นักรบ เนียมนามธรรม

ดูบทความทั้งหมด

กรรมการผู้จัดการ บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด

27 พฤษภาคม 2562
1,115

เมื่อแฮกเกอร์จ้องโจมตีระดับประเทศ

ทุกองค์กรต้องหาคำตอบว่าระบบและนโยบายความปลอดภัยของคุณแข็งแรง ครอบคลุมมากพอหรือยัง

แน่นอนว่า ยิ่งประเทศที่มีบทบาทระดับโลก เพราะเต็มไปด้วยแหล่งข้อมูล และสินทรัพย์มหาศาลย่อมตกเป็นเป้าหมายเหล่าแฮกเกอร์ เช่น ประเทศสหรัฐอเมริกา ที่หลายองค์กร บริษัทยักษ์ใหญ่ ทั้งที่ตั้งอยู่ในประเทศและนอกประเทศ อาทิ กรณีบริษัทให้บริการข้อมูลบัตรเครดิตยักษ์ใหญ่ Equifax ที่โดนโจมตีส่งผลให้ข้อมูลรั่วไหลไม่หยุด จนกระทั่ง Credit ratings agency Moody ทบทวนการจัดอันดับความน่าเชื่อถือใน Outlook โดยโดนลดอันดับลงไปเรียบร้อย 

รวมไปถึงหน่วยงานรัฐบาล ต่างโดนโจมตีมาแล้วนับครั้งไม่ถ้วน อาทิ ข้อมูลผู้เยี่ยมชมเพนตากอน (Pentagon) อาคารทำการของกระทรวงกลาโหมสหรัฐอเมริกาถูกแฮกทำให้ข้อมูลผู้ที่เข้ามาติดต่อที่อาคารรั่วไหลถึง 30,000 ราย เป็นต้น

ในขณะที่ปีนี้ การพุ่งเป้าการโจมตีมาถึงประเทศใหญ่อย่าง "แคนาดา" ซึ่งเป็นประเทศใหญ่ที่สุดเป็นอันดับที่สองของโลก เพราะช่วงต้นปีที่ผ่านมามีแฮกเกอร์ส่งแคมเปญอีเมลแฝงมัลแวร์จำนวนเกือบ 100 แคมเปญ พุ่งเป้าโจมตีองค์กรในประเทศแคนาดา 

อีเมลมัลแวร์แคมเปญ พบว่า ส่วนใหญ่มัลแวร์ที่แฝงเป็นแบงก์กิ้งโทรจัน Emolet อันโด่งดัง มีมาแล้วมากกว่า 3 เวอร์ชั่น สำหรับ Emolet ในแคมเปญนี้ชื่อว่า Emolet-Laden ซึ่งพุ่งเป้าโจมตีกลุ่มบริษัทอุตสาหกรรมการผลิตและสุขภาพ รวมไปถึงบริษัทและหน่วยงานรัฐบาลที่มีชื่อเสียงรวมถึงองค์กรด้านการขนส่งและโลจิสติกส์และธนาคารหลายแห่งในประเทศแคนาดา

อย่างไรก็ตาม นอกจากแบงก์กิ้งโทรจัน Emolet ยังมีแบงก์กิ้งโทรจันสายพันธุ์อื่นอีก ได้แก่ Ursnif ซึ่งเป็นแบงก์กิ้งโทรจัน ที่ใช้โค้ดอันตรายเข้าไปยังโปรเซสของเบราเซอร์ ตามมาด้วยแบงก์กิ้งโทรจันสายพันธุ์ IcedID และ Danabot อีเมลแคมเปญนี้ยังรวมไปถึงแรนซัมแวร์ชื่อดัง GandCrab และภัยคุกคามอื่น อาทิ FormBook เป็นมัลแวร์สำเร็จรูปยอดนิยมใช้ขโมยข้อมูล

ท้ายที่สุดแล้ว ยังคงเป็นคำถามที่ผู้บริหารและผู้ดูแลระบบความปลอดภัยของทุกองค์กรต้องหาคำตอบว่าระบบและนโยบายความปลอดภัยของคุณแข็งแรง ครอบคลุมมากพอแล้วหรือยัง ผู้ใช้ในองค์กรคุณมีความระมัดระวังรอบครอบในการใช้งานแล้วหรือไม่

ดูบทความทั้งหมดของ นักรบ เนียมนามธรรม

แชร์ข่าว :
Tags: