หัวข้อ : ไทยติดอันดับสามทำเว็บปลอม
|
ไทยเซิร์ตเผยไทยถูกใช้เป็นฐานทำเว็บไซต์ปลอมอั นดั บ 3 ของโลก ขณะที่ไซแมนเทครายงาน ภั ย คุกคามด้านความปลอดภั ยบนอินเทอร์เน็ต ยั งเพิ่มสูงขึ้น 81% เป้าหมายขยายไปยั งองค์กรเล็กมากขึ้น พบปั ญหาข้อมูลรั ่วไหลจากอุปกรณ์สูญหายเป็นเรื่องน่าห่วง
วั นนี้(28พ.ค.)ที่โรงแรม แกรนด์ ไฮแอท เอราวั ณ นายประมุท ศรีวิเชียร ผู้จั ดการประจำประเทศไทย บริษั ท ไซแมนเทค (ประเทศไทย) จำกั ด เปิดเผยว่า ไซแมนเทค ได้เปิดเผยรายงานภั ยคุกคามด้านความปลอดภั ยบนอินเทอร์เน็ต (Internet Security Threat Report) ฉบั บที่ 17 พบว่าในปี 2554 การโจมตีทางอินเทอร์เน็ตโดยอาชญากรไซเบอร์ ยั งคงเพิ่มสูงขึ้นถึง 81% โดนบริษั ทได้ปิดกั้นการโจมตีที่เป็นอั นตรายกว่า 5,500 ล้านครั้ง และจำนวนมั ลแวร์ยั งเพิ่มเป็น 403 ล้านรูปแบบ ขณะที่ จำนวนการโจมตีเว็บต่อวั นเพิ่มขึ้น 36 %
นอกจากนี้การโจมตีแบบเจาะกลุ่มเป้าหมายมีจำนวนเพิ่มสูงขึ้นอย่างต่อเนื่อง จาก 77 ครั้งต่อวั น เป็น 82 ครั้งต่อวั นเมื่อ สิ้นปี 2554 โดยใช้วิธีการล่อหลอกเหยื่อและมั ลแวร์ที่ปรับแต่งเป็นพิเศษเพื่อเข้าถึงข้อมูลสำคั ญ ซึ่งอดีตการโจมตีแบบนี้จะพุ่ง เป้าไปที่องค์ กรภาครัฐและหน่วยงานราชการ แต่ปั จจุบั นมีลั กษณะหลากหลายมากขึ้น และไม่ได้จำกั ดอยู่เฉพาะองค์ กรขนาด ใหญ่ โดย 50% พุ่งเป้าไปยั งองค์ กรที่มีพนั กงานน้อยกว่า 2,500 คน และอีก 18 %พุ่งเป้าไปยั งบริษั ทที่มีพนั กงานไม่ถึง 250 คน เป้าหมายคือพนั กงานระดั บล่าง เช่น ฝ่ายทรัพยากรบุคคล ฝ่ายประชาสั มพั นธ์ และฝ่ายขาย ซึ่งพนั กงานเหล่านี้อาจไม่ สามารถเข้าถึงข้อมูลได้โดยตรง นายประมุท กล่าวต่อว่า ปั ญหาข้อมูลรั ่วไหลจากอุปกรณ์สูญหายถือเรื่องน่าห่วงสำหรับอนาคต โดยในปี 54ข้อมูลประจำ ตั วผู้ใช้ราว 232 ล้านรายการได้ถูกโจรกรรมหรือเฉลี่ยประมาณ 1.1 ล้านรายการต่อเหตุการณ์ ซึ่งเพิ่มขึ้นอย่างมากเมื่อเทียบ กั บปีอื่นๆ ส่วนการเจาะระบบส่งผลให้มีการเปิดเผยข้อมูลประจำตั วผู้ใช้ 187 ล้านรายการ ซึ่งสาเหตุหลั กของปั ญหาข้อมูลรั ่ว ไหลคือ คอมพิวเตอร์ สมาร์ทโฟน ยูเอสบีหรืออุปกรณ์แบ็คอั พ ถูกโจรกรรมหรือการสูญหาย
ด้าน ดร.ชัยชนะ มิตรพั นธ์ ผู้ช่วยผู้อำนวยการสำนั กงานพั ฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์ การมหาชน) กล่าวว่า จากข้อมูลของศูนย์ ประสานการรักษาความมั ่งคงปลอดภั ยระบบคอมพิวเตอร์ประเทศไทย หรือไทยเซิร์ต ที่ได้รับแจ้งตั้งแต่ ก.ค.2554-เม.ย.2555 พบว่า การหลอกลวงทางอินเทอร์เน็ตเป็นภั ยคุกคามที่ได้รับแจ้งมากที่สุด รองลงมาคือโปรแกรมไม่พึง ประสงค์ (Malicious Code) การพยายามรวบรวมข้อมูล และการพยายามบุกรุกเข้าระบบตามลำดั บ โดยการหลอกลวงที่ได้รับ แจ้งส่วนใหญ่จะเป็นกรณีเว็บไซต์ ปลอม(Phishing) โดยเกี่ยวกั บเรื่องการเงินและธนาคาร ครึ่งหลั งของปี 54 ไทยเซิร์ตรับแจ้งเรื่องเว็บไซต์ ปลอมหรือหลอกลวงประมาณ 309 เรื่อง เมื่อได้รับแจ้งจะประสานไป ยั งผู้ให้บริการอินเทอร์เน็ตให้เปิดกั้นเว็บไซต์ ทั นที โดยมีค่าเฉลี่ยและค่ามั ธยฐานของเวลาอยู่ที่ประมาณ 36 และ 12 ชั ่วโมง ตามลำดั บ โดยผลกระทบของเว็บไซต์ ปลอมจะมีในช่วง 3 วั นแรก ซึ่งสถิติในต่างประเทศหากเว็บไซต์ หลอกลวงอยู่เกิน 72 ชั ่วโมงสามารถทำความเสียหายได้สูงถึง 4 ล้านเหรียญสหรัฐต่อหนึ่งเว็บไซต์ และสิ้นปีที่ผ่านมาไทยเป็นประเทศที่ถูกใช้เป็น ฐานการทำเว็บไซต์ ปลอมติดอั นดั บ 3 ของโลก ทางไทยเซิร์ตตั้งเป้าหมายจะทำให้ไทยหลุดจาก 10 อั นดั บแรกให้ได้ภายใน ระยะ 2 ปีต่อจากนี้ ดร.ชัยชนะ กล่าว
ที่มา : ขอขอบคุณ หนังสือพิมพ์เดลินิวส์
|
|
http://www.adisorn.biz
2012-05-29 22:23:47 115.67.224.***
stat :
287 posts ,
2 replys
|
