Digitel Tech & Innovation

ธุรกิจอาเซียนถูกเจาะหาข้อมูลประจำตัว แคสเปอร์สกี้บล็อกการโจมตีได้23ล.ครั้ง

วันที่ 11 ธันวาคม 2567 - 21:57 น.


กรุงเทพฯ-แคสเปอร์สกี้(Kaspersky)บริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ระดับโลกระบุว่าสามารถบล็อกการโจมตีแบบbruteforce ที่พยายามโจมตีธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ได้มากกว่า23 ล้านครั้งในช่วงหกเดือนแรกของปี2024

การโจมตีแบบบรูทฟอร์ซ (bruteforce attack) เป็นวิธีการที่อาชญากรไซเบอร์ใช้ในการคาดเดาข้อมูลการเข้าสู่ระบบ (login info)คีย์การเข้ารหัส (encryption key)หรือค้นหาเว็บเพจที่ซ่อนอยู่โดยพยายามใช้ชุดอักขระที่เป็นไปได้ทั้งหมดอย่างเป็นระบบจนกว่าจะพบชุดอักขระที่ถูกต้องการโจมตีแบบบรูทฟอร์ซที่ประสบความสำเร็จผู้โจมตีจะได้รับข้อมูลส่วนบุคคลและข้อมูลที่มีค่าสามารถติดตั้งและแพร่กระจายมัลแวร์และแฮ็กระบบเพื่อดำเนินการที่เป็นอันตรายต่างๆ

ตั้งแต่เดือนมกราคมถึงมิถุนายน2567 ผลิตภัณฑ์สำหรับองค์กรธุรกิจของแคสเปอร์สกี้ที่ติดตั้งในบริษัทขนาดต่างๆในภูมิภาคเอเชียตะวันออกเฉียงใต้ ตรวจพบและบล็อกBruteforce.Generic.RDP ได้ทั้งหมดจำนวน23,491,775 รายการ

โปรโตคอลRemote Desktop Protocol หรือ RDP คือโปรโตคอลของMicrosoft เป็นอินเทอร์เฟซแบบกราฟิกให้ผู้ใช้เพื่อเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่ายโปรโตคอลRDP ถูกใช้กันอย่างแพร่หลายเพื่อควบคุมเซิร์ฟเวอร์และพีซีเครื่องอื่นๆจากระยะไกลโดยผู้ดูแลระบบรวมถึงผู้ใช้ที่ไม่ค่อยมีความรู้ด้านเทคนิคก็สามารถใช้ได้

การโจมตีBruteforce.Generic.RDP จะพยายามค้นหาคู่ล็อกอินและรหัสผ่านRDP ที่ถูกต้องโดยตรวจสอบรหัสผ่านที่เป็นไปได้ทั้งหมดอย่างเป็นระบบจนกว่าจะพบรหัสผ่านที่ถูกต้องเมื่อประสบความสำเร็จผู้โจมตีจะสามารถเข้าถึงคอมพิวเตอร์โฮสต์เป้าหมายจากระยะไกลได้

ประเทศเวียดนามอินโดนีเซียและไทยมีจำนวนการโจมตีRDP มากที่สุดสามลำดับแรกในภูมิภาคโดยพบความพยายามโจมตีมากกว่า8.4 ล้านรายการ5.7 ล้านรายการและ4.2 ล้านรายการตามลำดับสิงคโปร์พบการโจมตีมากกว่า1.7 ล้านรายการฟิลิปปินส์มากกว่า2.2 ล้านรายการและมาเลเซียน้อยที่สุดเพียงกว่า1 ล้านรายการ

ประเทศ

จำนวนการโจมตีแบบbruteforce ที่แคสเปอร์สกี้ตรวจพบและบล็อกได้

มกราคม - มิถุนายน 2024

อินโดนีเซีย

5,752,754

มาเลเซีย

1,063,262

ฟิลิปปินส์

2,242,677

สิงคโปร์

1,761,509

ไทย

4,263,690

เวียดนาม

8,407,883

รวม

23,491,775

นายเซียงเทียงโยวผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้แคสเปอร์สกี้กล่าวว่า “แม้ว่าการโจมตีแบบบรูทฟอร์ซจะเป็นวิธีเก่าแต่องค์กรต่างๆก็ไม่ควรประมาทการโจมตีรูปแบบนี้ภัยคุกคามนี้ยังอันตรายต่อองค์กรธุรกิจในภูมิภาคนี้เนื่องจากองค์กรธุรกิจจำนวนมากใช้รหัสผ่านที่อ่อนแอทำให้ผู้โจมตีประสบความสำเร็จได้ง่ายขึ้นนอกจากนี้การไม่มีการตรวจสอบสิทธิ์หลายปัจจัย (MFA) บนการเชื่อมต่อRDP รวมถึงการตั้งค่าRDP ที่ไม่ถูกต้องยังเพิ่มโอกาสในการโจมตีแบบบรูทฟอร์ซสำเร็จอีกด้วย”

นายโยวกล่าวเสริมว่า “อาชญากรไซเบอร์กำลังใช้ประโยชน์จากAI เพื่อเพิ่มศักยภาพการโจมตีแบบบรูทฟอร์ซด้วยการสร้างและทดสอบรหัสผ่านแบบอัตโนมัติเพิ่มความรวดเร็วและประสิทธิภาพมากขึ้นผลกระทบจากการละเมิดเครือข่ายองค์กรนั้นร้ายแรงกว่ามากองค์กรอาจประสบปัญหาการละเมิดข้อมูลหรือหากระบบถูกบุกรุกการดำเนินงานก็จะหยุดชะงักเกิดผลกระทบทางการเงินอย่างมากเนื่องจากองค์กรต้องเผชิญกับต้นทุนจากการหยุดดำเนินงานความพยายามในการกู้คืนข้อมูลและค่าปรับจากหน่วยงานกำกับดูแล”

แคสเปอร์สกี้ขอแนะนำมาตรการเพื่อปกป้ององค์กรอย่างเหมาะสมดังนี้

  1. ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันอย่าใช้รหัสผ่านซ้ำในการเข้าเว็บไซต์บัญชีโซเชียลมีเดียหรือบัญชีการเงินหลายๆแห่งควรเลือกใช้แอปช่วยจัดการรหัสผ่าน (password manager) ช่วยสร้างรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน
  2. ใช้การตรวจสอบสิทธิ์สองปัจจัย (2FA) และพิจารณาใช้เครื่องมืออย่างเช่น แอปตรวจสอบสิทธิ์ (authenticator app)
  3. ไม่เปิดเผยบริการเดสก์ท็อป/การจัดการระยะไกล (เช่นRDP, MSSQL เป็นต้น) ให้กับเครือข่ายสาธารณะเว้นแต่จำเป็นจริงๆและควรใช้รหัสผ่านที่แข็งแกร่งการตรวจสอบสิทธิ์สองปัจจัยและกฎไฟร์วอลล์สำหรับบริการต่างๆ เสมอ
  4. ตรวจสอบการเข้าถึงและกิจกรรมในเครือข่ายเพื่อค้นหาสิ่งผิดปกติควบคุมการเข้าถึงของผู้ใช้ตามความจำเป็นเพื่อลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาตและข้อมูลรั่วไหล
  5. จัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) โดยใช้เครื่องมือSIEM (security information and event management) สำหรับตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัยของข้อมูลและโซลูชันXDR ซึ่งเป็นโซลูชันที่ป้องกันภัยคุกคามไซเบอร์ที่ซับซ้อนได้
  6. ใช้ข้อมูลภัยคุกคามล่าสุด(Threat Intelligence)เพื่อรู้จักภัยคุกคามทางไซเบอร์ที่กำหนดเป้าหมายโจมตีองค์กรได้อย่างเจาะลึกและให้ผู้เชี่ยวชาญด้าน InfoSec ใช้ข้อมูลภัยคุกคามเชิงลึก เพื่อจับตาดูภัยคุกคามไซเบอร์ที่มุ่งเป้าไปที่องค์กร และแสดงข้อมูลที่ครอบคลุมและอัปเดตเป็นปัจจุบันที่สุดเกี่ยวกับผู้ประสงค์ร้ายและ TTP
  7. หากบริษัทไม่มีฟังก์ชันความปลอดภัยไอทีโดยเฉพาะและมีเฉพาะผู้ดูแลระบบไอทีทั่วไปที่อาจขาดทักษะเฉพาะทางที่จำเป็นในการตรวจจับและการตอบสนองระดับผู้เชี่ยวชาญให้พิจารณาใช้บริการที่มีผู้เชียวชาญจัดการให้ (Managed Detection and Response)ซึ่งจะช่วยเพิ่มขีดความสามารถด้านความปลอดภัยได้ทันทีในระดับที่สูงขึ้นและช่วยให้องค์กรธุรกิจมุ่งเน้นการสร้างความเชี่ยวชาญภายในองค์กรได้
  8. สำหรับธุรกิจขนาดเล็กแนะนำให้ใช้โซลูชันที่ออกแบบมาเพื่อช่วยจัดการความปลอดภัยไซเบอร์แม้ว่าจะไม่มีผู้ดูแลระบบไอทีก็ตามอีกทั้งยังช่วยองค์กรธุรกิจประหยัดงบประมาณซึ่งเป็นสิ่งสำคัญโดยเฉพาะในช่วงเริ่มต้นของการพัฒนาธุรกิจ