'อาชญากรไซเบอร์' ปักธงโจมตีเซิร์ฟเวอร์ในประเทศไทย

แคสเปอร์สกี้ รายงานว่า ประเทศไทยกำลังเผชิญกับเหตุการณ์อันตรายทางไซเบอร์ที่มาจากเซิร์ฟเวอร์ที่โฮสต์อยู่ในประเทศที่เพิ่มขึ้นอย่างมาก

จากรายงานของ Kaspersky Security Network พบว่าตั้งแต่เดือนมกราคมถึงกันยายน 2024 มีเหตุการณ์พยายามโจมตีทางไซเบอร์ทั้งหมด 555,373 ครั้ง ซึ่งเพิ่มขึ้น 142.02% เมื่อเทียบกับช่วงเดียวกันของปี 2023 ที่มีเหตุการณ์ พยายามโจมตี 229,470 ครั้ง

เมื่อพิจารณารายไตรมาส แคสเปอร์สกี้ตรวจพบจำนวนเหตุการณ์พยายามโจมตีทางไซเบอร์ที่เพิ่มขึ้นอย่างต่อเนื่อง

โดยไตรมาสที่ 1 ของปี 2024 (มกราคม - มีนาคม) ตรวจพบเหตุการณ์ 157,935 ครั้ง ไตรมาสที่ 2 (เมษายน - มิถุนายน) ที่ตรวจพบเหตุการณ์ 196,078 ครั้ง และเหตุการณ์จำนวน 201,360 ครั้งในไตรมาสที่ 3 ของปี 2024 (กรกฎาคม - กันยายน)

เซียง เทียง โยว ผู้จัดการทั่วไป ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า  ผู้ก่อภัยคุกคามใช้เซิร์ฟเวอร์ที่ถูกละเมิดเพื่อโฮสต์เว็บไซต์สำหรับส่งมัลแวร์ให้กับผู้ใช้อินเทอร์เน็ตที่ไม่ทันระแวดระวัง

โดยอาจถูกหลอกล่อเข้าสู่เว็บไซต์อันตรายโดยใช้โฆษณาปลอม ลิงก์ฟิชชิงในอีเมล SMS และวิธีการอื่นๆ หลังจากนั้นคอมพิวเตอร์ และอุปกรณ์ของเหยื่อจะถูกสอดส่องเพื่อหาช่องโหว่ และละเมิด เมื่อผู้ใช้เจอภัยคุกคามออนไลน์ดังกล่าว

ปัจจุบัน เซิร์ฟเวอร์ในประเทศไทย เป็นเป้าหมายที่น่าสนใจสำหรับการโจมตีทางไซเบอร์เนื่องจากปัจจัยหลายประการ ซึ่งกลายเป็นประโยชน์ต่อผู้ก่อภัยคุกคาม 

ปัจจัยมาจากทั้งการใช้งานอินเทอร์เน็ต และบริการดิจิทัลที่เติบโตอย่างรวดเร็ว ทำให้ความต้องการใช้งานศูนย์ข้อมูลและระบบดิจิทัลเพิ่มขึ้นอย่างต่อเนื่อง ความพร้อมโครงสร้างพื้นฐานดิจิทัล รวมถึงที่ประเทศไทยเป็นสถานที่ ที่เหมาะสำหรับจัดตั้งศูนย์ข้อมูลเนื่องจากสภาพทางภูมิศาสตร์ นโยบายของรัฐบาล และศักยภาพในการเติบโตทางเศรษฐกิจ

ดังนั้นในภูมิทัศน์ดิจิทัลที่ซับซ้อนมากขึ้นเรื่อยๆ สิ่งสำคัญคือ ต้องมุ่งมั่นและพยายามอย่างต่อเนื่องเพื่อให้ผู้ใช้อินเทอร์เน็ต ภาคธุรกิจ และองค์กรต่างๆ ได้รับการปกป้อง

เช่นเดียวกับแคสเปอร์สกี้ ยังคงมีแผนที่จะร่วมมือกับหน่วยงานรัฐบาลไทยอย่างเช่น สกมช. เพื่อพัฒนาระบบบริหารจัดการความปลอดภัยไซเบอร์ที่มีประสิทธิภาพผ่านโปรแกรมสร้างขีดความสามารถของบุคลากร โครงการวิจัยและพัฒนา การพัฒนานโยบาย และการนำไปปฏิบัติ ตลอดจนแคมเปญสร้างความตระหนักรู้แก่สาธารณชน

กระบวนการ และแนวทางปฏิบัติที่ดีที่สุด (Process and Best Practices) สำหรับองค์กร และธุรกิจทุกขนาดเพื่อปกป้ององค์กรจากภัยไซเบอร์

1. อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดอยู่เสมอ เพื่อป้องกันผู้โจมตีจากการใช้ประโยชน์จากช่องโหว่ และแทรกซึมเข้าสู่เครือข่ายขององค์กร
2. ติดตั้งแพตช์ที่พร้อมใช้งานสำหรับโซลูชัน VPN เชิงพาณิชย์โดยทันที เพื่อให้พนักงานที่ทำงานระยะไกลเข้าถึงได้ และทำหน้าที่เป็นเกตเวย์ในเครือข่าย
3. สำรองข้อมูลเป็นประจำ และตรวจสอบว่าสามารถเข้าถึงข้อมูลได้อย่างรวดเร็วเมื่อจำเป็นหรือในกรณีฉุกเฉิน
4. หลีกเลี่ยงการดาวน์โหลด และติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่รู้จัก หรือไม่ผ่านการตรวจสอบ
5. ห้ามเปิดเผยบริการเดสก์ท็อป/การจัดการระยะไกล (เช่น RDP, MSSQL เป็นต้น) ให้กับเครือข่ายสาธารณะ ควรใช้รหัสผ่านที่แข็งแกร่ง ใช้ 2FA และไฟร์วอลล์สำหรับบริการเหล่านี้เสมอ
6. ตรวจสอบการเข้าถึง และกิจกรรมในเครือข่ายเพื่อค้นหากิจกรรมที่ผิดปกติ ควบคุมการเข้าถึงของผู้ใช้ตามความจำเป็นเพื่อลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาต และการรั่วไหลของข้อมูล
7. จัดทำคู่มือความปลอดภัยฉุกเฉิน แคสเปอร์สกี้มีบริการช่วยฝึกซ้อมกรณีฉุกเฉิน
8. ประเมิน และตรวจสอบการเข้าถึงซัพพลายเชน และบริการ หากสงสัยว่าอาจถูกโจมตี แคสเปอร์สกี้มีบริการประเมินความเสี่ยงสำหรับองค์กร

คำแถลงปฏิเสธความรับผิดชอบ: ลิขสิทธิ์ของบทความนี้เป็นของผู้เขียนต้นฉบับ การเผยแพร่ซ้ำบทความนี้มีวัตถุประสงค์เพื่อเผยแพร่ข้อมูลเท่านั้นและไม่ถือเป็นคำแนะนำในการลงทุน หากมีการละเมิดกรุณาติดต่อเราทันที เราจะทำการแก้ไขหรือลบตามความเหมาะสม ขอบคุณ