สรุปผลดำเนินงาน รักษาความมั่นคงปลอดภัยไซเบอร์ 1 ต.ค.65-30 ก.ย.66 แนวโน้มนปี 2567 Hacked Website ยังเป็นภัยคุกคามที่มีโอกาสพบเป็นจำนวนมาก
วันที่ 2 กรกฎาคม 2567 นายคารม พลพรกลาง รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยว่า คณะรัฐมนตรีรับทราบรายงานสรุปผลการดำเนินงานของการรักษาความมั่นคงปลอดภัยไซเบอร์ที่มีผลกระทบอย่างมีนัยยะสำคัญในห้วงวันที่ 1 ตุลาคม 2565 ถึง 30 กันยายน 2556 ดังนี้
1. สถิติเหตุการณ์ภัยคุกคามทางไซเบอร์ที่ได้ดำเนินการสถิติเหตุการณ์ภัยคุกคามทางไซเบอร์ที่ได้ดำเนินการและตรวจพบมากที่สุด ได้แก่
1. การโจมตีด้วยการแฮ็กเว็บไซต์การพนันออนไลน์ การโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์ การปลอมแปลงหน้าเว็บไซต์จริงเพื่อหลอกเอาข้อมูล การฝังมัลแวร์อันตรายบนหน้าเว็บไซต์หน่วยงานที่อาจหลอกให้ผู้เข้าดาวน์โหลดไปติดตั้งได้ จำนวน 1,056 เหตุการณ์
2. เว็บไซต์ปลอมจำนวน เว็บไซต์ปลอมจำนวน 310 เหตุการณ์
3. หลอกลวงการเงิน จำนวน 101 เหตุการณ์
4. ข้อมูลรั่วไหลจำนวน 103 เหตุการณ์
5. จุดอ่อนช่องโหว่จำนวน 84 เหตุการณ์
6. การละเมิดข้อมูล จำนวน 50 เหตุการณ์
7. การโจมตี จำนวน 33 เหตุการณ์
8. มัลแวร์เรียกค่าไถ่ จำนวน 30 เหตุการณ์
9. อื่นๆ จำนวน 31 เหตุการณ์
รวมทั้งหมด จำนวน 1,808 เหตุการณ์
2. ประเภทหน่วยงานที่ได้รับผลกระทบจากภัยคุกคามทางไซเบอร์ โดยแบ่งตามภารกิจหรือบริการของหน่วยงานสรุปได้ ดังนี้
1. หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ จำนวน 202 เหตุการณ์
2. หน่วยงานควบคุมหรือกำกับดูแลจำนวน 50 เหตุการณ์
3. หน่วยงานของรัฐจำนวน 1,309 เหตุการณ์
4. หน่วยงานเอกชน จำนวน 247 เหตุการณ์
3. ผลการปฏิบัติงานเพื่อสนับสนุนหน่วยงานในการช่วย แก้ไขปัญหาและรับมือกับภัยคุกคามทางไซเบอร์โดยเป็นการปฏิบัติตามมาตรการเชิงรุก เชิงรับ และบริหารจัดการคุณภาพ สรุปได้ดังนี้
1. การแจ้งเตือนข้อมูลข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์ จำนวน 71 รายงาน
2. การเผยแพร่ข้อมูลภัยคุกคามทางไซเบอร์และข่าวสารที่เป็นประโยชน์ต่อสาธารณะ จำนวน 557 รายงาน
3. การทดสอบความปลอดภัยของระบบเครื่องแม่ข่ายและเว็บไซต์เพื่อหาจุดอ่อนช่องโหว่ จำนวน 115 หน่วยงาน
4. การแจ้งเตือนเหตุการณ์และให้คำแนะนำในการแก้ไขปัญหาจำนวน 1,808 หน่วยงาน
5. การตอบสนองและรับมือภัยคุกคามทางไซเบอร์ จำนวน 45 เหตุการณ์
6. การดำเนินการที่เกี่ยวข้องกับอาชญากรรมทางไซเบอร์ที่กระทบต่อหน่วยงานและประชาชน โดยการขอปิดกั้นการเข้าถึงหน้าเว็บไซต์ที่ปลอมแปลงเป็นหน่วยงานสำคัญจำนวน 426 เว็บไซต์
7. การสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามทางไซเบอร์ จำนวน 38 ครั้ง มีจำนวนผู้เข้าร่วมทั้งสิ้น 5,874 คนและ
8. การทำบันทึกความเข้าใจว่าด้วยความร่วมมือ ด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์จำนวน 5 หน่วยงาน
“แนวโน้มสถานการณ์ภัยคุกคามทางไซเบอร์ในปี พ.ศ. 2567 มีแนวโน้มว่า การโจมตีแบบ Hacked Website ยังคงเป็นภัยคุกคามที่มีโอกาสพบเป็นจำนวนมาก กลุ่มที่เป็นภัยคุกคามจะทำการฝั่งเนื้อหาเว็บไซต์การพนันออนไลน์เปลี่ยนแปลงหน้าเว็บไซต์เพื่อทำเว็บไซต์ฟิชชิ่งและฝังมัลแวร์สำหรับกรณี การโจมตีแบบ Fake Website ซึ่งผู้ไม่หวังดีจะทำการปลอมหน้าเว็บไซต์ให้มีความคล้ายกับเว็บไซต์จริงเพื่อหลอกให้ผู้ใช้งานดาวน์โหลดแอพพลิเคชั่นที่เป็น Android Remote Acces Trojan ซึ่งหากมีผู้หลงเชื่อทำการดาวน์โหลดแอพพลิเคชันและติดตั้งโปรแกรมที่เป็นอันตรายดังกล่าวลงในอุปกรณ์โทรศัพท์มือถือ Android ก็จะถูกขโมยข้อมูลที่มีความ Sensitive ออกไปได้
และรูปแบบ การโจมตีประเภท Ransomware มีแนวโน้มสูงขึ้นเรื่อย ๆ และมีการเปลี่ยนแปลงรูปแบบการโจมตีเป็นรูปแบบบริการในลักษณะ Ransomware โดยนักพัฒนาจะปรับแต่ง Ransomware ตามความต้องการของผู้โจมตีที่จะนำไป เพื่อบล็อกผู้ใช้งานไม่ให้เข้าถึงระบบคอมพิวเตอร์ของตนเพื่อแลกกับค่าไถ่ และจะมีการสร้างคำขู่เพื่อแลกค่าไถ่เกี่ยวกับการชำระเงินทางการเงินเพื่อแลกกับการถอดรหัส ส่วนใหญ่กลุ่มที่เป็นเป้าหมายจะเน้นที่องค์กรภาครัฐมากกว่าบุคคล
ดังนั้น ผู้ดูแลระบบควรทำการรหัสส่วนใหญ่กลุ่มที่เป็นเป้าหมายจะเน้นที่องค์กรภาครัฐมากกว่าบุคคล ดังนั้น ผู้ดูแลระบบควรทำการสำรองข้อมูลเป็นประจำและเพื่อป้องกันข้อมูลที่ Backup ถูกเข้ารหัสไปด้วย ผู้ใช้งานควรสำรองข้อมูลลงอุปกรณ์สำหรับจัดเก็บข้อมูลภายนอกเครือข่าย อัพเดทซอฟต์แวร์ในเครื่องอย่างสม่ำเสมอซึ่งการอัพเดทระบบปฏิบัติการและซอฟต์แวร์จะช่วยป้องกันการโจมตีที่ต้องอาศัยช่องโหว่ของซอฟต์แวร์ได้และควรติดตามข่าวสารช่องโหว่หรือภัยคุกคามต่าง ๆ รวมถึงศึกษาวิธีการป้องกันเพื่อไม่ให้ตกเป็นเหยื่อของผู้ไม่หวังดีและเพื่อความปลอดภัยของตัวผู้ใช้งานเอง” นายคารม ย้ำ
แนวโน้มภัยคุกคามไซเบอร์ ปี 67 คาด “Ransomware” เพิ่มสูงขึ้น
คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ วิเคราะห์แนวโน้มภัยคุกคามไซเบอร์ ปี 67 คาด “Ransomware” มีแนวโน้มเพิ่มขึ้น แฮ็กเว็บไซต์ ยังเกลื่อน!
ในการประชุมคณะรัฐมนตรี (ครม.) วันที่ 2 ก.ค. 67 คณะรัฐมนตรีมีมติรับทราบรายงานสรุปผลการดำเนินงานของการรักษาความมั่นคงปลอดภัยไซเบอร์ที่มีผลกระทบอย่างมีนัยสำคัญ ในห้วงวันที่ 1 ตุลาคม 2565 – 30 กันยายน 2566 ตามที่คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) เสนอ
โดย กมช. เผยว่า ในห้วงเวลาดังกล่าว มีสถิติเหตุการณ์ภัยคุกคามทางไซเบอร์รวมทั้งสิ้น 1,808 เหตุการณ์ โดยเหตุการณ์ที่มีการสำรวจพบมากที่สุดคือ การโจมตีด้วยการแฮ็กเว็บไซต์ สูงถึง 1,056 ครั้ง คิดเป็นกว่า 59%
แนวโน้มภัยคุกคามไซเบอร์ ปี 67 คาด “Ransomware” เพิ่มสูงขึ้น
รองลงมาคือ เว็บไซต์ปลอม พบกว่า 310 เหตุการณ์ คิดเป็น 17% ตามมาด้วย หลอกลวงการเงิน พบ 111 เหตุการณ์ คิดเป็น 6% และข้อมูลรั่วไหล 103 เหตุการณ์ คิดเป็น 6% ตามลำดับ
นอกจากนี้ กมช. ยังวิเคราะห์แนวโน้มสถานการณ์ภัยคุกคามไซเบอร์ในปี 2567 เอาไว้ด้วย โดยคาดว่าจะพบการโจมตีด้วยการแฮ็กเว็บไซต์เพิ่มสูงขึ้น ซึ่งผู้ไม่หวังดีจะอาศัยช่องโหว่ของเว็บไซต์ฝังเนื้อหาเว็บไซต์การพนันออนไลน์ เปลี่ยนแปลงหน้าเว็บไซต์ และฝังมัลแวร์
เนื่องจากมีโปรแกรมจัดการเว็บไซต์ หรือ Content Management System (CMS) รวมถึงคำสั่งและรหัสในโปรแกรมที่ใช้พัฒนาเว็บไซต์ที่ล้าสมัย และผู้ดูแลหน้าเว็บไซต์ไม่ได้พัฒนาหรืออัปเดตในส่วนของระบบรักษาความมั่นคงปลอดภัย
โดย กมช. แนะนำวิธีป้องกันไว้ ดังนี้
• อัปเดตระบบและซอฟต์แวร์อย่างสม่ำเสมอ
• สำรองข้อมูลและเก็บไว้ในที่ปลอดภัย
• ใช้รหัสผ่านที่ยากต่อการคาดเดา
• ตรวจสอบเว็บไซต์เป็นประจำเพื่อค้นหาช่องโหว่และสังเกตการเปลี่ยนแปลง
• ติดตั้ง Firewalls เพื่อตรวจจับและป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตและทำลายเว็บไซต์
กมช. ยังวิเคราะห์ว่า การโจมตีของ Ransomware เองก็มีแนวโน้มสูงขึ้นเรื่อย ๆ และในอนาคตจะมีการเปลี่ยนแปลงรูปแบบการโจมตีเป็นรูปแบบบริการเรียกว่า “Lock Bit 30” ซึ่งเป็น Ransomware ที่ให้บริการในลักษณะ Ransomware as a Service (RaaS)
โดยนักพัฒนาจะปรับแต่ง Ransomware ตามความต้องการของผู้โจมตีที่จะนำไปใช้ เช่น การบล็อกผู้ใช้ไม่ให้เข้าถึงระบบคอมพิวเตอร์เพื่อแลกกับค่าไถ่ เป็นต้น
ซึ่ง กมช. แนะนำวิธีป้องกันไว้ ดังนี้
• สำรองข้อมูลเป็นประจำ
• อัปเดตซอฟต์แวร์อย่างสม่ำเสมอ
• ติดตั้งอัปเดตโปรแกรมป้องกันไวรัส
• จำกัดสิทธิ์การเข้าถึงโดยให้ผู้ใช้งานสามารถเข้าถึงข้อมูลเฉพาะเท่าที่จำเป็น
• ตั้งค่าระบบให้มีการแจ้งเตือนเมื่อมีกิจกรรมที่ไม่ปกติเกิดขึ้นในระบบ
• ไม่เปิดไฟล์หรือคลิกลิงค์ที่มาจากแหล่งข้อมูลที่ไม่รู้จักและไม่ติดตั้งซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ
ทั้งนี้ หากใครตกเป็นเหยื่อมิจฉาชีพออนไลน์ สามารถแจ้งความผ่านระบบรับแจ้งความออนไลน์ (เฉพาะคดีอาชญากรรมทางเทคโนโลยี) ที่เว็บไซต์ www.thaipoliceonline.go.th เท่านั้น หากมีข้อสงสัย สามารถโทรปรึกษาสายด่วน 1441 ตลอด 24 ชั่วโมง
————————————————————————————————————————————————————————–
ที่มา : Moneyandbanking , PPTV Online / วันที่เผยแพร่ 2 ก.ค.67
Link : https://moneyandbanking.co.th/2024/115612 , https://www.pptvhd36.com/news/ไอที/227574
