10 ภัยออนไลน์แห่งปี 2013

By advertorial on Tag: Security, CAT Telecom, Advertorial
Security

ปีที่ผ่านมา ข่าวความปลอดภัยสูงขึ้นเรื่อยๆ โดยเฉพาะเมื่อเราใช้งานบริการออนไลน์กันเป็นประจำ เราไม่ได้ใช้บริการออนไลน์เพียงเพื่อความบันเทิง หรือการติดต่อที่ไม่เป็นทางการกันอีกต่อไป แต่ธุรกิจ การทำธุรกรรมทางการเงิน และการติดต่อที่ต้องการรักษาความลับกลับกลายเป็นบริการออนไลน์กันทั้งหมด

ภัยออนไลน์เองก็เปลี่ยนไปมากในช่วงปีที่ผ่านมา ภัยต่างๆ เริ่มใกล้ตัวเรามากขึ้นเรื่อยๆ ไวรัสที่สมัยก่อนมักโจมตีแบบสุ่มโดยมุ่งให้รำคาญ กลับโจมตีอย่างหวังผล ทำลายข้อมูลสำคัญอย่างเป็นระบบ มุ่งเป้าสร้างความเสียหายอย่างจงใจ รวมไปถึงการคุกคามเรียกค่าไถ่ หรือการดักจับข้อมูลทางการเงิน

ขึ้นปีใหม่หลายบริษัทรักษาความปลอดภัยคอมพิวเตอร์ เริ่มรายงานกันออกมาว่าในปี 2013 ที่ผ่านมามีภัยอะไรบ้างที่เราควรต้องจับตามอง วันนี้ Blognone สรุปรายงานเหล่านี้และจัดอันดับรวมออกมา

[![](https://www.blognone.com/sites/default/files/news-thumbnails/cat-cyfence-logo.png)](http://www.catcyfence.com/it-security/)

บทความนี้ได้รับการสนับสนุนโดย CAT Cyfence ผู้ให้บริการความปลอดภัยครบวงจรสำหรับธุรกิจทุกระดับ

อันดับ 1 APT: การโจมตีที่ออกแบบมาเฉพาะ

APT หรือ advanced persistent threat ถูกนำมาใช้เรียกสำหรับกระบวนการเจาะข้อมูลที่ทำอย่างเป็นระบบ มีเป้าหมายชัดเจน และใช้เทคนิคหลายอย่างร่วมกัน

ผู้โจมตีอาจจะเริ่มการโจมตีจากการปลอมลิงก์ด้วยการทำ phishing แล้วส่งอีเมลเข้าไปหาคนในองค์กรเพื่อให้ดาวน์โหลดไฟล์บางอย่าง แล้วอาศัยช่องโหว่ของซอฟต์แวร์ที่ใช้เปิดไฟล์นั้นๆ สร้างโครงข่ายรับคำสั่งจากภายนอก เพื่อเปิดทางให้แฮกเกอร์เข้ามาเมื่อมีโอกาส

โครงการที่มีชื่ออย่างมากคือ Stuxnet ที่มุ่งเป้าไปที่โครงการนิวเคลียร์ของอิหร่าน แต่ในปีที่ผ่านมาเราเริ่มเห็นกระบวนการในกลุ่มนี้มุ่งเป้าไปยังภาคธุรกิจ มุ่งเน้นที่จะทำลายให้ธุรกิจหยุดชะงักหรือทำลายข้อมูลไม่ให้ธุรกิจดำเนินต่อไปได้

อันดับ 2 Ransomware: ภัยใหม่ของมัลแวร์

มัลแวร์หรือไวรัสคอมพิวเตอร์นั้นมีมานานนับสิบปี แต่ในสมัยหนึ่งแล้วคอมพิวเตอร์มักถูกใช้งานในหมู่นักวิจัยหรือนักประดิษฐ์มากกว่า ความร้ายกาจของไวรัสเหล่านี้จึงมักเป็นการทำลายข้อมูลไปตรงๆ แต่มัลแวร์ยุคใหม่กลับมุ่งหวังทางการเงิน ด้วยการเข้ารหัสข้อมูลในคอมพิวเตอร์จนหมด แล้วเรียกเงินค่าไถ่ข้อมูลเพื่อจะถอดรหัสกลับออกมา เรียกว่า ransomware

แฮกเกอร์ผู้สร้าง ransomware เหล่านี้มักเรียกค่าปลดรหัสข้อมูลตั้งแต่ 50 ถึง 400 ดอลลาร์ต่อครั้ง หลายครั้งแม้จะจ่ายเงินไปแล้วก็ไม่ได้ข้อมูลกลับคืนมา

อันดับ 3 HTML5: ช่องทางใหม่ของอันตราย

![](https://upload.wikimedia.org/wikipedia/commons/thumb/6/61/HTML5_logo_and_wordmark.svg/200px-HTML5_logo_and_wordmark.svg.png)

เว็บพัฒนาตัวเองจากเอกสารเพื่อการอ่านข้อมูล กลายเป็นแพลตฟอร์มสำหรับการพัฒนาแอพพลิเคชั่นอย่างสมบูรณ์แบบ API ชุดใหม่ๆ เปิดให้สามารถเข้าถึงการเก็บข้อมูลในเครื่อง, การเข้าถึงดิสก์, ไปจนถึงการเปิดพอร์ต

แม้จะยังไม่มีรายงานออกมามากนักเกี่ยวกับการใช้ช่องโหว่ อย่างเป็นระบบ แต่ HTML5 ก็เป็นแพลตฟอร์มที่ได้รับความสนใจจากแฮกเกอร์ ความผิดพลาดจากตัวผู้ใช้เองที่ไม่ตรวจสอบการขอสิทธิของแอพพลิเคชั่น อาจจะนำไปสู่ความเสียหายได้แม้จะเป็นเพียงเว็บแอพพลิเคชั่น

อันดับ 4 Hacktivism: เมื่อม็อบบุกเว็บ

ความขัดแย้งในสังคมต้องการพื้นที่แสดงออกอยู่เสมอ แต่บางกลุ่มก็ไม่ได้เลือกใช้พื้นที่ตามกฎหมายเสมอไป ช่วงปีที่ผ่านมา การประท้วงหน่วยงานต่างๆ กลับมีกระบวนการรวมกลุ่มเพื่อแฮกหน่วยงานที่เกี่ยวข้องอย่างเป็นระบบ หน่วยงานรัฐจำนวนมากถูกแฮกเพื่อเปลี่ยนหน้าเว็บเป็นข้อความประท้วง บางครั้งอันตรายก็อาจจะมากกว่านั้นเมื่อแฮกเกอร์เข้าถึงข้อมูลภายในได้ แล้วนำออกมาเปิดเผยต่อสาธารณะ

อันดับ 5 สมาร์ทโฟน: ช่องทางที่ติดตัวทุกคน

สมาร์ทโฟนที่ได้รับความนิยมอย่างรวดเร็วในปีที่ผ่านมากลายเป็นช่องทางของมัลแวร์ เช่น Android/ Marketpay.A จะแอบเข้าซื้อแอพพลิเคชั่นโดยไม่แจ้งผู้ใช้

ในไทยเองมีรายงานมัลแวร์จำนวนหนึ่งถูกออกแบบให้ปลอมตัวเป็นตัวป้องกันไวรัส แต่หน้าที่ที่แท้จริงคือการดักจับข้อความ SMS เพื่อส่งกลับให้แฮกเกอร์ที่เตรียมจะเจาะบัญชีธนาคารออนไลน์

อันดับ 6 DDoS: เทคนิคเก่า แต่ยังได้ผล

![](https://upload.wikimedia.org/wikipedia/commons/thumb/3/3f/Stachledraht_DDos_Attack.svg/339px-Stachledraht_DDos_Attack.svg.png)

กระบวนการโจมตีที่ตรงไปตรงมาที่สุดสำหรับบริการที่เปิดต่อสาธารณะ เช่น เว็บ ก็คือการสั่งให้คอมพิวเตอร์จำนวนมากเข้ามาเปิดเว็บพร้อมๆ กันจนกระทั่งเซิร์ฟเวอร์ไม่สามารถให้บริการผู้ใช้จริงได้

บริการเหล่านี้เริ่มมีการทำเป็นกระบวนการ มีตลาดมืดซื้อขายเครือข่าย botnet เพื่อไปโจมตีบริการคู่แข่งอย่างเป็นระบบ สร้างความเสียหายได้มากมาย

อันดับ 7 ข้อมูลรั่ว: ปัญหาเริ่มต้นจากภายใน

การเปิดเผยข้อมูลของ Edward Snowden หลายคนอาจจะมองเป็นการเปิดโปงรัฐบาลอย่างชอบธรรม แต่ปัญหาเบื้องหลังคือการที่พนักงานคนหนึ่งสามารถเข้าถึงข้อมูลที่เขาไม่มีสิทธิได้เป็นจำนวนมาก และสามารถนำข้อมูลเหล่านั้นออกไปใช้ทำร้ายองค์กร นับเป็นปัญหาสำคัญที่องค์กรต้องตระหนัก

การรั่วไหลเหล่านี้บางครั้งเกิดจากความประมาทของพนักงานภายในที่นำข้อมูลส่งต่อให้กับอีเมลที่มีผู้รับจำนวนมาก ทำให้มีคนที่ไม่มีสิทธิดูข้อมูลได้ดู หรือนำไปเปิดเผย ข้อมูลที่เป็นความลับของลูกค้าหากหลุดออกไปอาจจะทำให้องค์กรถูกฟ้องร้องเรียกค่าเสียหาย เช่น ความลับด้านสุขภาพ

อันดับ 8 SPAM: ยังคงอยู่ และสร้างความเสียหายต่อเนื่อง

อีเมลขยะอาจจะดูไม่ได้สร้างความเสียหายร้ายแรงนักในปีที่ผ่านมา แต่ที่จริงแล้วองค์กรจำนวนมากต้องเสียค่าใช้จ่ายกับการดูแลสแปม ทั้งค่าใช้จ่ายระบบคัดกรอง และค่าใช้จ่ายสำหรับโครงสร้างพื้นฐานเช่นพื้นที่เก็บอีเมลเมื่อองค์กรได้รับอีเมลเหล่านี้เข้ามา

นอกจากตัวสแปมจะสร้างความรำคาญแล้ว มันยังเป็นช่องทางสำหรับการดาวน์โหลดมัลแวร์ หรือหลอกล่อให้ผู้ใช้เข้าถึงเว็บที่เจาะผ่านเบราว์เซอร์ด้วยกระบวนการอื่นๆ

อันดับ 9 การดักฟัง: คนจำนวนมากยังคงไม่เข้ารหัส

การดักฟังเป็นภัยสำคัญที่ทำได้ง่ายในโลกออนไลน์เสมอมา ในโลกอินเทอร์เน็ตที่เราต้องส่งข้อมูลผ่านผู้ให้บริการจำนวนมาก หลายครั้งส่งต่อผ่านผู้ให้บริการนับสิบราย ผู้ให้บริการเพียงรายใดรายหนึ่งถูกเปิดช่องโหว่เพื่อการดักฟังได้ก็สามารถสร้างความเสียหายได้มหาศาล

บางครั้งผู้ให้บริการอาจจะหมายถึงผู้ให้บริการ Wi-Fi ทั่วไปตามร้านกาแฟ หรือในองค์กรเองที่ไม่ใส่ใจจะเข้ารหัส Wi-Fi กระบวนการนี้ทำให้ผู้ใช้ถูกดักฟังได้โดยง่าย

ข่าวการดักฟังเป็นวงกว้างของหน่วยงานรัฐ เช่น NSA ทำให้องค์กรที่เคยเช่าสายเฉพาะของตัวเองและคิดว่าไม่ต้องป้องกันข้อมูลรั่วไหล ต้องหันมาคิดใหม่และออกแบบการรักษาความปลอดภัยให้ครอบคลุมการส่งข้อมูลออกจากศูนย์ข้อมูลทุกครั้ง

อันดับ 10 Domain Hijack: เมื่อโดเมนกลายเป็นทรัพย์สินมูลค่าสูง

หลายองค์กรอาจจะไม่ทันระวังตัวว่าโดเมนที่ใช้งานอยู่นั้นมีมูลค่าสูงเพียงใด จึงไม่ได้ให้ความสำคัญในการป้องกัน หลายหน่วยงานใช้ชื่อพนักงานถือโดเมนเป็นส่วนตัวเพียงคนเดียว แต่บางครั้งก็ร้ายแรงถึงขั้นของการแฮกผู้ให้บริการจดทะเบียนโดเมน ครั้งที่ใหญ่ที่สุด คือ เมื่อเดือนตุลาคมที่ผ่านมา เว็บใหญ่จำนวนสามเว็บ ได้แก่ redtube.com, alexa.com, และ whatsapp.com ถูกขโมยโดเมนในช่วงเวลาใกล้ๆ กัน

แม้ภายหลังโดเมนเหล่านี้จะส่งกลับเจ้าของได้ แต่ความเสียหายในช่วงเวลาหลายชั่วโมงก็ทำความเสียหายเป็นตัวเงินได้จำนวนมาก สำหรับผู้ใช้ทั่วไป ควรรักษาโดเมนให้ดี ต่ออายุโดเมนทุกรอบ และจัดการสิทธิของผู้ที่สามารถเข้าไปเปลี่ยนแปลงข้อมูลโดเมนอย่างรัดกุม

ที่มา - Huffington Post, Securelist, McAfee (PDF), Symantec (PDF)

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

panurat2000 Wed, 08/01/2014 - 16:54

APT หรือ advanced persistent threat ถูกนำมาใช้เรียกสำหรับการกระบวนการเจาะข้อมูลที่ทำอย่างเป็นระบบ

การกระบวนการเจาะข้อมูล ?

และสามารถทำข้อมูลเหล่านั้นออกไปใช้ทำร้ายองค์กร

ทำข้อมูลเหล่านั้นออกไป => นำข้อมูลเหล่านั้นออกไป

อีเมล์ขยะอาจจะดูไม่ได้สร้างความเสียหายร้ายแรงนักในปีที่ผ่านมา

เช่นพื้นที่เก็บอีเมล์เมื่อองค์กรได้รับอีเมล์เหล่านี้เข้ามา

อีเมล์ => อีเมล

นอกจากตัวสแปมจะสร้างความารำคาญแล้ว

สร้างความารำคาญ => สร้างความรำคาญ

บางครั้งผู้ให้บริการรอาจจะหมายถึงผู้ให้บริการ Wi-Fi ทั่วไปตามร้านกาแฟ

ผู้ให้บริการร => ผู้ให้บริการ

pasuth73 Sat, 11/01/2014 - 23:32

มันเกิดขึ้นได้ยากครับเพราะม๊อบส่วนใหญ่ต้องพื้นที่ข่าวต้องการประกาศตัวให้คนในระดับโลกรู้ความต้องการ ต้องการแข่งกับรัฐในการสื่อสาร แต่ม๊อบได้ครั้งนี้เจ๋งจริงครับเพราะอยากปิดการสื่อสารของประเทศ :P

ปล.ส่วนใหญ่รัฐมากกว่านะครับที่จะปิดการสื่อสารประชาชนผมเกิดมาพึ่งเคยเห็นม๊อบจะปิดการสื่อสารของรัฐ(ลากปปิดคนทั้งประเทศด้วย)

Architec Sun, 12/01/2014 - 21:03

ถ้าแกนนำสั่งเอาจริงก็ไม่เหลือหรอกครับ ดูตัวอย่างจากหน่วยงานรัฐก็ได้มังครับ หายเรียบ