กมช. เผย ภัยคุกคามทางไซเบอร์ หน่วยงานด้านการศึกษา-สาธารณสุข พบการโจมตีสูงสุด

23 March 2023
2:47 pm

แชร์บทความ

คณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) เปิดเผย รายงานสรุปผลการดำเนินงานการรักษาความมั่นคงปลอดภัยไซเบอร์ที่มีผลกระทบอย่างมีนัยสำคัญ ระหว่างวันที่ 1 ตุลาคม 2564 – 30 กันยายน 2565 ที่ถูกตรวจพบมากที่สุด มีจำนวนทั้งสิ้น 551 เหตุการณ์

การโจมตีด้วยการแฮ็กเว็บไซต์ (Hacked Website) เพื่อเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์ (Website Defacement) และการปลอมแปลงหน้าเว็บไซต์เพื่อหลอกเอาข้อมูล (Website Phishing) การฝังมัลแวร์อันตรายบนหน้าเว็บไซต์หน่วยงาน เพื่อหลอกให้ผู้เข้าถึงเว็บดาวน์โหลดไปติดตั้ง (Website Malware) รวม 367 เหตุการณ์

Ransomware เป็นมัลแวร์เรียกค่าไถ่ ที่สามารถเข้ารหัสลับข้อมูลในเครื่องคอมพิวเตอร์ของเหยื่อได้ รวม 21 เหตุการณ์ และ Emotet Malware เป็นมัลแวร์ที่ขโมยข้อมูลทางการเงิน เช่น รหัสผ่านบัญชีธนาคารออนไลน์ และมีความสามารถในการแพร่กระจายตัวเองผ่านเครือข่ายและการส่งอีเมลหลอกลวง (Phishing mail) รวม 9 เหตุการณ์

ขณะที่ หน่วยงานที่ถูกโจมตีด้วยภัยคุกคามทางไซเบอร์ ได้แก่ หน่วยงานด้านการศึกษา 211 เหตุการณ์ หน่วยงานของรัฐที่ไม่ใช่หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ 135 เหตุการณ์ และ หน่วยงานด้านสาธารณสุข 67 เหตุการณ์ ส่วนแนวโน้มสถานการณ์ภัยคุกคามทางไซเบอร์ที่จะเกิดขึ้น ได้แก่ การโจมตีด้วยการแฮ็กเว็บไซต์หน่วยงานราชการและหน่วยงานสำคัญเป็นรูปแบบที่ถูกตรวจพบมากที่สุด หน่วยงานด้านการศึกษาและด้านสาธารณสุขพบการโจมตีทางไซเบอร์สูงสุด และ อาชญากรทางไซเบอร์ในไทยมีการใช้เทคนิคผสมผสานระหว่าง Phishing และ Social Engineering (เทคนิคการหลอกลวงโดยใช้หลักการพื้นฐานทางจิตวิทยา เพื่อให้เหยื่อเปิดเผยข้อมูล) ทำให้มีหลากหลายรูปแบบในการหลอกลวงเหยื่อเพื่อให้ได้ทรัพย์สิน

ทั้งนี้ รายงานฉบับดังกล่าว ยังได้เสนอแนะการแก้ปัญหาภัยคุกคามทางไซเบอร์ ไว้ดังนี้ กรณีถูกโจมตีด้วยการแฮ็กเว็บไซต์ หน่วยงานภาครัฐและผู้ดูแลระบบควรดำเนินการปรับปรุง “แพทช์” ของระบบปฏิบัติการ หรือ ระบบบริหารจัดการเว็บไซต์ให้เป็นปัจจุบันอยู่เสมอ เพื่อป้องกันการโจมตีทางไซเบอร์ (แพทช์ คือ โปรแกรมที่ใช้ซ่อมแซมจุดบกพร่องของโปรแกรมคอมพิวเตอร์ หรือ ปรับปรุงข้อมูลโปรแกรมให้ทันสมัย เพื่อให้ใช้งานได้อย่างมีประสิทธิภาพมากขึ้น) การดูแลเว็บไซต์และระบบที่เกี่ยวข้อง หน่วยงานภาครัฐควรดูแลและพัฒนาเว็บไซต์ พร้อมทั้งตรวจสอบระบบอย่างสม่ำเสมอ นอกจากนี้ หน่วยงานภาครัฐต้องสร้างความรู้ความเข้าใจแก่ประชาชนให้ทราบถึงสถานการณ์อาชญากรรมทางไซเบอร์ที่มีผลกระทบต่อประชาชน โดยเฉพาะรูปแบบและวิธีการที่เหล่ามิจฉาชีพใช้ในการหลอกลวง และสุดท้าย การป้องกันความเสี่ยงมัลแวร์เรียกค่าไถ่ ควรมีการดำเนินการปรับปรุงแผนปฏิบัติการอย่างต่อเนื่อง โดยให้ความสำคัญกับการสำรองข้อมูลและตรวจสอบอย่างสม่ำเสมอ และปฏิบัติตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 อย่างเคร่งครัด

อ้างอิงจาก https://bit.ly/3ZbbjXQ