102 ข้อควรปฏิบัติเมื่อเจอ “อ ี เมลฟชิชิ่ ง” 1. ระวังหากจุดประสงค์ของลิงค์คือ • ยืนยันตัวตนของเรา • ให้ตรวจสอบบัญชีของคุณ • ให้Update บัญชีของเรา • ระบุหมายบัตรเครดิต หรือเลขประกันสังคมของเรา • ดาวน์โหลดซอฟต์แวร์ 2. ปฏิบัติต่ออีเมลใด ๆ ที่ขอให้เราคลิกลิงค์ด้วยความระมัดระวัง • อย่าตอบกลับค าขอล็อคอินเข้าสู่ระบบ/รีเช็ตรหัสผ่านที่มาจากอีเมล์ซึ่งเราไม่ได้เป็ นผรู้ ิเริ่มหรือคาดหวัง • อย่าให้รายละเอียดส่วนตัวของเราผ่านทางอีเมลหรือลิงค์ในอีเมลใดๆ โดยเฉพาะอย่างยิ่งหากอีเมลนัน้ไม่พึงประสงค์ 3. บริษัทขนาดใหญ่มักไม่ส่งอีเมลพร้อมลิงค์แนบมาเพื่อให้ลูกคา้ของบริษัทยืนยันรายละเอียดส่วนบุคคล • หากมีข้อกังวลใด ๆ ควรโทรศัพท์ถึงบริษัทนัน้เป็ นการส่วนตัวหรือไปที่สาขา และอธิบายรายละเอียดให้ทราบ
103 #ตกเป็นเหยื่อต้องรีบแจ้ง #NCSA รหัสผ่านที่พบบ่อยที่สุด 1. 123456 – 2,543,285 คน 2. 123456789 – 961,435 คน 3. picture1 – 371,612 คน 4. password – 360,467 คน 5. 12345678 – 322,187 คน 6. 111111 – 230,507 คน 7. 123123 – 189,327 คน 8. 12345 – 188,268 คน 9. 1234567890 – 171,724 คน 10. senha – 167,728 คน 11. 1234567 – 165,909 คน 12. qwerty – 156,765 คน 13. abc123 – 151,804 คน 14. Million2 – 143,664 คน 15. 000000 – 122,982 16. 1234 – 112,297 คน 17. iloveyou – 106,327 คน 18. qqww1122 – 85,476 คน 1. รหัสผ่านต้องประกอบไปด้วย ตัวอักษตัวใหญ่ ตัวอักษตัวเล็ก และ ตัวลข ที่สลับล าดับกันหรืออาจจะผสมอักขระพิเศษลงไปด้วยก็ได้ (ยิ่งหลากหลายยิ่งถอดรหัสได้ยากขึ้น) 2. ควรตั้งรหัสผ่านให้มีความยาวอย่างน้อย 8 ตัวอักษรขึ้นไป 3. ไม่ควรตั้งรหัสผ่านเป็นเบอร์โทรศัพท์หอถ้อยค าใด ๆ ที่เกี่ยวกับเรา เช่น ตั้งรหัสผ่านโดยใช้ชื่อ เบอร์โทร และข้อมูลอื่น ๆ เกี่ยวกับตัวเรา หรือญาติพี่น้อง เป็นต้น 4. การตั้งรหัสผ่านเป็นค าไม่มีความหมาย มีความปลอดภัยกว่าการตั้ง รหัสเป็นค าที่มีความหมาย เช่น do&12sS@d2 เป็นต้น 5. รหัสผ่านควรมีการเปลี่ยนอย่างน้อย 1 ครั้งภายใน 2-3 เดือน 6. หลีกเลี่ยงการตั้งรหัสผ่านหลาย ๆ บัญชีเป็นรหัสผ่านเดียวกัน เพื่อ เป็นการลดความเสี่ยงที่จะโดนเจาะเข้าบัญชีอื่น ๆ ด้วย 7. ไม่ควรเลือกการจดจ ารหัสผ่านอันมัติในเบราว์เซอร์ เพราะอย่าลืมว่า มันสามารถข้ามาดูได้โดยง่ายๆเลย วิธีตั้งรหัสผ่านที่ปลอดภัย Password management
104 วิธีป้องกันการโจมตีทางไซเบอร์ 1. ใช้รหัสผ่านที่มีความปลอดภัย และไม่ซ้ ากันส าหรับบัญชีทั้งหมด และใช้ตัวจัดการรหัสผ่านเพื่อช่วยสร้าง และเก็บรักษารหัสผ่านอย่างปลอดภัย 2. เปิดใช้งาน two-factor authentication (2FA) ในทุกบัญชีของคุณที่ให้บริการ วิธีนี้จะเพิ่มความปลอดภัยอีกชั้น โดยก าหนดให้ป้อนรหัสที่ส่งไปยังโทรศัพท์ หรือ อีเมล 3. อัปเดตระบบปฏิบัติการ และซอฟต์แวร์ทั้งหมดให้เป็นเวอร์ชันล่าสุดอยู่เสมอ 4. ใช้โปรแกรมป้องกันไวรัส, ไฟร์วอลล์ที่มีมาตรฐาน และอัปเดตให้เป็นปัจจุบันอยู่เสมอ 5. โปรดใช้ความระมัดระวังเมื่อคลิกลิงก์ หรือ ดาวน์โหลดไฟล์ 6. อย่าเปิดเผยข้อมูลส่วนบุคคล หรือ ข้อมูลการเงินทางออนไลน์ เว้นแต่บนเว็บไซต์ที่ปลอดภัย 7. ใช้ VPN เมื่อเชื่อมต่ออินเทอร์เน็ตจากเครือข่ายสาธารณะ หรือ เครือข่ายที่ไม่น่าเชื่อถือ 8. ให้ความรู้แก่พนักงาน เกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยทางไซเบอร์ และฝึกอบรมให้ระบุและรายงานกิจกรรม ที่น่าสงสัยได้ 9. ใช้มาตรการรักษาความปลอดภัย เช่น ระบบตรวจจับและป้องกันการบุกรุก และตรวจสอบและทดสอบอย่างสม่ าเสมอ 10. พิจารณาท างานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์หรือบริษัท เพื่อประเมินช่องโหว่ขององค์กรของคุณ และใช้มาตรการรักษา ความปลอดภัยเพิ่มเติมตามความจ าเป็น
105 #ตกเป็นเหยื่อต้องรีบแจ้ง #NCSA การป้องกันแรนซัมแวร์แบบหลายชั้น ที่มา : เอกสารประกอบการบรรยายหลักสูตรเสริมสร้างการรับรู้ที่แข็งแกร่งด้านความมั่นคงปลอดภัยทางไซเบอร์ Trend Micro
106 แนวทางปฏิบัติและค าแนะน าในการป้องกันพื้นฐาน หลีกเลี่ยงการเปิดอีเมล ที่ต้องสงสัย ส ารองข้อมูลโดยการใช้ กฎ 3-2-1 ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่ดี มีประสิทธิภาพใช้ซอฟต์แวร์แพตช์ ความปลอดภัยล่าสุด จ าแนกข้อมูลและแบ่ง ส่วนข้อมูลเหล่านั้น ก าหนดสิทธิในการใช้งานระบบของ ผู้ใช้แต่ละคน เช่น จ ากัดสิทธิในการ ติดตั้ง ลด Attack surface จากเนื้อหาที่ เป็นอันตรายต่าง ๆ เข้าถึง เครือข่ายของเรา Websites, applications, macro & scripts ค้นหาเครื่องมือถอดรหัสฟรี https://www.nomoreransom.org /en/decryption-tools.html
107 Gartner : Top Strategic Technology Trends 2023
108 #ตกเป็นเหยื่อต้องรีบแจ้ง #NCSA ภัยคุกคามไซเบอร์ในอนาคต จากความส าเร็จของอาชญากรไซเบอร์กับการให้บริการแรนซัมแวร์ใน รูปแบบ as-a-service (RaaS) คาดการณ์ว่าจะมีกระบวนการหรือเทคนิคการ โจมตีแบบใหม่ๆ จ านวนมากที่จะมาในรูปแบบของ as-a-servic ผ่านทาง เว็บมืด (dark web) โดยนอกเหนือจากการให้บริการในรูปแบบของ as-a-service แล้ว นี่ยังเป็นจุดเริ่มต้นของโซลูชันการให้บริการแบบให้เลือก ได้จากเมนูอีกด้วย โดย CaaS น าเสนอรูปแบบภัยคุกคามไซเบอร์ที่น่าสนใจ ให้กับอาชญากรไซเบอร์ที่อาจจะยังไม่ได้มีทักษะที่เก่งมากนักแต่สามารถใช้ ประโยชน์จากข้อเสนอที่มาแบบครบวงจร ท าให้สามารถลงมือได้ง่ายขึ้น โดยไม่ ต้องลงทุนทั้งเวลาและทรัพยากรล่วงหน้าในการสร้างแผนการโจมตีด้วยตัวเอง และส าหรับผู้คุกคามที่ช่ าชอง งานรูปแบบใหม่ก็คือบริการสร้างและขาย เครื่องมือและแผนการโจมตีแบบ as-a-service ที่ง่าย รวดเร็ว 1. การให้บริการอาชญากรรมบนไซเบอร์ตามสั่ง หรือ Cybercime-as-a-Service (CaaS)
109 #ตกเป็นเหยื่อต้องรีบแจ้ง #NCSA ภัยคุกคามไซเบอร์ในอนาคต การตรวจตราและสอดแนมเป้าหมายแบบทุกซอกทุกมุม และเพราะการโจมตีทุกวันนี้ มีการล็อคเป้าหมายที่ชัดเจนมากขึ้น ผู้คุกคามจึงหันไปจ้าง "นักสืบ" จากเว็บมืดให้รวบรวมข้อมูลเชิงลึก หรือข่าวกรองที่เกี่ยวกับเป้าหมายก่อนที่จะท าการโจมตีมากขึ้นเหมือนการจ้างนักสืบเอกชน บริการ Reconnaissance-as-a-Service นี้ยังอาจเสนอสิ่งที่เรียกได้ว่าเป็นพิมพ์เขียว หรือ blueprint ของการโจมตี ที่จะให้มาพร้อมกับข้อมูล โครงสร้างระบบความปลอดภัยไซเบอร์ขององค์กร บุคลากรที่เป็นแกนหลักด้านการรักษาความปลอดภัยบนไซเบอร์ จ านวนเซิร์ฟเวอร์ที่องค์กร มีอยู่ รวมไปถึงช่องโหว่ภายนอกที่รู้กัน ตลอดจนจ านวนเซิร์ฟเวอร์หรือช่องโหว่ภายนอกที่มี แม้กระทั่งข้อมูลการถูกบุกรุก หรืออื่นๆ เพื่อช่วยให้ อาชญากรไซเบอร์สามารถโจมตีเป้าหมายได้ตรงจุดและมีประสิทธิภาพ ซึ่งการโจมตีด้วยรูปแบบของ CaaS คือการสยบคู่ต่อสู้ให้ได้แต่เนิ่นๆ ระหว่างการลาดตระเวนเพื่อสอดแนม ที่จะกลายเป็นสิ่งที่ทวีความส าคัญมากขึ้น
110 #ตกเป็นเหยื่อต้องรีบแจ้ง #NCSA ภัยคุกคามไซเบอร์ในอนาคต อาชญากรไซเบอร์เริ่มใช้แมชชีนเลิร์นนิง (ML) ในการก าหนดเป้าหมายเพื่อสรรหาบุคคล ซึ่งช่วยให้ ระบุตัวล่อที่มีศักยภาพได้ดีขึ้น ในขณะเดียวกันก็ลด เวลาที่ใช้ในการค้นหาผู้ที่จะเข้าร่วมขบวนการ ในระยะ ยาวก็คาดว่าการให้การบริการฟอกเงินตามสั่ง หรือ Money Laundering-as-a-Service (LaaS) นั้น ก าลังจะเกิดขึ้นในไม่ช้า ซึ่งอาจจะกลายเป็นส่วนหนึ่ง ของบริการอาชญากรรมไซเบอร์ตามสั่ง (CaaS) ที่ ก าลังเติบโตอย่างรวดเร็ว
111 #ตกเป็นเหยื่อต้องรีบแจ้ง #NCSA ภัยคุกคามไซเบอร์ในอนาคต ก่อให้เกิดประสบการณ์ใหม่ที่สมจริงในโลกออนไลน์ และเมือง เสมือนจริงเป็นพื้นที่ออนไลน์แรกๆ ที่ขับเคลื่อนโดยเทคโนโลยี อย่าง AR รวมถึงยังมีการเปิดตัวสินค้าดิจิทัลที่สามารถหาซื้อได้ บนโลกเสมือนจริงแห่งนี้ จุดหมายปลายทางออนไลน์ใหม่เหล่านี้ ไม่เพียงเปิดโลกของความเป็นไปได้รูปแบบต่างๆ แต่ยังเปิดประตูสู่การเพิ่มขึ้นของอาชญากรรมทางไซเบอร์อย่างไม่เคยปรากฏ มาก่อนในดินแดนที่ไม่มีใครรู้จัก การเจาะเพื่อขโมยข้อมูลอัต ลักษณ์ทางชีวภาพ ( biometric hacking) อาจกลายเป็นจริงได้ เนื่องจากส่วนประกอบที่ขับเคลื่อนด้วย AR และ VR ของเมืองเสมือนจริง ท าให้เป็นเรื่องง่ายยิ่งขึ้น ส าหรับอาชญากรไซเบอร์ ใ น ก า ร ข โ ม ย แ ผ น ที่ล า ย นิ้ ว มื อ (fingerprint mapping) ข้อมูลการ จดจ าใบหน้า หรือข้อมูลของการสแกนม่านตา แล้วน าไปใช้เพื่อ วัตถุประสงค์ที่มุ่งร้าย นอกจากนี้ แอปพลิเคชัน โปรโตคอล และ ธุรกรรมภายในสภาพแวดล้อมเหล่านี้ล้วนเป็นเป้าหมายที่เป็นไป ได้ส าหรับอาชญากรไซเบอร์ในการโจมตี
112 #ตกเป็นเหยื่อต้องรีบแจ้ง #NCSA มัลแวร์ในกลุ่ม Wiper กลับมาระบาดอย่างหนักอีกครั้งในปีนี้ 2565 โดยผู้โจมตีจะน าเอาสายพันธุ์ใหม่ๆ ของรูปแบบการโจมตีที่มีมายาวนานมา ใช้งาน โดยในช่วงครึ่งปีแรกของปี 2565 รายงาน FortiGuard Labs Global Threat Landscape report พบว่ามีการเพิ่มขึ้นของมัลแวร์ที่ โจมตีด้วยการลบข้อมูลในดิสก์ (disk-wiping) พร้อมกับสงครามยูเครน และยังมีการตรวจพบอีก 24 ประเทศที่ไม่ใช่แค่เพียงในยุโรป มัลแวร์ แบบ wiper กลายเป็นสินค้าให้อาชญากรไซเบอร์สามารถเลือกซื้อไปใช้งานในอนาคต มัลแวร์ที่ได้รับการพัฒนาและใช้งานโดยผู้ใช้ของภาครัฐ อาจถูกกลุ่มอาชญากรหยิบจับและน ากลับมาใช้ใหม่ได้ผ่านทางรูปแบบ CaaS เมื่อพิจารณาจากความพร้อมใช้งานที่กว้างขึ้นรวมกับการหา ประโยชน์ที่เหมาะสม มัลแวร์ wiper อาจก่อให้เกิดการท าลายล้างครัง้ใหญ่ได้ในระยะเวลาสั้นๆ สิ่งนี้ท าให้เห็นว่าเวลาที่ใช้เพื่อการสืบสวน ตรวจสอบและความเร็วที่ทีมซีเคียวริตี้ต้องใช้ในการแก้ไขมีความส าคัญอย่างมหาศาล ภัยคุกคามไซเบอร์ในอนาคต
ช่องทางแจ้งเหตุภัยคุกคามทางไซเบอร์
ช่องทางแจ้งเหตุภัยคุกคามทางไซเบอร์
ช่องทางแจ้งเหตุภัยคุกคามทางไซเบอร์
ช่องทางแจ้งเหตุภัยคุกคามทางไซเบอร์
ช่องทางแจ้งเหตุภัยคุกคามทางไซเบอร์
ติดตามข่าวสารภัยคุกคามทางไซเบอร์ NCSA Webboard (https://webboard-nsoc.ncsa.or.th/)
แจ้งเหตุและติดตามข่าวสารภัยคุกคามทางไซเบอร์ E-mail : [email protected] เบอร์โทรศัพท์: 0 2114 3531
120 Contact us National Cyber Security Agency - NCSA NCSA Thailand Line ID:NCSA Thailand E-Mail:[email protected] 02-142-6885 shorturl.at/hkAC2
121 จบการบรรยาย