ไมโครซอฟท์เปิดรายงานการโจมตีออนไลน์ทั่วโลก ไทยสูงกว่าค่าเฉลี่ยโลกมาก

By lew

on 15 May 2014 - 00:44 Tag: Security, Microsoft

Security

ไมโครซอฟท์เปิดรายงาน Security Intelligence Report (SIR) สำหรับภูมิภาคเอเชีย เสนอว่าภัยที่ผู้ใช้พบในโลกความเป็นจริงนั้นเป็นอย่างไร โดยไมโครซอฟท์สังเกตเห็นความเปลี่ยนแปลงจากการโจมตีเครื่องโดยตรงผ่านช่องโหว่ต่างๆ มาเป็นการหลอกลวงผู้ใช้

ไมโครซอฟต์ระบุว่าช่วงเวลาสี่ปีระหว่างปี 2010 ถึง 2013 แฮกเกอร์ลดการโจมตีผ่านช่องโหว่ของสินค้าของไมโครซอฟท์เองลงถึง 70% จากระบบป้องกันใหม่ๆ ที่เริ่มโจมตียากขึ้นเรื่อยๆ แม้ซอฟต์แวร์มีช่องโหว่ เช่น ASLR กระบวนการที่แฮกเกอร์พยายามเจาะระบบจึงเป็นการหลอกผู้ใช้

กระบวนการหลอกผู้ใช้นั้น มีตั้งแต่การหลอกให้ดาวน์โหลดโปรแกรม โปรแกรมเหล่านี้เมื่อดาวน์โหลดมาแล้วจะเริ่มปลอมคลิก (click fraud) เพื่อเอาเงินจากผู้ลงโฆษณาอีกทีหนึ่ง มัลแวร์เช่น Rotbrow ประกาศตัวว่าเป็นแอพพลิเคชั่นป้องกันมัลแวร์ โดยช่วงแรกมันเป็นซอฟต์แวร์ปกติทำให้สามารถหลอกคนให้ติดตั้งได้จำนวนมาก โดยที่ผู้ผลิตซอฟต์แวร์ป้องกันมัลแวร์ไม่ได้พยายามลบมันออก แต่ภายหลัง Rotbrow กลับดาวน์โหลดมัลแวร์อีกตัวคือ Sefnit มาติดตั้งในเครื่องของเหยื่อทำให้ผู้ผลิตซอฟต์แวร์ป้องกันมัลแวร์ระบุว่ามันกลายเป็นมัลแวร์อีกตัว ส่งผลให้อัตราการติดมัลแวร์สูงขึ้นทั่วโลก

การหลอกลวงอีกประเภท คือ Ransomware ตัวหนึ่งที่มีชื่อว่า Reveton จะหลอกผู้ใช้ผ่านเบราว์เซอร์ว่าเครื่องของเหยื่อกระทำผิดกฎหมายและไม่สามารถใช้อินเทอร์เน็ตได้ จากนั้นจะหลอกให้ผู้ใช้ส่งหมายเลขเครดิตการ์ดเพื่อ "จ่ายค่าปรับ" จากการกระทำผิด

ไมโครซอฟท์เริ่มสำรวจจำนวนเครื่องที่ติดมัลแวร์แต่ละตัวโดยอาศัยข้อมูลที่ผู้ใช้ส่งให้ไมโครซอฟท์ผ่านซอฟต์แวร์ เช่น Microsoft Security Essential หรือ Windows Defender โดยไมโครซอฟท์จะแยกประเทศด้วยไอพี โดยนับตามซอฟต์แวร์ที่ถูกจัดหมวดหมู่ว่าเป็นภัย มัลแวร์ที่ไม่แสดงตัวเช่น Rotbrow นั้นจึงไม่ถูกนับอยู่นานจนกระทั่งมันเริ่มทำงานภายหลัง

สำหรับในไทยเอง ไมโครซอฟท์พบว่าเครื่องคอมพิวเตอร์ในไทยที่ต้องเจอกับมัลแวร์ประเภทต่างๆ (encounter - ค่าได้มาจากการตรวจพบและยับยั้งการติดตั้ง) สูงกว่าค่าเฉลี่ยทั้งโลกค่อนข้างมาก และยังมีอัตราการติดมัลแวร์ (ค่าได้มาจากการตรวจพบซอฟต์แวร์ที่ติดตั้งไปแล้ว) แสดงว่าในไทยยังมีปัญหาด้านความปลอดภัยอยู่มาก

สำหรับประเภทของภัยที่เจอกันเป็นจำนวนมากในไทยเช่น มัลแวร์ โทรจัน เวิร์ม มีปริมาณสูงกว่าค่าเฉลี่ยทั่วโลกอย่างเห็นได้ชัด จะมีแปลกไปบ้างคือปริมาณซอฟต์แวร์ดักข้อมูลเช่นตัวดักคีย์บอร์ดนั้นมีไม่มากนักในไทย

ไมโครซอฟท์ออกรายงานนี้มาเพื่อให้ผู้ใช้เห็นความสำคัญของภัยใกล้ตัวเช่นนี้ และแนะนำผู้ใช้ทั่วไป

ใช้ซอฟต์แวร์ที่ใหม่ที่สุดเท่าที่เป็นไปได้
อัพเดตซอฟต์แวร์ทุกอย่างในเครื่องเสมอ
ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น
อัพเดตซอฟต์แวร์ป้องกันไวรัสเสมอ จากงานวิจัยของไมโครซอฟท์แสดงให้เห็นว่าคอมพิวเตอร์ที่ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่ไม่ได้อัพเดต มีอัตราการติดมัลแวร์ระดับเดียวกับเครื่องที่ไม่ได้ติดตั้ง
หลีกเลี่ยงการคลิกลิงก์ที่ไม่รู้ที่มา
สำรองข้อมูลเสมอ เพื่อหลีกเลี่ยงปัญหาเช่น Ransomware เพราะเราสามารถกู้ข้อมูลกลับมาเองได้โดยไม่ต้องจ่ายค่าไถ่ข้อมูลของเราเอง

รายงานฉบับเต็มหนา 152 หน้าสามารถไปอ่านกระบวนการและตัวเลขอื่นๆ กันได้ครับ

ที่มา - Microsoft Security Intelligence Report (PDF)

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

ผมเข้าใจว่า Ransomware

originalBlueSin Thu, 15/05/2014 - 00:54

ผมเข้าใจว่า Ransomware นี่คือโปรแกรมที่จะเข้ารหัสไฟล์ในเครื่องเราแล้วเรียกเงินสำหรับถอดรหัสไฟล์เสียอีก ตกลงว่าเป็นเป็นเพียงรูปแบบของการหลอกเอาหมายเลขบัตรเครดิตไม่ใช่พฤติกรรมของโปรแกรมเหรอครับ แบบนั้นก็เรียก Ransomeware แล้วเหรอครับ แปลกจัง ดูมันขัด ๆ ยังไงไม่รู้แฮะ

ที่คุณพูดมาก็เป็น Ransomware

Khow Thu, 15/05/2014 - 01:28

ที่คุณพูดมาก็เป็น Ransomware ประเภทหนึ่งครับ ในฐานะที่เคยแก้ปัญหาให้เพื่อนอยู่บ่อยๆจะอธิบายความหมายของเจ้า Ransomware ให้ฟังครับ จริงๆความหมายก็ตรงตัวครับ Ransom แปลว่า เรียกค่าไถ่ ครับ โปรแกรมพวกนี้จะทำการเอาเครื่องเราเป็นตัวประกันและหลอกลวงว่า ผู้ใช้กระทำความผิดเกี่ยวกับคอมพิวเตอร์ ต้องจ่ายค่าปรับ หรือ มันเข้ารหัสไฟล์ในเครื่องอยากได้คืนต้องจ่ายค่าไถ่ software ที่มีการกระทำในลักษณะที่เรียกเงินโดยเอาเครื่องเราเป็นตัวประกันถือว่าเป็น ransomware ทั้งนั้นครับ
มันไม่ได้หลอกเอาเบอร์บัตรเครดิตนะครับมันเอาเงินจริงๆเลย 300-600$ ทั้งแบบใช้บัตรที่คล้ายๆ giftcard และมีแบบ Paypal ด้วยเพื่อนผม(คนซาอุฯ)ตกใจมากเอาเครื่องมาให้ดูผมบอกอย่าตกใจมัน ransomware ชัดๆเจ้าหน้าที่ ที่ไหนให้จ่ายค่าปรับผ่าน Paypal เขามีแต่ส่งจดหมายมาที่บ้านเพราะไม่มีเจ้าหน้าที่ที่ไหนมีอำนาจมาล็อคเครื่องเราครับ

แต่ในไทยค่าซ่อมเครื่องในไทยถูกกว่าต่างประเทศ 20-30เท่าครับคนไม่ยี่หร่ะหรอก
ที่สำคัญคนไทยยังนิยมใช้เงินสดครับไม่นิยมใช้บัตรนี่แหละที่ผมเล่าให้ฝรั่งฟังแล้วหัวเราะกันกระจายเพราะ Hacker พวกนี้โจมตีเป้าหมายผิดแล้วไปหาหมายเลขบัตรเครดิตในประเทศที่ไม่นิยมใช้บัตรเครดิตนี่นะ
แต่สำหรับคนที่ใช้บัตรก็ต้องเพิ่มความระมัดระวังมากขึ้นครับ

มัลแวร์ที่ไม่แสดงตัวเช่น

panurat2000 Thu, 15/05/2014 - 01:11

มัลแวร์ที่ไม่แสดงตัวเช่น Rotbow นั้นจึงไม่ถูกนับอยู่นานจนกระทั่งมันเริ่มทำงานภายหลัง

Rotbow => Rotbrow

โดยดูนับตามซอฟต์แวร์ ดูนับ ->

sdh Thu, 15/05/2014 - 01:28

โดยดูนับตามซอฟต์แวร์

ดูนับ -> นับ | ดู | นับดู ?

ุ6. สำรองข้อมูลเสมอ สระ อุ

iStyle Thu, 15/05/2014 - 11:55

ุ6. สำรองข้อมูลเสมอ

สระ อุ หน้าเลข 6 ครับ