ด้วยภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ยังคงทวีความรุนแรงมากขึ้นเรื่อย ๆ ประกอบกับที่ผ่านมาจนถึงปัจจุบันหลายหน่วยงานยังคงให้พนักงานทำงานในรูปแบบ Work from Home แม้การแพร่ระบาดของโรคโควิด-19 จะมีแนวโน้มที่ดีขึ้นแล้วก็ตาม โดยการทำงานแบบ Work from Home นั้นหลีกเลี่ยงไม่ได้ที่จะต้องทำผ่านอินเทอร์เน็ตหรือแอปพลิเคชันต่าง ๆ ซึ่งเพิ่มโอกาสให้เกิดภัยคุกคามไซเบอร์มากขึ้นและรูปแบบการโจมตีจะพัฒนาตามเทคโนโลยีที่เปลี่ยนแปลงไป เช่น การเกิดช่องโหว่แอปพลิเคชัน การเกิด phishing หรือ การถูกโจมตีด้วยมัลแวร์ในรูปใหม่ โดยจะเห็นได้จากข่าวในต้นปี 2022 ที่มีหน่วยงาน/บริษัท ในประเทศไทยตกเป็นเหยื่อ ได้แก่
1. บัญชี Twitter กรมสรรพากรไทยถูกแฮกเพื่อโปรโมท NFT
พบการแฮกบัญชี Twitter ของกรมสรรพากร เปลี่ยนเป็นบัญชีเกี่ยวกับ NFT (Non Fungible Tokens) ซึ่งเป็น Crytocurrency ประเภทหนึ่งที่กำลังนิยมในช่วงนี้ โดยเปลี่ยนชื่อเป็น Revenue|NFT ซึ่งหากเข้าไปดูในบัญชีนั้นจะพบว่ามีการลบทวีตเก่า ๆ ที่หน่วยงานสรรพากรเคยโพสต์ไว้ และทวีตโปรโมทบริการช่วยโฆษณา NFT
ที่มา: https://www.cyfence.com/it-360/thai-revenue-department-twitter-account-hacked-to-promote-nft/
2. พบข้อมูลผู้สมัครสอบ TCAS64 รั่วไหลกว่า 23,000 รายการ
พบการรั่วไหลข้อมูลระบบ mytcas.com หรือเว็บไซต์ระบบการคัดเลือกบุคคลเข้าศึกษาในสถาบันอุดมศึกษาถูกขายบนฟอรั่มแฮกเกอร์ กว่า 23,000 รายการ ที่มีข้อมูลรายละเอียดของ ชื่อ-นามสกุล เลขบัตรประชาชน เลขรหัสมหาวิทยาลัยที่เลือก รหัสคณะที่เลือก และสถานะในระบบการสอบอื่น ๆ ซึ่งเป็นข้อมูลของผู้สมัครสอบปี 2564 หรือ นิสิต นักศึกษาที่กำลังศึกษาชั้นปีที่ 1 ในปี 2565
ที่มา: https://www.cyfence.com/it-360/more-than-23000-tcas64-test-candidates-found-leaked/
3. Mobile Operator แจงข้อมูลลูกค้ารั่วกว่า 1 แสนรายการ เหตุคอมพิวเตอร์พนักงานถูกแฮก
Mobile Operator แจงข้อมูลลูกค้ารั่วไหลประมาณ 1 แสนรายการ เหตุคอมพิวเตอร์พนักงานถูกแฮก ซึ่งข้อมูลที่รั่วไหลนั้น ประกอบด้วย ชื่อ-นามสกุล, เลขบัตรประจำตัวประชาชน, วัน-เดือน-ปีเกิด, หมายเลขโทรศัพท์ โดยไม่มีข้อมูลเกี่ยวกับธุรกรรมทางการเงินใดๆ และนำไปเผยแพร่อยู่บน Dark Web ซึ่งดำเนินการแก้ไขเรียบร้อยแล้ว ยันไม่กระทบกับระบบรักษาความปลอดภัย และการดำเนินธุรกิจ
ที่มา: https://www.matichon.co.th/lifestyle/tech/news_2201527
จากข้อมูลสถิติภัยคุกคามของศูนย์ปฏิบัติการ Cyber Security Operation Center (CSOC) ของ NT cyfence ตลอดปี 2564 พบว่ามีการพยายามเข้าคุกคามระบบเครือข่ายของบริษัทภายใต้การดูแลของทีม NT cyfence อย่างต่อเนื่อง โดยแบ่งเป็น 5 อันดับ ดังนี้
1. พฤติกรรมที่พยายามใช้ช่องทางต่าง ๆ โจมตีมายังเป้าหมาย (Intrusion Attempts)
2. การโจมตีด้วยโปรแกรมไม่พึงประสงค์ (Malicious Code)
3. พฤติกรรมการสร้างปริมาณ Traffic/Packet ที่ผิดปกติเพื่อก่อกวนในระบบ Network (Availability)
4. พฤติกรรมพื้นฐานของการเจาะระบบ เพื่อเก็บข้อมูลของเป้าหมาย (Information Gathering)
5. การละเมิดนโยบายขององค์กร (Policy Violation)
โดยประเทศต้นทางของการพยายามคุกคามระบบนั้น จากสถิติที่ทีมงาน NT cyfence เก็บรวบรวมตลอดปี 2564 พบว่า 5 อันดับแรก คือ
1. สหรัฐอเมริกา (United States) คิดเป็น 29%
2. สาธารณรัฐประชาชนจีน (China) คิดเป็น 19%
3. เนเธอร์แลนด์ (Netherlands) คิดเป็น 5%
4. อินเดีย (India) คิดเป็น 4%
5. เยอรมนี (Germany) คิดเป็น 1%
จากเหตุการณ์และข้อมูลดังกล่าว ทีมงานผู้เชี่ยวชาญจาก ศูนย์ปฏิบัติการ Cyber Security Operation Center (CSOC) ของ NT cyfence สามารถเฝ้าระวังภัยคุกคามที่อาจจะเกิดขึ้นกับระบบเครือข่ายของลูกค้าได้ตลอด 24 ชั่วโมง โดยจะใช้เครื่องมือในการ Detect และตรวจสอบว่าเกิดเหตุการณ์ขึ้นจากจุดใด จากนั้นทีม Security analysis จะทำการวิเคราะห์และแจ้งเตือนไปยังลูกค้าทันทีซึ่งทีมงานจะวิเคราะห์และแก้ไข ปัญหาไปพร้อมกัน ทำให้ สามารถแก้ไขปัญหาได้ตรงจุดและช่วยลดความเสียหายที่อาจจะเกิดขึ้นไม่ให้กระทบเป็นวงกว้าง โดยเรียกการให้บริการในลักษณะนี้ว่า บริการ Cyber Security Monitoring ซึ่งจะช่วยให้หน่วยงานหรือองค์กรที่ต้องการให้ระบบเครือข่ายมีความปลอดภัยสูงสุด และได้รับการเฝ้าระวังภัยคุกคามจากมืออาชีพ โดยทีมงาน NT cyfence พร้อมดูแลด้วยบุคลากรที่มีความเชี่ยวชาญเฉพาะด้าน ขั้นตอนที่มีมาตรฐานสากล และเทคโนโลยีที่ทันสมัย เพื่อเสริมความปลอดภัยให้กับผู้ใช้บริการ หากสนใจในการใช้บริการ หรือต้องการข้อมูลเพิ่มเติม สามารถติดต่อ NT cyfence ผ่านทาง www.cyfence.com/contact-us
