WELCOME TO SEQUEL ONLINE (ซีเคว้ล ออนไลน์)
วันเสาร์ ที่ 23 พฤศจิกายน 2567 ติดต่อเรา
ภัยคุกคามทางไซเบอร์ ใกล้ตัวคุณมากกว่าที่คิด

29 เมษายน 2567  : ภัยที่น่ากลัวบนโลกออนไลน์คงหนีไม่พ้น ภัยคุกคามทางไซเบอร์ (cyber threats) ซึ่งหมายถึงการกระทำหรือการดำเนินการใดๆ ผ่านการใช้เครือข่ายที่ก่อให้เกิดอันตรายต่อระบบข้อมูลเครือข่ายและข้อมูลระบบภายในระบบคอมพิวเตอร์ สามารถก่อให้เกิดความเสียหายกับองค์กรได้ อาทิ การสูญหายของข้อมูล การเรียกค่าไถ่ ในปัจจุบันมีการโจมตีทางไซเบอร์ในหลายรูปแบบที่ใช้ในการควบคุมข้อมูลที่สำคัญจากอุปกรณ์อิเล็กทรอนิกส์ของธุรกิจและส่วนบุคคล

ซึ่งมีรายงานข่าวว่าในปี 2563 มีรายงานข่าวว่า โรงพยาบาลสระบุรี ถูกมิจฉาชีพปล่อยไวรัสเรียกค่าไถ่ ไม่สามารถใช้ข้อมูลบนระบบคอมพิวเตอร์ได้ โดยเรียกค่าไถ่ 63,000 ล้านบาท อีกทั้งยังมีผู้เสียหายจากภัยทางไซเบอร์ถูกหลอกออนไลน์ หลอกโอนเงินทำงานเสริมแต่ไม่ได้เงินตามที่คุยกันไว้ อีกทั้งยังถูกผู้แอบอ้างเป็นตำรวจไซเบอร์ จะเข้ามาช่วยเหลือติดตามคดี โดยมีการส่ง LINK ดูดเงินในบัญชีธนาคารสูญเงินไปถึง 1 ล้านบาท และยังมีรายงานข่าวว่าผู้เสียหายถูกผู้แอบอ้างเป็นกรมที่ดินปลอม หลอกกด Link ถูกดูดเงินถึง 1.7 ล้านบาท จึงทำให้ภัยคุกคามทางไซเบอร์ใกล้ตัวกว่าที่คิดไม่ว่าในส่วนองค์กรหรือส่วนบุคคล ซึ่งต้องทำความเข้าใจ 6 การโจมตีทางไซเบอร์ (Cyber Attack) ก่อนว่ามีการโจมตีแบบไหนบ้าง ดังนี้

1. มัลแวร์ (Malware) ย่อมาจาก Malicious Software ถูกออกแบบมาเพื่อมุ่งประสงค์ร้ายต่อคอมพิวเตอร์และเครือข่าย ซึ่งมีบุคคลที่สามสามารถเข้าถึงข้อมูลที่ Sensitive หรือขัดขวางการทำงานบางอย่างของระบบการทำงานภายใน ทำให้ระบบขัดข้องหรือเสียหายได้ มีดังนี้

  • ไวรัส (Virus) แฝงตัวมากับโปรแกรมคอมพิวเตอร์หรือไฟล์ โดยสามารถแพร่กระจายไปยังเครื่องอื่น ๆ ได้โดยแนบตัวเองไปกับโปรแกรมหรือไฟล์ ไวรัสจะสามารถทำงานก็ต่อเมื่อรันโปรแกรมหรือเปิดไฟล์เท่านั้น
  • เวิร์ม (Worm) ลักษณะมัลแวร์ชนิดที่สามารถแพร่กระจายตัวเองไปยังคอมพิวเตอร์และอุปกรณ์เครื่องอื่น ๆ ผ่านทางระบบเครือข่ายได้ เช่น E-mail การแชร์ไฟล์ โดยไม่ต้องอาศัยการเรียกใช้งานโปรแกรมจากผู้ใช้งาน
  • โทรจัน (Trojan) ลักษณะมัลแวร์ที่อ้างว่าเป็นโปรแกรมที่ปลอดภัย แต่แท้จริงแล้วได้แอบแฝงอันตราย จึงทำให้ผู้ใช้เผลอติดตั้ง
  • สปายแวร์ (Spyware) ลักษณะมัลแวร์ที่ใช้ในการติดตาม แอบดูพฤติกรรม หรือที่เรียกว่าทำตัวเป็นสปาย อาจขโมยข้อมูลส่วนตัว เช่น บัญชีชื่อผู้ใช้งาน รหัสผ่าน หรือข้อมูลทางการเงิน เป็นต้น
  • แบคดอร์ (Backdoor) ลักษณะเป็นการเปิดช่องทางให้ผู้อื่นสามารถเข้ามาใช้งานเครื่องคอมพิวเตอร์ของเราโดยไม่รู้ตัว
  • รูทคิท (Rootkit) เปิดช่องทางให้ผู้อื่นเข้ามาติดตั้งโปรแกรมเพิ่มเติม เพื่อควบคุมเครื่อง พร้อมได้สิทธิของผู้ดูแลระบบ (Root)

2. ฟิชชิ่ง (Phishing) การหลอกลวง ล่อหลอกผู้อื่น ใช้หลักการพื้นฐานทางจิตวิทยาให้เหยื่อเปิดเผยข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน วันเดือนปีเกิด เป็นต้น ผู้โจมตีส่งอีเมลที่ดูน่าเชื่อถือให้ผู้ใช้งานกดคลิกลิงก์ เพื่อดาวน์โหลดไฟล์ที่แนบมากับอีเมลแล้วติดตั้ง Malware

3. ภัยคุมคามจากภายใน (Insider threat) ภัยที่มาจากบุคคลของภายในองค์กรที่ตั้งใจมุ่งประสงค์ร้ายต่อระบบความปลอดภัยขององค์กร

4. แรนซัมแวร์ (Ransomware) มัลแวร์ที่มุ่งการเข้าถึงรหัส หรือล็อกไฟล์ข้อมูลของเหยื่อเพื่อที่จะ “เรียกค่าไถ่ (Ransom)” แลกกับการถอดรหัสเพื่อกู้ข้อมูลคืนมา

5. โจมตีแบบดักกลางทาง (Man-in-the-middle attack) เป็นลัักษณะที่บุคคลภายนอกปลอมเป็นคนกลางเพื่อแทรกสัญญาณที่มีการแลกเปลี่ยนข้อมูลในเน็ตเวิร์ค มักจะโจมตีรูปแบบนี้ขโมยข้อมูลเกี่ยวกับการเงิน และข้อมูล Sensitive อื่น ๆ

6. การโจมตีโดยปฏิเสธการให้บริการ (Distributed Denial of Service: DDOS) แฮกเกอร์จะทำการส่ง Traffic หรือคำขอเข้าถึงข้อมูลจากอุปกรณ์จำนวนมาก ต้องการโจมตีพร้อม ๆ กัน จนทำให้ Server ไม่สามารถรองรับได้ ส่งผลให้เว็บไซต์ไม่สามารถใช้งานได้ หรือ “เว็บไซต์ล่ม” แฮกเกอร์จะใช้ Robot Network ปล่อยมัลแวร์ไปช่องทางต่างๆ เช่น อีเมล เว็บไซต์ รวมถึงโซเชียลมีเดีย ถ้าติดจะทำให้แฮกเกอร์สามารถควบคุมจากระยะไกลได้

ข้อมูลจาก www.truedigitalacademy.com/blog/6-types-of-cyber-security-threats , www.sec.or.th/TH/Pages/CYBERRESILIENCE-KNOWLEDGECYBER.aspx

สถิติภัยคุกคามทางไซเบอร์ของปี 2563-2567

จะเห็นได้ว่ามีการโจมตีทางไซเบอร์หลากหลายรูปแบบที่สามารถเข้ามาโจมตี ควบคุมระบบคอมพิวเตอร์ได้ จะพบว่ามีภัยคุกคามบางชนิดหายไปและบางชนิดยังพบการโจมตีอย่างต่อเนื่องในแต่ละปี โดยมีลักษณะการโจมตีของปี 2563-2567 มีดังนี้

1. การโจมตีลักษณะ Intrusion Attempts มีการพยายามบุกรุก โดยเจาะระบบทั้งผ่านช่องโหว่ หรือ ผ่านช่องทางการตรวจสอบบัญชีชื่อผู้ใช้งานและรหัสผ่าน (Login)

2. การโจมตีลักษณะ Malicious Code มีการโจมตีด้วยโปรแกรมไม่พึ่งประสงค์ เช่น Virus, Worm, Trojan หรือ Spyware ต่าง ๆ เป็นการโจมตีที่สูงในทุก ๆ ปี

3. การโจมตีลักษณะ Availability มีการโจมตีสภาพความพร้อมใช้งานของระบบ หรือ ทำให้ระบบไม่สามารถใช้บริการได้

4. การโจมตีลักษณะ Information Gathering มีพฤติกรรมที่พยายามเข้ามา Scan เพื่อเก็บข้อมูลเป้าหมาย เพื่อใช้ในการโจมตีหรือใช้เพื่อสร้างความเสียหายในรูปแบบอื่น ๆ

5. การโจมตีลักษณะ Policy Violation มีการละเมิดนโยบายขององค์กร เช่น แอบติดตั้งโปรแกรมที่ไม่ได้รับอนุญาต ซึ่งศูนย์์ CSOC ได้มีการเปรียบเทียบสถิติการโจมตีของภัยคุกคามตั้งแต่ปี 2563-2567 ที่ผ่านมา ดังนี้

  • ในปี 2563 มีการโจมตีลักษณะ Intrusion Attempts 4% การโจมตีลักษณะ Malicious Code 17% การโจมตีลักษณะ Availability 21% การโจมตีลักษณะ Information Gathering 2% การโจมตีลักษณะ Policy Violation 0%
  • ในปี 2564 มีการโจมตีลักษณะ Intrusion Attempts 82% การโจมตีลักษณะ Malicious Code 14% การโจมตีลักษณะ Availability 1% การโจมตีลักษณะ Information Gathering 1% การโจมตีลักษณะ Policy Violation 1%
  • ในปี 2565 มีการโจมตีลักษณะ Intrusion Attempts 12% การโจมตีลักษณะ Malicious Code 54% การโจมตีลักษณะ Availability 18% การโจมตีลักษณะ Information Gathering 16% การโจมตีลักษณะ Policy Violation 0%
  • ในปี 2566 มีการโจมตีลักษณะ Intrusion Attempts 5% การโจมตีลักษณะ Malicious Code 1% การโจมตีลักษณะ Availability 83% การโจมตีลักษณะ Information Gathering 11% การโจมตีลักษณะ Policy Violation 0%

จากสถิติจึงสรุปได้ว่า ภัยที่มีการโจมตีมากที่สุดในปี 2567 คือ Availability โดยมีการโจมตีสภาพความพร้อมใช้งานของระบบ หรือ ทำให้ระบบไม่สามารถใช้บริการได้ ทำให้สามารถประเมินได้ว่าจะต้องเตรียมรับมือกับภัยคุกคามรูปแบบใดบ้างในอนาคต

ข้อมูลจาก https://www.cyfence.com/article/2023-threat-statistics-summary-from-csoc-by-nt-cyfence/ , https://www.cyfence.com/article/2022-threat-statistics-summary-from-csoc-by-nt-cyfence/

วิธีการรับมือจากภัยคุกคามทางไซเบอร์เหมาะสำหรับธุรกิจขนาดเล็กและกลาง

การประกอบธุรกิจที่มีขนาดใหญ่หรือขนาดเล็กมีโอกาสเสี่ยงต่อการถูกโจมตีทางไซเบอร์ได้ ผลการวิจัยจาก Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense by Cisco พบว่า ธุรกิจในไทยโดยประมาณ 56% ได้ประสบปัญหาการดำเนินงานหยุดชะงักเนื่องจากการโจมตีทางไซเบอร์ และ 47% ที่เคยถูกโจมตีสร้างความเสียหายต่อธุรกิจคิดเป็นมูลค่าอย่างน้อย 16 ล้านบาท ขณะที่ 28% ได้รับความเสียหายเป็นมูลค่ากว่า 32 ล้านบาท โดยสาเหตุสำคัญที่สุดที่ทำให้ 49% ของธุรกิจSME ถูกโจมตีจากการโจมตีด้วยมัลแวร์มาเป็นอันดับหนึ่ง (91%) และตามด้วยการโจมตีในรูปแบบ ฟิชชิง (Phishing) มากถึง 77% จึงทำให้ต้องมีแนวทางการป้องกันที่เหมาะสำหรับธุรกิจขนาดเล็ก ก่อนที่ความเสียหายจะเกิดขึ้นในวันที่สายเกินแก้ไขสถานการณ์

1. ติดตั้ง Firewall ซอฟต์แวร์หรือฮาร์ดแวร์บนเครือข่าย ที่ทำหน้าที่ช่วยตรวจสอบข้อมูลของพนักงานที่ผ่านเข้า-ออกจากระบบเครือข่าย เพื่อเป็นการป้องกันว่าข้อมูลเหล่านั้นมีความปลอดภัยหรือไม่

2. บังคับใช้รหัสผ่านที่ปลอดภัย การละเมิดข้อมูลของ Verizon ปี 2016 พบว่า 63% ของการละเมิดข้อมูลเกิดขึ้น เนื่องจากรหัสผ่านที่เกิดสูญหาย ถูกขโมย หรืออ่อนแอ อีกทั้งร้อยละ 65 ของธุรกิจขนาดเล็ก โดยมีเคล็ดลับดังนี้

  • ตั้งรหัสผ่านให้ยาวเข้าไว้ ใช้รหัสผ่านแบบ 10 ตัว จะทำให้คาดเดาได้ยากกว่าการตั้งรหัสผ่านแบบ 8 ตัวถึง 4,000 เท่า
  • หลีกเลี่ยงใช้ภาษามนุษย์ เพราะหากใช้ตัวอักษรธรรมดาที่สามารถสะกดเป็นคำได้ ยิ่งจะทำให้เสี่ยงเพราะโปรแกรมคาดเดาได้

3. แบ่งระบบเครือข่ายให้ชัดเจน จัดสัดส่วนระบบเครือข่ายให้ชัดเจน เช่น ระบบเครือข่ายภายในองค์กร สำหรับพนักงานในองค์กรที่ใช้ในงานสำคัญเท่านั้น และ ระบบเครือข่ายภายนอกองค์กร เพื่อป้องกันความปลอดภัยอย่างเหมาะสม

4. ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ มีรายงานการตรวจสอบการละเมิดข้อมูลของ Bitdefender Data Breach Investigations Report พบว่า ผู้ใช้มากกว่า 30% เปิดอีเมลฟิชชิง (Phishing Email) และมีจำนวนเพิ่มขึ้นทุกปี การมีซอฟต์แวร์ป้องกันมัลแวร์ติดตั้งในทุกอุปกรณ์และเครือข่าย ก็จะช่วยเสริมความปลอดภัยมากยิ่งขึ้น

5. กําหนดเอกสารนโยบายความปลอดภัยทางไซเบอร์ให้ดี กำหนดนโยบายแก่พพนักงานให้เข้าใจตรงกันทั้งการใช้อุปกรณ์และการสื่อสารทางออนไลน์ รวมไปถึงเก็บรักษาข้อมูลที่สำคัญธุรกิจให้ปลอดภัย

6. ฝึกอบรมให้ความรู้ ความปลอดภัยทางด้านข้อมูลนั้นเป็นสิ่งสำคัญกับทั้งตัวบริษัทและพนักงานทุกคน ควรมีความรู้ทางด้านไอที อาทิ ใช้ E-mail อย่างไรให้ปลอดภัย รวมถึงการใช้งานผ่านเว็บเบราว์เซอร์

7. เพิ่มความปลอดภัยให้กับอีเมลของคุณ ไฟล์ที่ถูกแนบในอีเมลมักไม่ค่อยปลอดภัย จึงหลีกเลี่ยงที่จะเปิดไฟล์แนบ หรือลิงก์ที่น่าสงสัย

8. สำรองข้อมูลที่จำเป็นไว้ทั้งหมด การนำข้อมูลไปจัดเก็บไว้บนคลาวด์ไฟล์เอกสารสำคัญๆ เพราะการสำรองข้อมูลเรียกได้ว่าเป็นหนึ่งในการปฏิบัติงานด้านความมั่นคงปลอดภัยที่ทุกองค์กรพึงกระทำเป็นประจำ

9. หลีกเลี่ยงและระมัดระวังในการซอฟต์แวร์ฟรี ในยุคนี้มีโปรแกรม ซอฟต์แวร์ที่สามารถดาวน์โหลดได้ฟรี และเข้าถึงได้ง่าย แต่ถ้าไม่ดูให้ดี คุณอาจเจอกับซอฟต์แวร์ที่มาพร้อมกับโทรจันที่ซ่อนอยู่ สามารถขโมยข้อมูลได้

10. ใช้วิธีการยืนยันตัวตนแบบหลายปัจจัย MFA (Multi-Factor Authentication) ซึ่งเป็นวิธีการเพิ่มความปลอดภัยในการเข้าใช้งานระบบ ที่กำหนดให้ผู้ใช้ป้อนข้อมูลที่นอกเหนือจากรหัสผ่านได้

ข้อมูลจาก https://www.cyfence.com/article/10-ways-to-prevent-cyber-threats-for-small-and-medium-businesses/

ประกันภัยไซเบอร์ Cyber insurance คุ้มครองได้?

จากข้อมูลข้างต้นจะเห็นว่าภัยทางไซเบอร์มีการโจมตีเข้ามาโดยที่เราไม่รู้ตัว แล้วถ้าหากถูกโจมตีขึ้นมาจริงๆ จะทำอย่างไร มาทำความรู้จัก “ประกันภัยไซเบอร์ Cyber insurance” ซึ่งประกันภัยนี้จะช่วยปกป้ององค์กรจากภัยการโจมตีทางไซเบอร์ได้ระดับหนึ่ง อีกทั้งยังช่วยลดผลกระทบระหว่างเกิดเหตุการณ์และหลังเกิดเหตุการณ์ได้ รวมทั้งอาจคุ้มครองไปถึงต้นทุนทางการเงินขององค์กรด้วย

โดยรูปแบบของกรมธรรม์ประกันภัยทางไซเบอร์แบ่งออกเป็น 2 รูปแบบหลักๆ ได้แก่

1. การประกันภัยผู้เอาประกันภัย (First-party insurance)

  • คุ้มครองความเสียหายที่เกิดขึ้นกับข้อมูล รวมไปถึง Software และระบบโครงข่ายขององค์กร
  • คุ้มครองความเสียหายที่เกิดจากธุรกิจหยุดชะงัก อันมีสาเหตุมาจาก Software หรือระบบโครงข่ายเกิดการขัดข้องจากการคุกคามด้านไซเบอร์
  • คุ้มครองความเสียหายจากการกระทำที่เป็นการรีดเอาทรัพย์หรือการกรรโชกจากอาชญากรรมไซเบอร์ (Cyber-extortion protection) ได้แก่ ค่าไถ่ และค่าใช้จ่ายที่เกิดขึ้นจากการต่อรอง เป็นต้น

2. การประกันภัยความรับผิดต่อบุคคลภายนอก (Third-party or liability insurance)

  • คุ้มครองความเสียหายที่เกิดขึ้นกับลูกค้า เนื่องจากระบบความปลอดภัยขององค์กรถูกล่วงละเมิด (Security breach)
  • คุ้มครองความเสียหายอันเกิดจากการจารกรรมข้อมูลของลูกค้ารวมไปถึงค่าชดใช้แก่ผู้ตกเป็นเหยื่อและค่าใช้จ่ายในการกู้คืนข้อมูล
  • คุ้มครองความเสียหายอันเกิดจากระบบโครงข่ายหยุดให้บริการแก่ลูกค้า หรือความเสียหายอันมีผลมาจากการแพร่ระบาดของโปรแกรมที่ไม่พึงประสงค์
  • คุ้มครองความเสียหายจากการใช้สื่อออนไลน์ เช่น website, email, instant meeting และ chat rooms
  • คุ้มครองความเสียหายต่อบุคคลที่สามอันเกิดจากการละเลยหรือขากความระวังขององค์กร

ข้อมูลจาก www.sec.or.th/TH/Pages/CYBERRESILIENCE-INSURANCE.aspx , www.acisonline.net/?p=6212

ทั้งนี้ บริษัทประกันภัยหลายแห่งได้ออกกรมธรรม์สำหรับภัยทางไซเบอร์ เพื่อคุ้มครองภัยที่อาจเกิดเหตุการณ์ไม่คาดฝันขึ้น ดังนี้

ทิพยประกันภัย ประกันภัยที่คุ้มครองครอบคลุมทุกภัยบนโลกออนไลน์ สำหรับคนยุคใหม่ที่ใช้ช่องทางออนไลน์เป็นส่วนหนึ่งของชีวิตชดเชยสูงสุดถึง 200,000 บาท สอบถามข้อมูลเพิ่มเติมได้ที่ www.tipinsure.com/Cyber/step_1

กรุงเทพประกันภัย อุ่นใจในการใช้อินเทอร์เน็ตด้วยประกันภัยไซเบอร์เพื่อคนยุคดิจิทัล คุ้มครอง ความเสียหายจากภัยโจรกรรมทางอินเทอร์เน็ต การถูกโจรกรรมข้อมูลส่วนบุคคลที่ก่อให้เกิดความสูญเสียทางการ ด้วยเบี้ยประกันเริ่มต้น 200 บาทต่อปี สอบถามข้อมูลเพิ่มเติมได้ที่ https://www.bangkokinsurance.com/product/catalog/info/110?

TQM อุ่นใจในการใช้อินเทอร์เน็ต ด้วย ประกันช้อป ชัวร์ ชัวร์ เพื่อคนยุคดิจิทัล คุ้มครอง ความเสียหายจากภัยโจรกรรมทางอินเทอร์เน็ต รวมถึงการถูกฉ้อโกงจากการซื้อขายสินค้าผ่านช่องทางออนไลน์ ด้วยเบี้ยประกันเริ่มต้นเพียง 339 บาท สอบถามข้อมูลเพิ่มเติมได้ที่ https://www.tqm.co.th/promotion/cyber_bki/

ทั้งนี้ ภัยคุกคามทางไซเบอร์เป็นสิ่งที่อยู่รอบตัวมาเนิ่นนาน โดยไม่รู้ว่ามัลแวร์จะเข้าโจมตีตอนไหน และผู้ยิ่งมีสารพัดวิธีในการหลอกลวง จนทำให้สูญเสียทรัพย์สินจำนวนมากมาย จึงทำให้ต้องมีการตรวจเช็ค ระมัดระวัง และป้องกันภัยอยู่สม่ำเสมอ เพื่อไม่ให้ตกเป้าหมายของภัยทางไซเบอร์ได้ 

ประกันภัย ดูทั้งหมด



COPYRIGHT © 2016 SEQUEL ONLINE. ALL RIGHTS RESERVED.
FOLLOW UP