Page 14 - CAT CLUB
P. 14
14 IT UPDATE โดย : Zilog
รำยงำนควำมปลอดภัยไซเบอร์ไทย
เป็นประจ�าที่บรรดาบริษัทผู้ผลิตโซลูชั่นด้านการรักษา ที่ชื่อ Automatic Exploit Prevention ออกแบบมาเพื่อต่อกรกับ
ความปลอดภัยต่างๆ จะมีการอัพเดตข้อมูลภัยคุกคาม ภัยคุกคามเว็บไซต์ที่เอ็กพลอต์ช่องโหว่ในซอฟต์แวร์
ต่างๆ ให้ผู้ใช้ได้ทราบกัน ส�าหรับรายงานฉบับนี้มีข้อมูลเฉพาะ
แต่ละประเทศรวมทั้งประเทศไทย โดยรวบรวมข้อมูลจาก การโจมตีแบบวิศวกรรมสังคม (Social Engineering)
Kaspersky Security Network หรือ KSN ซึ่งเป็นข้อมูลที่ได้จาก การโจมตีประเภทนี้เกิดจากฝีมือของผู้ใช้เอง เพราะผู้ใช้ต้อง
ผลิตภัณฑ์ต่างๆ ของแคสเปอร์สกี้ แลป ที่ติดตั้งบนคอมพิวเตอร์ ดาวน์โหลดไฟล์ประสงค์ร้ายไปยังคอมพิวเตอร์ ซึ่งโจรไซเบอร์มักจะ
ของผู้ใช้งาน ที่ยินยอมให้สามารถเปิดเผยข้อมูลเหล่านี้ได้ ใช้วิธีหลอกล่อผู้ใช้ให้เชื่อว่าก�าลังดาวน์โหลดโปรแกรมที่ถูกกฎหมาย
การป้องกันการโจมตีประเภทนี้ จ�าเป็นต้องใช้โซลูชั่นระดับ Web
ภัยคุกคำมที่หน้ำเว็บไซต์ Antivirus เพื่อตรวจจับภัยคุกคามตั้งแต่ตอนถูกดาวน์โหลดจาก
การโจมตีผ่านเบราเซอร์เป็นวิธีการหลักในการแพร่กระจายโปรแกรม อินเทอร์เน็ตเลยทีเดียว
ไม่พึงประสงค์ วิธีการต่อไปนี้เป็นวิธีที่อาชญากรไซเบอร์ใช้บ่อยที่สุด
เพื่อรุกล�้าระบบ ส�ำหรับประเทศไทย
การเอ็กพลอต์ช่องโหว่ในเบราเซอร์และปลั๊กอิน ในช่วงเดือนเมษายน - มิถุนายน 2017 มีการตรวจจับเหตุการณ์
(drive-by download) โจมตีมัลแวร์ทางอินเทอร์เน็ตเฉพาะที่เป็นมัลแวร์ติดยี่สิบอันดับแรก
การติดเชื้อจากการโจมตีประเภทนี้เกิดขึ้นเมื่อผู้ใช้เข้าไปยังเว็บไซต์ที่ ได้ทั้งสิ้น 61,978 เหตุการณ์ จากคอมพิวเตอร์ของผู้ใช้บริการ KSN
ติดเชื้อ เป็นวิธีอันดับหนึ่งที่โจรไซเบอร์นิยมใช้ในการโจมตีส่วนใหญ่ ในประเทศไทย
การป้องกันการโจมตีประเภทนี้จ�าเป็นต้องใช้โซลูชั่นระดับ Internet ผู้ใช้งานจ�านวน 8.94% ถูกโจมตีด้วยภัยคุกคามจากเว็บไซต์ใน
Security ที่สามารถตรวจจับภัยคุกคามหากมีการดาวน์โหลดผ่าน ช่วงเวลาดังกล่าว
อินเทอร์เน็ตและการติดตั้งอัพเดตล่าสุดบนเบราเซอร์และปลั๊กอิน ประเทศไทยอยู่ในอันดับที่ 72 ของโลกที่ถูกโจมตีด้วยภัย
นอกจากนี้ ยังสามารถใช้เทคโนโลยีส�าคัญของแคสเปอร์สกี้ แลป คุกคามที่เกิดจากการท่องเว็บไซต์
CAT CLUB | SEPTEMBER 2017
