ส.ก.ป.
ในช่วง 6 เดือนแรกของปี 2023 มีการโจมตีทางไซเบอร์ในระบบต่างๆ ในเวียดนามถึง 5,100 ครั้ง เว็บไซต์ของหน่วยงานและองค์กรเกือบ 400 แห่งที่ใช้โดเมนเนม .gov.vn และ .edu.vn ถูกแฮ็ก และมีการแทรกโค้ดโฆษณาการพนันและการเดิมพันลงไป การหลอกลวงทางออนไลน์เกิดขึ้นอย่างต่อเนื่องหลากหลายรูปแบบ
เมื่อวันที่ 23 มิถุนายน บริษัทเทคโนโลยีความปลอดภัยทางไซเบอร์แห่งชาติเวียดนาม (NCS) เผยแพร่รายงานสรุปสถานการณ์ความปลอดภัยทางไซเบอร์ของเวียดนามในช่วง 6 เดือนแรกของปี 2023 โดยรายงานดังกล่าวระบุว่าในช่วง 6 เดือนแรกของปี 2023 เกิดการระบาดของการฉ้อโกงทางออนไลน์ แม้จะมีคำเตือนมากมาย แต่จำนวนเหยื่อของการฉ้อโกงยังคงเพิ่มขึ้นและไม่มีทีท่าว่าจะลดลง
ในบางกรณีความเสียหายอาจสูงถึงหลายร้อยล้านดอง ในขณะที่รูปแบบการฉ้อโกงก็มีความซับซ้อนและคาดเดาได้ยากมากขึ้นเรื่อยๆ สิ่งที่น่าสังเกตที่สุดคือการหลอกลวงแบบ "งานง่าย เงินเดือนสูง" ที่เกิดขึ้น โดยเฉพาะเมื่อผู้หลอกลวงได้เปลี่ยน "พื้นที่" การดำเนินงานจาก Zalo มาเป็น Telegram ด้วยเครือข่าย Telegram พวกเขาสามารถสร้างกลุ่มที่มีผู้คนจำนวนมากได้อย่างง่ายดาย ไม่จำกัดแค่กลุ่มเล็กๆ และไม่ขึ้นกับการควบคุมของหน่วยงานบริหารในเวียดนาม ด้วยการออกแบบของ Telegram เมื่อถูกค้นพบ ผู้ถูกโจมตีสามารถดึงข้อความ รูปภาพ และลบกลุ่มได้อย่างรวดเร็วเพื่อหลีกเลี่ยงการถูกติดตาม
 |
การฉ้อโกงออนไลน์เพิ่มขึ้นในรูปแบบต่างๆ มากมายในเวียดนามเมื่อเร็วๆ นี้ |
เมื่อเทียบกับปี 2022 การหลอกลวงผ่านการโทรผ่าน Zalo และ Facebook Messenger ถือว่าซับซ้อนมากขึ้น โดยที่เทคโนโลยี Deepfake เข้ามามีบทบาทมากขึ้น ทำให้เหยื่อโดนหลอกได้ง่ายขึ้น เนื่องจากพวกเขาสามารถเห็นและได้ยินโดยตรงผ่านภาพและเสียง
นอกจากจะแอบอ้างเป็นญาติหรือเพื่อนแล้ว นักต้มตุ๋นยังแอบอ้างเป็นตำรวจอีกด้วย ทำให้เหยื่อยากที่จะรู้ว่าอะไรจริงและอะไรปลอม การโจมตีฉ้อโกงโดยใช้สถานีรถไฟฟ้า BTS ปลอมเพื่อเผยแพร่ข้อความ SMS ของแบรนด์เนม แสดงให้เห็นสัญญาณของการย้ายฐานการดำเนินงานไปยังชานเมืองของเมืองใหญ่เพื่อหลีกเลี่ยงการถูกตรวจค้นจากเจ้าหน้าที่ แม้ว่ารูปแบบและเนื้อหาของของปลอมจะไม่ใช่เรื่องใหม่ แต่ผู้คนจำนวนมากยังคงถูกหลอก
นอกเหนือจากการสร้างความตระหนักรู้แล้ว ผู้คนยังคาดหวังถึงมาตรการที่เข้มงวดยิ่งขึ้นจากหน่วยงานบริหารจัดการ เช่น การบล็อคซิมการ์ด หมายเลขขยะ และบัญชีธนาคารขยะ เพื่อช่วยขจัดการฉ้อโกงอย่างรวดเร็วและสร้างความสะอาดให้กับสภาพแวดล้อมออนไลน์
ตามสถิติของ NCS ในช่วง 6 เดือนแรกของปี จำนวนเว็บไซต์ของหน่วยงานของรัฐที่มีชื่อโดเมน .gov.vn และองค์กรด้านการศึกษาที่มีชื่อโดเมน .edu.vn ที่ถูกแฮ็ก แทรกซึม และมีการแทรกโค้ดโฆษณาการพนันและการเดิมพันลงไปนั้นมีเกือบ 400 เว็บไซต์
ถือเป็นตัวเลขที่น่าตกใจพอสมควร เพราะไม่เพียงแต่การแทรกลิงค์โฆษณาเท่านั้น แฮกเกอร์ยังสามารถขโมยฐานข้อมูล รวมถึงข้อมูลส่วนบุคคลของผู้ใช้งาน รวมถึงโพสต์เนื้อหาหรือลิงค์ที่เป็นอันตรายเพื่อแพร่กระจายมัลแวร์ในอนาคตอันใกล้ได้อีกด้วย นอกจากการตรวจสอบและแก้ไขแล้ว หน่วยงานและองค์กรต่างๆ ควรจะให้ความสำคัญกับระบบเว็บไซต์และพอร์ทัลข้อมูลของตนอย่างจริงจัง รวมทั้งจัดกำลังเฉพาะทางหรือจ้างเหมาปฏิบัติการและดูแลความปลอดภัยของเครือข่ายด้วย
 |
ความเสี่ยงที่ระบบสำคัญจะถูกกำหนดเป้าหมายโดย ATP นั้นมีอยู่เสมอ |
สถิติของ NCS แสดงให้เห็นว่าในช่วง 6 เดือนที่ผ่านมา จำนวนการโจมตีทางไซเบอร์บนระบบของเวียดนามอยู่ที่ 5,100 ครั้ง ลดลงประมาณ 12% เมื่อเทียบกับปี 2022 อย่างไรก็ตาม การโจมตี APT ต่อสิ่งอำนวยความสะดวกสำคัญเพิ่มขึ้นประมาณ 9% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2022 สาเหตุคือสิ่งอำนวยความสะดวกสำคัญมักจะมีข้อมูลสำคัญจำนวนมากและมีอิทธิพลอย่างมาก จึงทำให้เป็นเป้าหมายยอดนิยมของแฮกเกอร์
ผู้เชี่ยวชาญของ NCS กล่าวว่าแคมเปญโจมตี APT ในระบบเครือข่ายในเวียดนามในช่วง 6 เดือนแรกของปีมุ่งเน้นไปที่การโจมตี 3 รูปแบบหลัก ได้แก่ การโจมตีผู้ใช้ผ่านทางอีเมล เนื้อหาอีเมลปลอมที่มีไฟล์แนบที่เป็นอันตรายในรูปแบบไฟล์ข้อความ หรือลิงก์เข้าสู่ระบบปลอมเพื่อเข้าควบคุมบัญชีผู้ใช้งาน การโจมตีผ่านทางช่องโหว่ของซอฟต์แวร์บนเซิร์ฟเวอร์ ซึ่งส่วนใหญ่เป็นระบบที่ใช้ซอฟต์แวร์ของ Microsoft เช่น Exchange และ SharePoint โจมตีผ่านช่องโหว่ของเว็บไซต์ โดยเฉพาะช่องโหว่ SQL Injection หรือผ่านการตรวจจับรหัสผ่านผู้ดูแลระบบเว็บไซต์และเซิร์ฟเวอร์
หลังจากเจาะเข้าไปในส่วนประกอบของระบบ ซึ่งอาจเป็นคอมพิวเตอร์ของผู้ใช้หรือเซิร์ฟเวอร์ที่มีช่องโหว่ แฮกเกอร์จะรอดักรวบรวมข้อมูลการเข้าสู่ระบบ แล้วจึงขยายการโจมตีไปยังคอมพิวเตอร์เครื่องอื่นๆ ในเครือข่ายต่อไป ในความเป็นจริง การโจมตี APT อาจกินเวลานานหลายสัปดาห์หรือหลายเดือน อย่างไรก็ตาม หน่วยงานและองค์กรหลายแห่งไม่มีระบบตรวจสอบความปลอดภัยของเครือข่ายหรือผู้เชี่ยวชาญเฉพาะทาง ดังนั้น เมื่อถึงเวลาที่ถูกค้นพบ ข้อมูลจำนวนมากก็สูญหายไป และแฮกเกอร์ยังมีเวลาเพียงพอที่จะลบร่องรอยการบุกรุก ทำให้ยากต่อการสืบสวนและแก้ไขปัญหา เพื่อป้องกันการโจมตี APT องค์กรต่างๆ จำเป็นต้องตรวจสอบระบบทั้งหมด รวบรวมบันทึกกิจกรรมทั้งหมด กำหนดบุคลากรเฉพาะทาง หรือจ้างบริการตรวจสอบความปลอดภัยของเครือข่ายภายนอก
NCS ยังให้การพยากรณ์สำหรับ 6 เดือนสุดท้ายของปีอีกด้วย ดังนั้น การฉ้อโกงออนไลน์ การโจมตีทางไซเบอร์ และการโจมตีแบบกำหนดเป้าหมาย APT จึงยังคงเกิดขึ้นต่อไป อย่างไรก็ตาม ด้วยการมีส่วนร่วมของเจ้าหน้าที่ในการกำจัดบัญชีขยะของธนาคาร โดยเฉพาะพระราชกฤษฎีกาว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่จะมีผลบังคับใช้ มีความหวังว่าสถานการณ์การฉ้อโกงจะได้รับการแก้ไขในเร็วๆ นี้ ตามรายงานของ NCS การกลับมาของการโจมตี DDoS รวมถึงการโจมตีขนาดใหญ่ที่ทำให้ระบบเซิร์ฟเวอร์คลาวด์ Azure ของ Microsoft หยุดชะงักเมื่อปลายเดือนมิถุนายน แสดงให้เห็นว่าความจุและจำนวนของบอตเน็ตที่แฮกเกอร์เป็นเจ้าของนั้นมีขนาดใหญ่มาก ในปีที่ผ่านมา การโจมตี DDoS ครั้งใหญ่ต่อระบบเครือข่ายของเวียดนามก็มีต้นตอมาจากบอตเน็ตจากต่างประเทศเช่นกัน มีแนวโน้มสูงมากที่จะเกิดการโจมตี DDoS ที่คล้ายกันกับเป้าหมายในเวียดนามในช่วง 6 เดือนสุดท้ายของปี การโจมตีการเข้ารหัสข้อมูลจะยังคงเกิดขึ้นต่อไปในอนาคตอันใกล้นี้ ผู้ใช้จำเป็นต้องติดตั้งโซลูชันการสำรองข้อมูลที่ปลอดภัยและใช้ซอฟต์แวร์รักษาความปลอดภัยเครือข่ายที่สามารถป้องกันการเข้ารหัสข้อมูลเพื่อปกป้องคอมพิวเตอร์และเซิร์ฟเวอร์
แหล่งที่มา
การแสดงความคิดเห็น (0)