แคสเปอร์สกี้ Archives

ธุรกิจในอาเซียนระวัง !! แคสเปอร์สกี้ชี้ ‘โจมตีออนไลน์พุ่ง 45%

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 April 2023

ปี 2565 ดูจะเป็นปีที่ยุ่งสุดๆ ของเหล่าอาชญากรไซเบอร์ ที่มีเป้าหมายโจมตีบริษัทองค์กรต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ (Kaspersky) พบการขยายตัวของภัยคุกคามทางเว็บแบบก้าวกระโดดถึง 45% ภัยคุกคามทางเว็บ หรือภัยคุกคามออนไลน์ หมายถึงความพยายามที่จะดาวน์โหลดอ็อปเจ็กต์อันตรายจากเว็บไซต์ที่ติดเชื้อหรือมีอันตราย ซึ่งจงใจสร้างขึ้นมาโดยยูสเซอร์ที่ประสงค์ร้าย เว็บไซต์ที่ตกอยู่ในอันตรายทั้งหลายประกอบด้วย เว็บไซต์ที่ยูสเซอร์ใส่คอนเท็นท์ลงไปด้วย เช่น ฟอรั่ม และเว็บไซต์ที่มีช่องโหว่ต่างๆ ภัยคุกคามทางเว็บนั้นเกิดได้เพราะมีช่องโหว่จากทางเอ็นด์ยูสเซอร์ นักพัฒนาเว็บเซอร์วิส ผู้บริหารเว็บเซอร์วิส และตัวเว็บเซอร์วิสเอง ไม่ว่าจะมาจากความจงใจหรือสาเหตุอื่นใด ผลจากภัยคุกคามทางเว็บนั้นก็ส่งผบกระทบอันไม่พึงประสงค์ต่อทั้งตัวบุคคลและองค์กร ช่วงสูงสุดของโรคระบาดเมื่อปี 2563 นั้น แคสเปอร์สกี้ได้บล็อกการโจมตีผ่านเว็บจำนวน 10,200,817 ครั้งเพื่อไม่ให้กระทบต่อธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ ต่อมาในปี 2564 พบว่า จำนวนการโจมตีเว็บลดลงนิดหน่อยอยู่ที่ 9,180,344 ครั้ง และทะยานเพิ่มขึ้นอีกครั้งในปี 2565 ที่จำนวน 13,381,164 ครั้ง ในปี 2565 สิงคโปร์มีตัวเลขการเติบโตของภัยคุกคามทางเว็บที่โจมตีธุรกิจในอัตราก้าวกระโดดสูงที่สุด นับแบบ YOY ยอดรวมของจำนวนภัยคุกคามทางเว็บต่อประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้เพิ่มขึ้นถึงสามเท่า…

แคสเปอร์สกี้ เผยยอดโจมตีไซเบอร์จาก Work from home ในอาเซียน ‘ลดลง’

บทความน่าสนใจBy Webmaster 14 April 2023

แคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก เผยข้อมูลการลดลงของการ bruteforce โจมตีพนักงานที่ทำงานระยะไกลในภูมิภาคเอเชียตะวันออกเฉียงใต้ ซึ่งแม้จะเป็นเรื่องดีแต่ที่ไม่ถือเป็นสัญญาณที่น่าวางใจ Remote Desktop Protocol (RDP) เป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ Microsoft ซึ่งมีอินเทอร์เฟซแบบกราฟิกให้ผู้ใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่าย RDP ถูกใช้อย่างแพร่หลายโดยทั้งผู้ดูแลระบบและผู้ใช้ที่มีความรู้ด้านเทคนิคน้อยเพื่อควบคุมเซิร์ฟเวอร์และพีซีอื่น ๆ จากระยะไกล การโจมตี Bruteforce.Generic.RDP ใช้วิธีพยายามค้นหาคู่การล็อกอิน / พาสเวิร์ด ในการเข้าสู่ระบบ RDP ที่ถูกต้องโดยการตรวจสอบพาสเวิร์ดที่เป็นไปได้ทั้งหมดอย่างเป็นระบบ จนกว่าจะพบพาสเวิร์ดที่ถูกต้อง การโจมตีที่ประสบความสำเร็จจะทำให้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์โฮสต์ที่เป็นเป้าหมายจากระยะไกลได้ อย่างไรก็ตาม Brute force Attack เป็นการเดา password ทุกความเป็นไปได้ของตัวอักษรในแต่ละหลัก เช่น รหัส ATM มีจำนวน 4 หลัก แต่ละหลักสามารถตั้งค่าตัวเลข 0-9 ดังนั้น โปรแกรมจะทำการไล่ตัวเลขจาก 0000 ไปจนถึง 9999 หมื่นวิธีจนได้ password เมื่อปี 2022 ข้อมูลของแคสเปอร์สกี้แสดงให้เห็นว่าโซลูชัน…

‘แคสเปอร์สกี้’ แนะยุทธวิธี รับมือหลังถูก ‘ละเมิดข้อมูล’

บทความน่าสนใจBy Admin S.10 13 April 2023

การรั่วไหลของ “ข้อมูลส่วนบุคคล” กลายเป็นปัญหาใหญ่ของทั้งธุรกิจองค์กรและบุคคลทั่วไป ทั้งมีแนวโน้มว่าเหตุการณ์จะเกิดขึ้นอย่างต่อเนื่องในปีนี้และต่อๆ ไปในอนาคต เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ เปิดมุมมองว่า แม้ว่าการละเมิดข้อมูลจะส่งผลต่อความเป็นส่วนตัวของบุคคลโดยตรง แต่ความปลอดภัยทางไซเบอร์ขององค์กรก็ตกอยู่ในความเสี่ยงเช่นกัน ที่ผ่านมา ผู้ใช้อินเทอร์เน็ตมักจะใช้อีเมลแอดเดรสของบริษัทเพื่อลงทะเบียนกับเว็บไซต์ของบุคคลที่สาม ซึ่งอาจทำให้ข้อมูลรั่วไหลได้เมื่อข้อมูลที่ละเอียดอ่อน เช่น อีเมลแอดเดรส สามารถเข้าถึงได้โดยสาธารณะ ข้อมูลดังกล่าวอาจเรียกความสนใจจากอาชญากรไซเบอร์ และจุดชนวนให้เกิดการสนทนาบนเว็บไซต์ดาร์กเน็ตเกี่ยวกับการโจมตีที่อาจเกิดขึ้นกับองค์กร มากกว่านั้นข้อมูลดังกล่าวยังสามารถใช้ทำฟิชชิงและวิศวกรรมสังคมได้อีกด้วย ไม่ควรไล่ใครออก เมื่อเกิดเหตุ ปัจจุบัน องค์กรต่างๆ ล้วนต้องมีความเสี่ยง ตั้งแต่บริษัทขนาดเล็กที่สุดที่เก็บสำรองข้อมูลแบบออฟไลน์ไว้ห่างจากสำนักงาน ไปจนถึงองค์กรขนาดใหญ่ที่สุดที่ต้องการใช้ชุดโซลูชันการป้องกันขั้นสูง เนื่องจากค่าเสียหายของการละเมิดข้อมูล ไม่ได้มีเพียงค่าใช้จ่ายในการจัดการกับการกู้คืนหลังการโจมตีเท่านั้น แต่ยังรวมถึงความเสียหายต่อชื่อเสียงและการสูญเสียความต่อเนื่องทางธุรกิจ ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำรายการตรวจสอบเพื่อให้ธุรกิจสามารถกลับมาดำเนินการได้เร็วยิ่งขึ้น และเพื่อเสริมความแข็งแกร่งให้กับการดำเนินงานด้านความปลอดภัยด้านไอทีหลังจากเกิดการละเมิดข้อมูล ดังนี้ 1. ประเมินสถานการณ์ : ประเมินความเสี่ยงของการละเมิดข้อมูลที่มีต่อลูกค้า การประเมินความเสี่ยงช่วยให้ตัดสินใจขั้นตอนต่อไปและการรายงานการละเมิด หากมีความเสี่ยงสูงจะต้องแจ้งให้ลูกค้าทราบโดยไม่รีรอ 2. ไม่ไล่…

‘ยูจีน แคสเปอร์สกี้’ ปลุกโลกให้มี ‘Cyber Immunity’ สกัดภัยไซเบอร์

บทความน่าสนใจBy Admin S.10 28 March 2023

แคสเปอร์สกี้ เผย จำนวนอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต ยังคงเพิ่มขึ้นทวีคูณ เช่นเดียวกับความสนใจของ “อาชญากรไซเบอร์” ภัยคุกคามทางไซเบอร์ก่อให้เกิดความเสียหายทางกายภาพได้ เช่น ความเสียหายต่อโรงงานอุตสาหกรรม สิ่งอำนวยความสะดวกด้านพลังงาน ระบบเมืองอัจฉริยะ Key Points : – “ยูจีน แคสเปอร์สกี้” ผู้ก่อตั้ง และซีอีโอ แคสเปอร์สกี้ ยักษ์ใหญ่ด้านความปลอดภัยไซเบอร์สัญชาติรัสเซีย เยือนไทย หนุน “Cyber Immunity” หรือ ภูมิคุ้มกันทางไซเบอร์ สกัดภัยคุกคามออนไลน์ -ภัยคุกคาม เป้าโจมตี ภาคไอที โทรคมนาคม สุขภาพ บริการทางการเงิน โรงงานอุตสาหกรรม โครงสร้างพื้นฐานที่สำคัญ -ปี 2022 พบไฟล์ที่เป็นอันตรายใหม่โดยเฉลี่ย 400,000 ไฟล์ต่อวัน เพิ่มขึ้น 5% โดยรวมแล้วตรวจพบไฟล์ที่เป็นอันตรายประมาณ 122 ล้านไฟล์ อุตสาหกรรมการรักษาความปลอดภัยข้อมูล กำลังสร้างเทคโนโลยีการรักษาความปลอดภัยมากขึ้น…

‘ภัยคุกคามไซเบอร์’ โจมตี ‘เซิร์ฟเวอร์ไทย’ พุ่ง 89.48%

บทความน่าสนใจBy Admin S.10 22 March 2023

“แคสเปอร์สกี้” ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์โลก เปิดรายงานความปลอดภัยไซเบอร์ล่าสุด พบไทยเจอเหตุการณ์โจมตีที่เป็นอันตรายจำนวน 364,219 เหตุการณ์ เกิดจากเซิร์ฟเวอร์ที่โฮสต์ในประเทศไทย สูงกว่าปีที่แล้ว 89.48% หรือ 192,217 เหตุการณ์ นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า ประเทศไทย มีสถิติที่โดดเด่นในช่วงไม่กี่ปีที่ผ่านมา โดยปี 2562 มีการบันทึกเหตุการณ์โจมตีมากที่สุดกว่า 1.08 ล้านเหตุการณ์ ตัวเลขดังกล่าวลดลงในช่วงที่เกิดโรคระบาดในปี 2563-2564 อย่างไรก็ตาม ตัวเลขที่พุ่งสูงขึ้นได้บันทึกไว้อีกครั้งล่าสุดในปี 2565 ช่วง 3 ปีที่ผ่านมากลายเป็นบททดสอบที่ยิ่งใหญ่สำหรับภาคธุรกิจ องค์กรทุกขนาดถูกบังคับให้เปลี่ยนลำดับความสำคัญ โดยมุ่งเน้นที่การปลดล็อกเพื่อเปลี่ยนไปสู่การทำงานจากระยะไกล ในขณะที่ยังต้องต่อสู้กับปัญหาเงินเฟ้อ ปัญหาซัพพลายเชน และการลงทุนในแหล่งรายได้ใหม่ อย่างไรก็ดี เศรษฐกิจหลังแพร่ระบาดดูเหมือนจะได้รับการเตรียมพร้อมอย่างดี สำหรับอนาคตที่สดใสของประเทศไทย โดยปีนี้ รัฐบาลไทยมีเป้าหมายเร่งรัดการลงทุนของรัฐ เพื่อกระตุ้นการเติบโตทางเศรษฐกิจ กระทรวงการคลังยังคาดการณ์ว่าเศรษฐกิจจะขยายตัว 3-4% ในปี 2566 โดยการเติบโตได้แรงหนุนจากแผนรัฐบาลในการเร่งการลงทุนของรัฐในโครงการโครงสร้างพื้นฐานที่สำคัญ ขณะที่ ภาพรวมของภัยคุกคามทางไซเบอร์นั้นเกินกว่าที่คาดการณ์ไว้…

ยอดมัลแวร์พุ่ง!! อาชญากรไซเบอร์โจมตีด้วยไฟล์อันตราย 400,000 ไฟล์/วัน

บทความน่าสนใจBy Admin S.10 19 December 2022

ในปี 2022 ระบบตรวจจับของแคสเปอร์สกี้ (Kaspersky) ตรวจพบไฟล์ที่เป็นอันตรายที่แพร่กระจายโดยเฉลี่ย 400,000 ไฟล์ต่อวัน ซึ่งมีจำนวนเพิ่มขึ้น 5% เมื่อเทียบกับปี 2021 นอกจากนี้จำนวนของภัยคุกคามบางประเภทก็เพิ่มขึ้นเช่นกัน ในปี 2022 ระบบตรวจจับของ แคสเปอร์สกี้ (Kaspersky) ตรวจพบไฟล์ที่เป็นอันตรายที่แพร่กระจายโดยเฉลี่ย 400,000 ไฟล์ต่อวัน ซึ่งมีจำนวนเพิ่มขึ้น 5% เมื่อเทียบกับปี 2021 นอกจากนี้จำนวนของภัยคุกคามบางประเภทก็เพิ่มขึ้นเช่นกัน โดยผู้เชี่ยวชาญของแคสเปอร์สกี้พบว่าสัดส่วนของแรนซัมแวร์เพิ่มขึ้น 181% ทุกวัน การค้นพบต่าง ๆ นี้ เป็นส่วนหนึ่งของรายงาน Kaspersky Security Bulletin (KSB) ซึ่งเป็นการคาดการณ์ และรายงานเชิงวิเคราะห์ประจำปีเกี่ยวกับการเปลี่ยนแปลงที่สำคัญในโลกความปลอดภัยทางไซเบอร์ ระบบตรวจจับของแคสเปอร์สกี้ค้นพบไฟล์ที่เป็นอันตรายใหม่โดยเฉลี่ย 400,000 ไฟล์ต่อวันในช่วงสิบเดือนที่ผ่านมา จากการเปรียบเทียบกับปี 2021 มีการตรวจพบไฟล์อันตรายประมาณ 380,000 ไฟล์ต่อวัน ซึ่งแสดงให้เห็นถึงการเพิ่มขึ้น 5% โดยรวมแล้วในปี 2022 ระบบของแคสเปอร์สกี้ตรวจพบไฟล์ที่เป็นอันตรายประมาณ 122…

Tag Archives: แคสเปอร์สกี้