Header Ads

Screen-Shot-2561-02-24-at-11.53.29-PM.png
Breaking News
recent

13 ธันวาคม 2558 แคสเปอร์สกี้ แล็บ ระบุ หน่วยงานภาครัฐของไทยเตรียมประกาศใช้นโยบายพัฒนาระบบชำระเงินของประเทศ หรือเนชั่นแนลอีเพย์เมนต์ ทำให้อาชญากรไซเบอร์หลายกลุ่มเตรียมวางแผนโจมตี

ประเด็นหลัก



นายเดนิส เลเกโซ นักวิจัยด้านความปลอดภัย ทีมวิเคราะห์และวิจัยระดับโลก แคสเปอร์สกี้ แล็บ เปิดเผยว่า หลังหน่วยงานภาครัฐของไทยเตรียมประกาศใช้นโยบายพัฒนาระบบชำระเงินของประเทศ หรือเนชั่นแนลอีเพย์เมนต์ ทำให้อาชญากรไซเบอร์หลายกลุ่มเตรียมวางแผนโจมตี เมื่อมีการเปิดใช้งานอย่างเป็นทางการ เนื่องจากเป็นระบบใหญ่ระดับประเทศ และเกี่ยวกับธุรกรรมทางการเงิน ทำให้คุ้มค่าแก่การลงทุนเจาะระบบ รวมถึงสร้างผลงานให้ตัวบุคคล หรือกลุ่มที่ร่วมการโจมตีได้

"การที่ไทยเดินหน้านโยบายเนชั่นแนลอีเพย์เมนต์เป็นเรื่องดี เพราะช่วยประเทศก้าวไปสู่โลกใหม่ที่ทุกอย่างเชื่อมต่ออินเทอร์เน็ตได้ แต่ต้องวางแผนป้องกันข้อมูลรั่วไหล พร้อมอุดช่องโหว่เพื่อให้โดนโจมตีน้อยที่สุดด้วย โดยเฉพาะในระดับเอนด์พอยต์ เช่น จุดรับชำระเงิน หรือตามตู้เอทีเอ็มต่าง ๆ เนื่องจากถ้าเทียบระบบรักษาความปลอดภัยระหว่างจุดนี้กับเซิร์ฟเวอร์ภายในจะแตกต่างกันพอสมควร ทำให้อาชญากรไซเบอร์อาศัยช่องโหว่นี้โจมตี ซึ่งมีเกิดขึ้นแล้วในประเทศหนึ่งที่อาชญากรไซเบอร์กดเงินออกจากตู้เอทีเอ็มได้โดยไม่ต้องใช้บัตร"





____________________________________________________________



เนชั่นแนลอีเพย์เมนต์ดึงดูดโจร แคสเปอร์สกี้แนะลงระบบเพิ่ม


"แคสเปอร์สกี้" แนะ "เนชั่นแนลอีเพย์เมนต์" ทำไทยเสี่ยงโดนโจมตีไซเบอร์เพิ่ม เหตุระบบใหญ่-เป็นเรื่องการเงินระดับประเทศ เผยรูปแบบเริ่มปรับสู่การจ้างกองทัพไซเบอร์สร้างมัลแวร์-ยิง DDoS เดินหน้ากระตุ้นทุกภาคส่วนลงทุนระบบความปลอดภัยเพิ่ม

นายเดนิส เลเกโซ นักวิจัยด้านความปลอดภัย ทีมวิเคราะห์และวิจัยระดับโลก แคสเปอร์สกี้ แล็บ เปิดเผยว่า หลังหน่วยงานภาครัฐของไทยเตรียมประกาศใช้นโยบายพัฒนาระบบชำระเงินของประเทศ หรือเนชั่นแนลอีเพย์เมนต์ ทำให้อาชญากรไซเบอร์หลายกลุ่มเตรียมวางแผนโจมตี เมื่อมีการเปิดใช้งานอย่างเป็นทางการ เนื่องจากเป็นระบบใหญ่ระดับประเทศ และเกี่ยวกับธุรกรรมทางการเงิน ทำให้คุ้มค่าแก่การลงทุนเจาะระบบ รวมถึงสร้างผลงานให้ตัวบุคคล หรือกลุ่มที่ร่วมการโจมตีได้

"การที่ไทยเดินหน้านโยบายเนชั่นแนลอีเพย์เมนต์เป็นเรื่องดี เพราะช่วยประเทศก้าวไปสู่โลกใหม่ที่ทุกอย่างเชื่อมต่ออินเทอร์เน็ตได้ แต่ต้องวางแผนป้องกันข้อมูลรั่วไหล พร้อมอุดช่องโหว่เพื่อให้โดนโจมตีน้อยที่สุดด้วย โดยเฉพาะในระดับเอนด์พอยต์ เช่น จุดรับชำระเงิน หรือตามตู้เอทีเอ็มต่าง ๆ เนื่องจากถ้าเทียบระบบรักษาความปลอดภัยระหว่างจุดนี้กับเซิร์ฟเวอร์ภายในจะแตกต่างกันพอสมควร ทำให้อาชญากรไซเบอร์อาศัยช่องโหว่นี้โจมตี ซึ่งมีเกิดขึ้นแล้วในประเทศหนึ่งที่อาชญากรไซเบอร์กดเงินออกจากตู้เอทีเอ็มได้โดยไม่ต้องใช้บัตร"

ขณะเดียวกันการโจมตีของอาชญากรไซเบอร์ในปัจจุบันไม่ได้มาจากความต้องการส่วนตัวแต่มาจากการจ้างวานจากรัฐบาล หรือหน่วยงานในประเทศต่าง ๆ ที่ต้องการโจมตีข้อมูลของประเทศอื่น การโจมตีลักษณะนี้จะรุนแรงกว่าปกติ เพราะมีการใช้เงินลงทุนต่อเนื่องจนสามารถเข้าถึงข้อมูลส่วนตัว, รายชื่อที่ติดต่อธุรกิจและรหัสลับ เป็นต้น ทั้งหมดนี้จะใช้มัลแวร์ที่มีความสามารถสูงฝังตัวเข้าไปในระบบ และอาศัยช่องว่างของเทคโนโลยี In-ternet of Things (IoTs) ที่องค์กรต่าง ๆ นำอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตเข้ามามากขึ้นกลายเป็นทางผ่านของการโจมตี

อย่างไรก็ตาม การโจมตีในรูปแบบ DDoS (Distributed Denial of Service) หรือการเข้าไปในเว็บไซต์, อุปกรณ์เชื่อมต่อ หรือเรียกใช้ฐานข้อมูลต่อเนื่องจนระบบไม่สามารถรองรับได้ เป็นอีกกระแสการโจมตีทางไซเบอร์ที่เกิดขึ้นตลอด เพราะต้นทุนต่ำและทำได้ง่าย นอกจากนี้ยังพัฒนาสู่การเรียกค่าไถ่ โดยการป้องกันสามารถลงทุนระบบเคลียริ่งเซ็นเตอร์ หรือจุดสกัดการเข้าถึงที่ผิดวัตถุประสงค์ (Anti DDoS) ทำให้โอกาสเสี่ยงระบบล่มลดลง

"เมื่อเกือบ 30 ปีที่แล้วมีไวรัส 1 ตัว/ชม. 12 ปีต่อมากลายเป็น 1 ตัว/นาที และปี 2554 กลายเป็น 1 ตัว/วินาที และปี 2557 จากการจับข้อมูลดูแล้วมีประมาณ 325,000 ตัว/วัน ถือว่าเติบโตรวดเร็วจนทุกคนและทุกองค์กรต้องระมัดระวัง โดย 90% ของการโจมตีโดยมัลแวร์เป็นชนิดธรรมดา หรือแค่ลักลอบข้อมูล แต่อีก 10% ค่อนข้างน่ากลัวเพราะสร้างมาโดยระบุเป้าหมายชัดเจน รวมถึงใช้เป็นอาวุธทางไซเบอร์ได้ด้วย โดย 80% ของการโจมตีทางไซเบอร์ทั้งหมดเชื่อมต่อกลับไป 10 ประเทศใหญ่ เช่น สหรัฐอเมริกา, รัสเซีย และจีน"

สำหรับการโจมตีระดับโลกในไตรมาส 3 ปี 2558 มีกว่า 235 ล้านครั้ง ที่ระบบรักษาความปลอดภัยของ "แคสเปอร์สกี้" ป้องกันไว้ได้ หรือคิดเป็น 42.2% ของคอมพิวเตอร์ทั่วโลกที่โดนโจมตีทางไซเบอร์อย่างน้อย 1 ครั้ง เพิ่มขึ้น 2.2% จากไตรมาส 2 ปีนี้ ส่วนการโจมตีบนโมบายจะเน้นไปที่ระบบปฏิบัติการแอนดรอยด์ เพราะใช้งานแพร่หลาย แต่ระบบปฏิบัติการไอโอเอสก็เริ่มมีการพัฒนามัลแวร์แล้ว และในปี 2559 จะมีการเข้าไปโจมตีที่อุปกรณ์ IoTs มากขึ้นโดยเฉพาะกลุ่มรถยนต์

http://www.prachachat.net/news_detail.php?newsid=1449737022

ไม่มีความคิดเห็น:

So Magawn ( รวบรวบประวัติศาสตร์โทรคมนาคมและการสือสารไทย ). ขับเคลื่อนโดย Blogger.