ระวัง!!เซิร์ฟเวอร์ไทย เป้าหมายโจมตีทางไซเบอร์ ถูกโจมตีกว่า 5 แสนครั้งในรอบ 9 เดือน

แคสเปอร์สกี้ เปิดตัวเลขเซิร์ฟเวอร์ไทยถูกละเมิดและใช้โจมตีทางไซเบอร์มากกว่า 5 แสนรายการ สวนทางดัชนีความปลอดภัยไซเบอร์ขยับดีขึ้น

จากรายงานดัชนีความปลอดภัยทางไซเบอร์ระดับโลก 2567 หรือ GCI (Global Cybersecurity Index) ประเทศไทยเร่งเครื่องขึ้นมาอยู่อันดับที่ 7 จากอันดับที่ 44 เมื่อปี 2020 โดยประเทศไทยได้รับคะแนนดัชนีปีนี้ 99.22 คะแนน ทำให้ไทยเลื่อนขึ้นมาเป็นประเทศกลุ่มระดับ 1 (Tier 1) ซึ่งมีความสามารถเป็นต้นแบบในการปฏิบัติด้านความปลอดภัยทางไซเบอร์

รายงาน GCI 2024 เผยให้เห็นถึงการปรับปรุงที่สำคัญของประเทศต่างๆ ที่กำลังดำเนินการด้านความปลอดภัยไซเบอร์ ซึ่งครอบคลุมถึงมาตรการทางกฎหมาย ความสามารถทางเทคนิคและกลยุทธ์ ความคิดริเริ่มในการสร้างขีดความสามารถ ความร่วมมือ และโดยเฉพาะอย่างยิ่งการเสริมสร้างความสามารถในการตอบสนองต่อเหตุการณ์ไซเบอร์ที่เกิดขึ้น

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “ะแนนดัชนีของประเทศไทยนี้ถือเป็นก้าวสำคัญในการขับเคลื่อนประเทศไปข้างหน้า เป็นเครื่องพิสูจน์ถึงความพยายามอย่างต่อเนื่องของไทยในการปรับปรุงความสามารถด้านความปลอดภัยทางไซเบอร์ ประเทศไทยได้รับความร่วมมือจากทุกฝ่าย ทั้งหน่วยงานด้านความปลอดภัยไซเบอร์ระดับชาติ และบริษัทหลักในอุตสาหกรรม

อย่างไรก็ดี ประเทศไทยกำลังเผชิญกับเหตุการณ์อันตรายทางไซเบอร์ที่มาจากเซิร์ฟเวอร์ที่โฮสต์อยู่ในประเทศที่เพิ่มขึ้นอย่างมาก จากรายงานของ Kaspersky Security Network พบว่าตั้งแต่เดือนมกราคมถึงกันยายน 2567 มีเหตุการณ์พยายามโจมตีทางไซเบอร์ทั้งหมด 555,373 ครั้ง ซึ่งเพิ่มขึ้น 142.02% เมื่อเทียบกับช่วงเดียวกันของปี 2023 ที่มีเหตุการณ์ พยายามโจมตี 229,470 ครั้ง

เมื่อพิจารณารายไตรมาส แคสเปอร์สกี้ตรวจพบจำนวนเหตุการณ์พยายามโจมตีทางไซเบอร์ที่เพิ่มขึ้นอย่างต่อเนื่อง โดยไตรมาสที่ 1 ของปี 2567 (ม.ค.-มี.ค.) ตรวจพบเหตุการณ์ 157,935 ครั้ง ไตรมาสที่ 2 (เม.ย-มิ.ย.) ที่ตรวจพบเหตุการณ์ 196,078 ครั้ง และเหตุการณ์จำนวน 201,360 ครั้งในไตรมาสที่ 3 ของปี 2024 (ก.ค.-ก.ย.)

ผู้ก่อภัยคุกคามใช้เซิร์ฟเวอร์ที่ถูกละเมิดเพื่อโฮสต์เว็บไซต์สำหรับส่งมัลแวร์ให้กับผู้ใช้อินเทอร์เน็ตที่ไม่ทันระแวดระวัง โดยอาจถูกหลอกล่อเข้าสู่เว็บไซต์อันตรายโดยใช้โฆษณาปลอม ลิงก์ฟิชชิงในอีเมล SMS และวิธีการอื่นๆ

หลังจากนั้นคอมพิวเตอร์และอุปกรณ์ของเหยื่อจะถูกสอดส่องเพื่อหาช่องโหว่และละเมิด เมื่อผู้ใช้เจอภัยคุกคามออนไลน์ดังกล่าว โซลูชันของแคสเปอร์สกี้จะตรวจจับและบล็อกภัยคุกคาม และยังค้นหาและวิเคราะห์แหล่งที่มาของภัยคุกคามเหล่านี้ด้วย

ปัจจัยที่ทำให้เซิร์ฟเวอร์ไทยเป็นเป้าหมายโจมตีทางไซเบอร์

• ความสำคัญทางเศรษฐกิจและดิจิทัล

การใช้งานอินเทอร์เน็ตและบริการดิจิทัลที่เติบโตอย่างรวดเร็ว ทำให้ความต้องการใช้งานศูนย์ข้อมูลและระบบดิจิทัลเพิ่มขึ้นอย่างต่อเนื่อง

• โครงสร้างพื้นฐานดิจิทัลที่แข็งแกร่ง

รัฐบาลได้ลงทุนในโครงสร้างพื้นฐานดิจิทัลอย่างหนัก รวมถึงอินเทอร์เน็ตความเร็วสูงและเครือข่าย 5G ซึ่งมีความสำคัญต่อการดำเนินงานของศูนย์ข้อมูล

• ศูนย์ข้อมูล

ประเทศไทยเป็นสถานที่ที่เหมาะสำหรับจัดตั้งศูนย์ข้อมูลเนื่องจากสภาพทางภูมิศาสตร์ นโยบายของรัฐบาล และศักยภาพในการเติบโตทางเศรษฐกิจ

• ความปลอดภัยของข้อมูล

ความปลอดภัยในศูนย์ข้อมูลและโครงสร้างพื้นฐานดิจิทัลมีความสำคัญ เพราะหากการทำงานหยุดชะงักหรือสูญเสียข้อมูลอาจทำให้เกิดความไม่เสถียรได้

• ผู้เชี่ยวชาญด้านไอที

ประเทศไทยประสบความสำเร็จเรื่องการดำเนินการตามโครงการสร้างขีดความสามารถของผู้เชี่ยวชาญ ทั้งนี้การขาดแคลนแรงงานที่มีทักษะอาจทำให้เกิดความล่าช้าและลดประสิทธิภาพการรักษาความปลอดภัยไซเบอร์และการจัดการภัยคุกคามได้

• ภัยคุกคามซับซ้อน

ภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้น รวมถึงการโจมตีแบบ Man-in-the-Middle (MITM) การปฏิเสธการให้บริการแบบกระจาย (DDoS) และฟิชชิง สามารถทำให้ข้อมูลที่ละเอียดอ่อนตกอยู่ในความเสี่ยงได้

นายเซียง เทียง โยว กล่าวเสริมว่า แคสเปอร์สกี้ชื่นชมประเทศไทยที่พัฒนาอย่างก้าวกระโดดในช่วงไม่กี่ปีที่ผ่านมา หากแต่สถิติภัยคุกคามเหล่านี้ก็แสดงให้เห็นว่าภัยคุกคามทางไซเบอร์ไม่มีวันสิ้นสุด ในภูมิทัศน์ดิจิทัลที่ซับซ้อนมากขึ้นเรื่อย ๆ ในปัจจุบัน

สิ่งสำคัญคือต้องมุ่งมั่นและพยายามอย่างต่อเนื่องเพื่อให้ผู้ใช้อินเทอร์เน็ต ภาคธุรกิจ และองค์กรต่างๆ ได้รับการปกป้อง เรายังคงมุ่งมั่นร่วมมือกับหน่วยงานรัฐบาลไทยอย่างเช่น สกมช. เพื่อพัฒนาระบบบริหารจัดการความปลอดภัยไซเบอร์ที่มีประสิทธิภาพผ่านโปรแกรมสร้างขีดความสามารถของบุคลากร โครงการวิจัยและพัฒนา การพัฒนานโยบายและการนำไปปฏิบัติ ตลอดจนแคมเปญสร้างความตระหนักรู้แก่สาธารณชน

แนวทางปฏิบัติเพื่อปกป้องเซิร์ฟเวอร์ไทยจากภัยไซเบอร์

อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดอยู่เสมอ เพื่อป้องกันผู้โจมตีจากการใช้ประโยชน์จากช่องโหว่และแทรกซึมเข้าสู่เครือข่ายขององค์กร

ติดตั้งแพตช์ที่พร้อมใช้งานสำหรับโซลูชัน VPN เชิงพาณิชย์โดยทันที เพื่อให้พนักงานที่ทำงานระยะไกลเข้าถึงได้และทำหน้าที่เป็นเกตเวย์ในเครือข่าย

สำรองข้อมูลเป็นประจำ และตรวจสอบว่าสามารถเข้าถึงข้อมูลได้อย่างรวดเร็วเมื่อจำเป็นหรือในกรณีฉุกเฉิน

หลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่รู้จัก หรือไม่ผ่านการตรวจสอบ

ห้ามเปิดเผยบริการเดสก์ท็อป/การจัดการระยะไกล (เช่น RDP, MSSQL เป็นต้น) ให้กับเครือข่ายสาธารณะ ควรใช้รหัสผ่านที่แข็งแกร่ง ใช้ 2FA และไฟร์วอลล์สำหรับบริการเหล่านี้เสมอ

ตรวจสอบการเข้าถึงและกิจกรรมในเครือข่ายเพื่อค้นหากิจกรรมที่ผิดปกติ ควบคุมการเข้าถึงของผู้ใช้ตามความจำเป็นเพื่อลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาตและการรั่วไหลของข้อมูล

จัดทำคู่มือความปลอดภัยฉุกเฉิน แคสเปอร์สกี้มีบริการช่วยฝึกซ้อมกรณีฉุกเฉิน

ประเมินและตรวจสอบการเข้าถึงซัพพลายเชนและบริการ หากสงสัยว่าอาจถูกโจมตี แคสเปอร์สกี้มีบริการประเมินความเสี่ยงสำหรับองค์กร

อ่านข่าวเพิ่มเติม

• ภัยไซเบอร์พุ่ง!! ไตรมาส 2 เหตุการณ์โจมตีเกือบ 2 แสนครั้ง มาจากเซิร์ฟเวอร์ในไทย
• แฉกลโกง ฉวยเหยื่อใช้ธนาคารออนไลน์ หลอกติดตั้งมัลแวร์-ฟิชชิ่ง
• 'ดีอี' ร่วมมืออาเซียน ทำเอ็มโอยูกัมพูชา แก้ปัญหา 'แก๊งคอลเซ็นเตอร์'

ติดตามเราได้ที่

• เว็บไซต์: https://www.thebangkokinsight.com/
• Facebook: https://www.facebook.com/TheBangkokInsight
• X (Twitter): https://twitter.com/BangkokInsight
• Instagram: https://www.instagram.com/thebangkokinsight/
• Youtube: https://www.youtube.com/channel/UCYmFfMznVRzgh5ntwCz2Yxg