล้อมสมัยใหม่ พนักงานจะต้องทำงานกับข้อมูลองค์กรได้ทุกที่ที่ต้องการ บนอุปกรณ์ที่หลากหลาย สิ่งที่ต้องทำคือการควบคุมซอฟต์แวร์ แอป เว็บ และอีเมลอย่างเหมาะสม รวมถึงการป้องกันจากมัลแวร์ การสูญหาย / การโจรกรรมที่ใช้วิธีการที่ทันสมัย
ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำวิธีเพื่อช่วยให้องค์กรรักษาความปลอดภัยข้อมูลด้วยการตั้งค่า BYOD หลังเกิดโรคระบาด ดังต่อไปนี้
– บังคับใช้นโยบายความปลอดภัยโดยอัตโนมัติ กฎของบริษัทจะไม่มีประสิทธิภาพหากมีเพียงแค่พิมพ์กฎและให้พนักงานลงชื่อ พนักงานมักจะไม่ใช่ผู้เชี่ยวชาญในเรื่องนี้ ไม่ต้องคิดว่าแอปหรือเว็บไซต์ใดเหมาะสม จำกัด หรือเป็นอันตราย การควบคุมซอฟต์แวร์ อุปกรณ์ และเว็บโดยอัตโนมัติ จึงเป็นวิธีเดียวที่จะป้องกันการสูญหายของข้อมูลโดยไม่ได้ตั้งใจได้
– ทำรายการสิ่งของ แผนกไอทีต้องทราบอย่างแน่ชัดว่าอุปกรณ์ใดบ้างที่ได้รับอนุญาตให้เข้าถึงข้อมูลองค์กร และสามารถเพิกถอนสิทธิ์การเข้าถึงหรือบล็อกอุปกรณ์ได้อย่างสมบูรณ์
– ครอบคลุมมากกว่าการป้องกันมัลแวร์ เมื่อพูดถึงการป้องกันจากภัยคุกคาม การป้องกันมัลแวร์ระดับแนวหน้าของอุตสาหกรรมเป็นสิ่งที่ต้องมีอย่างมีประสิทธิภาพ แต่การป้องกันเพียงอย่างเดียวไม่สามารถรับประกันความปลอดภัยได้ แม้ว่ากลไกป้องกันไวรัสแบบเดิมจะใช้ได้กับมัลแวร์ทั่วไป แต่การโจมตีแบบกำหนดเป้าหมายก็ต้องการเทคนิคที่ซับซ้อนมากขึ้น หนึ่งในนั้นคือโซลูชันที่ออกแบบมาเพื่อต่อสู้กับการหาประโยชน์ใหม่หรือที่ไม่รู้จักโดยตรง รวมถึงเครื่องมือและเฟรมเวิร์กการประเมินช่องโหว่ที่จะติดตั้งและควบคุมซอฟต์แวร์โดยอัตโนมัติ และผลักดันการอัปเดตสำหรับแอปพลิเคชันที่มีช่องโหว่อย่างยิ่ง
– การจัดการอุปกรณ์โมบาย ต้องบังคับใช้นโยบายความปลอดภัยในทุกอุปกรณ์ โดยไม่คำนึงถึงแพลตฟอร์ม และชุดความปลอดภัยทางธุรกิจแบบดั้งเดิมไม่สามารถใช้กฎและฟีเจอร์ด้านความปลอดภัยสำหรับสมาร์ทโฟนและแท็บเล็ตได้ แพลตฟอร์มมือถือสมัยใหม่เช่น Android และ iOS จะต้องได้รับการสนับสนุนและจัดการจากส่วนกลางเหมือนกับแล็ปท็อปทั่วไป
– การปกป้องข้อมูลเพิ่มเติมโดยใช้การเข้ารหัส ช่วยลดโอกาสที่ข้อมูลสำคัญจะสูญหายแม้ในกรณีที่อุปกรณ์ส่วนบุคคลถูกบุกรุกหรือถูกขโมย
สำหรับโมบายมัลแวร์ 5 อันดับแรกที่ตรวจจับได้สูงสุดในครึ่งปีแรกของ 2022 ในประเทศไทย ได้แก่ 1. Trojan 2. Trojan-Downloader 3. Trojan-Dropper 4. Trojan-Spy และ 5. Backdoor
————————————————————————————————————————-
ที่มา : มติชนออนไลน์ / วันที่เผยแพร่ 14 พ.ย.65
Link : https://www.matichon.co.th/lifestyle/tech/news_3672059