ไมโครซอฟท์เปิดรายงานการโจมตีออนไลน์ทั่วโลก ไทยสูงกว่าค่าเฉลี่ยโลกมาก

By: lew

on 15 May 2014 - 00:44 Tags:

Topics:

Security

Microsoft

ไมโครซอฟท์เปิดรายงาน Security Intelligence Report (SIR) สำหรับภูมิภาคเอเชีย เสนอว่าภัยที่ผู้ใช้พบในโลกความเป็นจริงนั้นเป็นอย่างไร โดยไมโครซอฟท์สังเกตเห็นความเปลี่ยนแปลงจากการโจมตีเครื่องโดยตรงผ่านช่องโหว่ต่างๆ มาเป็นการหลอกลวงผู้ใช้

ไมโครซอฟต์ระบุว่าช่วงเวลาสี่ปีระหว่างปี 2010 ถึง 2013 แฮกเกอร์ลดการโจมตีผ่านช่องโหว่ของสินค้าของไมโครซอฟท์เองลงถึง 70% จากระบบป้องกันใหม่ๆ ที่เริ่มโจมตียากขึ้นเรื่อยๆ แม้ซอฟต์แวร์มีช่องโหว่ เช่น ASLR กระบวนการที่แฮกเกอร์พยายามเจาะระบบจึงเป็นการหลอกผู้ใช้

กระบวนการหลอกผู้ใช้นั้น มีตั้งแต่การหลอกให้ดาวน์โหลดโปรแกรม โปรแกรมเหล่านี้เมื่อดาวน์โหลดมาแล้วจะเริ่มปลอมคลิก (click fraud) เพื่อเอาเงินจากผู้ลงโฆษณาอีกทีหนึ่ง มัลแวร์เช่น Rotbrow ประกาศตัวว่าเป็นแอพพลิเคชั่นป้องกันมัลแวร์ โดยช่วงแรกมันเป็นซอฟต์แวร์ปกติทำให้สามารถหลอกคนให้ติดตั้งได้จำนวนมาก โดยที่ผู้ผลิตซอฟต์แวร์ป้องกันมัลแวร์ไม่ได้พยายามลบมันออก แต่ภายหลัง Rotbrow กลับดาวน์โหลดมัลแวร์อีกตัวคือ Sefnit มาติดตั้งในเครื่องของเหยื่อทำให้ผู้ผลิตซอฟต์แวร์ป้องกันมัลแวร์ระบุว่ามันกลายเป็นมัลแวร์อีกตัว ส่งผลให้อัตราการติดมัลแวร์สูงขึ้นทั่วโลก

การหลอกลวงอีกประเภท คือ Ransomware ตัวหนึ่งที่มีชื่อว่า Reveton จะหลอกผู้ใช้ผ่านเบราว์เซอร์ว่าเครื่องของเหยื่อกระทำผิดกฎหมายและไม่สามารถใช้อินเทอร์เน็ตได้ จากนั้นจะหลอกให้ผู้ใช้ส่งหมายเลขเครดิตการ์ดเพื่อ "จ่ายค่าปรับ" จากการกระทำผิด

ไมโครซอฟท์เริ่มสำรวจจำนวนเครื่องที่ติดมัลแวร์แต่ละตัวโดยอาศัยข้อมูลที่ผู้ใช้ส่งให้ไมโครซอฟท์ผ่านซอฟต์แวร์ เช่น Microsoft Security Essential หรือ Windows Defender โดยไมโครซอฟท์จะแยกประเทศด้วยไอพี โดยนับตามซอฟต์แวร์ที่ถูกจัดหมวดหมู่ว่าเป็นภัย มัลแวร์ที่ไม่แสดงตัวเช่น Rotbrow นั้นจึงไม่ถูกนับอยู่นานจนกระทั่งมันเริ่มทำงานภายหลัง

สำหรับในไทยเอง ไมโครซอฟท์พบว่าเครื่องคอมพิวเตอร์ในไทยที่ต้องเจอกับมัลแวร์ประเภทต่างๆ (encounter - ค่าได้มาจากการตรวจพบและยับยั้งการติดตั้ง) สูงกว่าค่าเฉลี่ยทั้งโลกค่อนข้างมาก และยังมีอัตราการติดมัลแวร์ (ค่าได้มาจากการตรวจพบซอฟต์แวร์ที่ติดตั้งไปแล้ว) แสดงว่าในไทยยังมีปัญหาด้านความปลอดภัยอยู่มาก

สำหรับประเภทของภัยที่เจอกันเป็นจำนวนมากในไทยเช่น มัลแวร์ โทรจัน เวิร์ม มีปริมาณสูงกว่าค่าเฉลี่ยทั่วโลกอย่างเห็นได้ชัด จะมีแปลกไปบ้างคือปริมาณซอฟต์แวร์ดักข้อมูลเช่นตัวดักคีย์บอร์ดนั้นมีไม่มากนักในไทย

ไมโครซอฟท์ออกรายงานนี้มาเพื่อให้ผู้ใช้เห็นความสำคัญของภัยใกล้ตัวเช่นนี้ และแนะนำผู้ใช้ทั่วไป

ใช้ซอฟต์แวร์ที่ใหม่ที่สุดเท่าที่เป็นไปได้
อัพเดตซอฟต์แวร์ทุกอย่างในเครื่องเสมอ
ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น
อัพเดตซอฟต์แวร์ป้องกันไวรัสเสมอ จากงานวิจัยของไมโครซอฟท์แสดงให้เห็นว่าคอมพิวเตอร์ที่ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่ไม่ได้อัพเดต มีอัตราการติดมัลแวร์ระดับเดียวกับเครื่องที่ไม่ได้ติดตั้ง
หลีกเลี่ยงการคลิกลิงก์ที่ไม่รู้ที่มา
สำรองข้อมูลเสมอ เพื่อหลีกเลี่ยงปัญหาเช่น Ransomware เพราะเราสามารถกู้ข้อมูลกลับมาเองได้โดยไม่ต้องจ่ายค่าไถ่ข้อมูลของเราเอง

รายงานฉบับเต็มหนา 152 หน้าสามารถไปอ่านกระบวนการและตัวเลขอื่นๆ กันได้ครับ

ที่มา - Microsoft Security Intelligence Report (PDF)

Hiring! บริษัทที่น่าสนใจ

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

Jitta

As a Jittstor, we help investors create better returns through simple investment methods

Comments

By: originalBlueSin

on 15 May 2014 - 00:54 #703625

ผมเข้าใจว่า Ransomware นี่คือโปรแกรมที่จะเข้ารหัสไฟล์ในเครื่องเราแล้วเรียกเงินสำหรับถอดรหัสไฟล์เสียอีก ตกลงว่าเป็นเป็นเพียงรูปแบบของการหลอกเอาหมายเลขบัตรเครดิตไม่ใช่พฤติกรรมของโปรแกรมเหรอครับ แบบนั้นก็เรียก Ransomeware แล้วเหรอครับ แปลกจัง ดูมันขัด ๆ ยังไงไม่รู้แฮะ

By: Khow

on 15 May 2014 - 01:28 #703636 Reply to:703625

ที่คุณพูดมาก็เป็น Ransomware ประเภทหนึ่งครับ ในฐานะที่เคยแก้ปัญหาให้เพื่อนอยู่บ่อยๆจะอธิบายความหมายของเจ้า Ransomware ให้ฟังครับ จริงๆความหมายก็ตรงตัวครับ Ransom แปลว่า เรียกค่าไถ่ ครับ โปรแกรมพวกนี้จะทำการเอาเครื่องเราเป็นตัวประกันและหลอกลวงว่า ผู้ใช้กระทำความผิดเกี่ยวกับคอมพิวเตอร์ ต้องจ่ายค่าปรับ หรือ มันเข้ารหัสไฟล์ในเครื่องอยากได้คืนต้องจ่ายค่าไถ่ software ที่มีการกระทำในลักษณะที่เรียกเงินโดยเอาเครื่องเราเป็นตัวประกันถือว่าเป็น ransomware ทั้งนั้นครับ
มันไม่ได้หลอกเอาเบอร์บัตรเครดิตนะครับมันเอาเงินจริงๆเลย 300-600$ ทั้งแบบใช้บัตรที่คล้ายๆ giftcard และมีแบบ Paypal ด้วยเพื่อนผม(คนซาอุฯ)ตกใจมากเอาเครื่องมาให้ดูผมบอกอย่าตกใจมัน ransomware ชัดๆเจ้าหน้าที่ ที่ไหนให้จ่ายค่าปรับผ่าน Paypal เขามีแต่ส่งจดหมายมาที่บ้านเพราะไม่มีเจ้าหน้าที่ที่ไหนมีอำนาจมาล็อคเครื่องเราครับ

แต่ในไทยค่าซ่อมเครื่องในไทยถูกกว่าต่างประเทศ 20-30เท่าครับคนไม่ยี่หร่ะหรอก
ที่สำคัญคนไทยยังนิยมใช้เงินสดครับไม่นิยมใช้บัตรนี่แหละที่ผมเล่าให้ฝรั่งฟังแล้วหัวเราะกันกระจายเพราะ Hacker พวกนี้โจมตีเป้าหมายผิดแล้วไปหาหมายเลขบัตรเครดิตในประเทศที่ไม่นิยมใช้บัตรเครดิตนี่นะ
แต่สำหรับคนที่ใช้บัตรก็ต้องเพิ่มความระมัดระวังมากขึ้นครับ

By: panurat2000

on 15 May 2014 - 01:11 #703630

มัลแวร์ที่ไม่แสดงตัวเช่น Rotbow นั้นจึงไม่ถูกนับอยู่นานจนกระทั่งมันเริ่มทำงานภายหลัง

Rotbow => Rotbrow

By: sdh on 15 May 2014 - 01:28 #703640 Reply to:703630

โดยดูนับตามซอฟต์แวร์

ดูนับ -> นับ | ดู | นับดู ?

By: iStyle

on 15 May 2014 - 11:55 #703762 Reply to:703630

ุ6. สำรองข้อมูลเสมอ

สระ อุ หน้าเลข 6 ครับ

May the Force Close be with you. || @nuttyi

By: AdmOd

on 15 May 2014 - 02:15 #703658

ผมว่าคนไทยก็ใช้ Baidu PC Faster เยอะนะ ทำไมยังเจอปัญหาพวกนี้อยู่ล่ะ

By: hisoft

on 15 May 2014 - 02:24 #703663 Reply to:703658

ง่ะ โดนลุงแย่งซีน (ถึงจะคนละประเด็นก็เถอะ)

By: hisoft

on 15 May 2014 - 02:19 #703661

Baidu นี่นับมั้ยครับ

By: icez

on 15 May 2014 - 09:17 #703721

เอ๊ะหรือ microsoft จะนับ baidu เป็น malware ...

Main menu