Cybercrime & Ransomware
Security Management
การรักษาความปลอดภัยของข้อมูลและระบบคอมพิวเตอร์
Cybercrime predictions for 2022: Deepfakes, cryptocurrencies and misinformation
cybercriminals ยังคงสร้างปัญหาอย่างรุนแรง ซ้ำเติมผลกระทบจาก COVID-19 และยังกระหน่ำโจมตีไปยังเป้าหมายใหม่ๆ ทั้งส่วนของการลอกเลียนอัตลักษณ์ของบุคคลโด่งดัง (deepfakes), cryptocurrency และ กระเป๋าเงินดิจิตอลทั้งหลาย
ในปี 2021, cyber criminals ได้ปรับเปลี่ยนยุทธการ เป็นการแฝงตัวเข้าไปยังคำสั่งและข้อบังคับต่างๆ และยังปรับเป้าหมายการโจมตีไปยังระบบ supply chain และ network ขององค์กร ซึ่งทำให้เกิดการชะงักงันในการทำงานสูงมาก
ความแหลมคม และแรงกระทบจาก cyberattack จะทำลายสถิติที่ผ่านมาอย่างไม่คาดคิด ransomware จะระบาดอย่างหนัก กระเป๋าเงินดิจิตอลจะถูกขโมย องค์กรจึงต้องตระหนักให้ความสำคัญในการจัดการปกป้อง ป้องกันในเชิงรุกโดยทันที องค์จะต้องจัดปิดช่องโหว่ทุกๆ จุด เพิ่มการตรวจจับและเฝ้าระวัง เพื่อการรับมือทั้งกับ ransomware ที่ระบาดอยู่และตัวใหม่ๆ
Global cybercrime predictions for 2022:
Fake news 2.0 and the return of misinformation campaigns - ในปี 2021 มีการขาย ‘vaccine passport’ ปลอมๆ อย่างมาก คนหลายล้านคนตกเป็นเหยื่อ ปี 2022 กลโกงนี้ก็ยิ่งพุ่งสูงขึ้นผ่าน phishing และ scams
Cyberattacks targeting supply chains - กลุ่มผู้โจมตี Supply chain ใช้ช่องโหว่ที่องค์กรส่วนใหญ่มักจะไม่ได้ใส่ใจสอดส่อง ตรวจตรา ตรวจจับ เฝ้าระวัง ระบบการทำงานในองค์กร การทำงานระหว่างองค์กร ผู้โจมตีจึงสบช่องในการยึดข้อมูล เรียกค่าไถ่ และทำลายข้อมูล ปี 2022, คาดว่า Sunburst ซึ่งเป็นวายร้ายที่จะสั่นคลอนให้โลก
The cyber ‘cold war’ intensifies - Cyberattacks จะเป็นปมความขัดแย้ง ความไม่ไว้วางใจกัน กลุ่มผู้ก่อการร้ายจะยิ่งได้พื้นที่ในการทำงานมากขึ้น ทำให้โลกขาดเสถียรภาพในการทำกิจกรรมต่างๆ ร่วมกัน
Data breaches are larger scale and more costly – การโจรกรรมข้อมูลจะขยายระดับ มูลค่าความเสียหายจะสูงขึ้น ค่าเรียกค่าไถ่จะสูงขึ้นในปี 2022 เดือนพฤษภาคมปี 2021 บริษัทประกันในสหรัฐจ่ายเงินค่าไถ่ถึง 40 ล้านเหรียญ!
Technology cybersecurity predictions for 2022:
Mobile malware จะระบาดหนักยิ่งขึ้น ส่งผลกระทบมากๆ โดยเฉพาะกระเป๋าเงินดิจิตอล
Platforms: ปี 2021
46% ขององค์กร มีอย่างน้อย 1 user นำพาผู้ร้ายเข้าสู่องค์กรด้วยการ download app
97% ขององค์กรที่ถูกวายร้ายเข้ามาจากช่องทาง wfh หรือ wfa โจมตี
กระเป๋าเงินดิจิตอล ถูกขโมยเงินสูงขึ้นๆ
Cryptocurrency becomes a focal point for cyberattacks globally เงินดิจิตอลจะเป็นเป้าหมายหลักในการก่ออาชญากรรมฮุบเงิน
Attackers leverage vulnerabilities in microservices to launch largescale attacks ผู้ร้ายจะหาช่องทางปล่อย “เชื้อโรค” ในส่วนของการพัฒนา app ผ่าน cloud ซึ่งเป็นการทำงานในระดับย่อย แต่สร้างผลกระทบได้มาก
Deepfake technology weaponized การลอกเลียนอัตลักษณ์ด้วย AI ที่สามารถทำได้ทั้งภาพนิ่ง เสียง การเคลื่อนไหว รูปถ่ายจนถึงคลิปวีดีโอ จะเป็นอาวุธร้ายแรงมากในการสร้างข่าวปลอม สร้างกระแสที่ส่งผลให้ราคาหุ้นเหวี่ยงขึ้น ลง ถึงขนาดรวยล้นฟ้า หรือ ล่มจมได้ในเวลาไม่กี่ชั่วโมง
Penetration tools continue to grow ปี 2021 ทั่วโลก ในหนึ่งสัปดาห์ จะมี 1 บริษัท จาก 61 บริษัท ที่ถูก ransomware โจมตี ในปี 2022 ก็จะเพิ่มสูงขึ้นโดยเฉพาะในบริษัที่วายร้ายรู้ว่าจ่ายค่าไถ่ได้ วายร้ายจะใช้ tool เดิมแต่ปรับวิธีการในการโจมตีทั้งการจู่โจมทันที หรือ ฝังตัวเองในเหยื่อเพื่อคอยเวลาที่จะทำให้เหยื่อเสียหายมากที่สุด
Source:
Firewall – Fortigate
Fortinet is a Leader in the 2021 Gartner® Magic Quadrant™ for Network Firewalls
Recognized for the 12th time in this Magic Quadrant™
Microsoft 365 Defender
หน้าที่ของระบบป้องกัน นอกจากจะสร้างกำแพงที่แน่นหนา ปิดช่องโหว่ให้มากที่สุดแล้ว ยังต้องมีระบบติดตาม สอบสวน ตรวจจับ ในกรณีที่อาจจะมีผู้ร้ายในคราบผู้ดี ผู้ร้าย “แมว9ชีวิต” ที่อาจจะเล็ดลอดเข้าได้ ซึ่งระบบจะต้องคอยสอดส่อง เฝ้าดูพฤติกรรมอย่างเข้มงวด Microsoft365 Defender มี dashboard ที่ทำให้เราเห็นความเคลื่อนไหว จุดอ่อน ช่องโหว่ที่ต้องระมัดระวังเป็นพิเศษ ระบบเตือนภัยที่เกิดขึ้นทั้งจากการใช้ devices, applications, website, email, vpn, และอื่นๆ ที่นำมาซึ่งความเสี่ยง ที่สำคัญมีระบบการรักษา แก้ไขสถานการณ์ได้ด้วยตัวเอง เป็นระบบดำเนินการตอบโต้อัตโนมัติ (Automatic Investigate and Response) และรายงานผลการจัดการ เพื่อให้ administrator รู้ว่าต้องจัดการสิ่งใดเพิ่มเติม ต้องอุดช่องโหว่ตรงจุดไหน ต้องแจ้งเตือน user ท่านใด เป็นต้น
Kaspersky
ระบบป้องกันจากค่ายเหล็กแห่งรัสเซีย มีหลากหลาย edition ให้เลือกตามระดับความเสี่ยงขององค์กร เช่น Kaspersky Endpoint for Business Select, Business Advance และ Kaspersky Total Security for Business หรือ แยกส่วน เช่น Kaspersky for Mail server, Mobile, Internet Gateway, Virtualization, เป็นต้น
Veeam
การจัดการเรื่องความปลอดภัยของข้อมูลนอกจากจะป้องกันผู้บุกรุกทั้งหลายแล้ว การ backup ข้อมูลก็เป็นเรื่องสำคัญที่ต้องทำ Veeam จะ backup ข้อมูลภายใต้หลักการสำคัญ 3 copies – 2 medias – 1 off site – 0 error - 1 immutable การปกป้องแบบ Digital Trust, Policy Based, Automation & Orchestration อีกทั้งยังช่วยเตรียมความพร้อมในกรณีที่ต้อง restore data ด้วยระบบการจัดการ Data Resilience
ขอขอบคุณ : https://www.bhatarapro.com/17320864/microsoft-365-defender-
บริษัท ภัทร โปรเกรส จำกัด
ผู้ให้บริการทั้ง ERP & Infrastructure สร้างระบบการทำงาน digital platform เพื่อเสริมความคล่องตัว ศักยภาพในการรับมือกับการเปลี่ยนแปลงในยุค Now Normal ได้ดียิ่งขึ้น ทำให้ทุกส่วนงานประสานเป็นหนึ่งอย่างอัตโนมัติและอัจฉริยะอย่างปลอดภัย ด้วย solutions ทั้ง Microsoft Dynamics365, Microsoft365, Office365, Power BI, Veeam, VMWare, Kaspersky, Fortinet และอีกหลากหลาย
บทความนี้เกิดจากการเขียนและส่งขึ้นมาสู่ระบบแบบอัตโนมัติ สมาคมฯไม่รับผิดชอบต่อบทความหรือข้อความใดๆ ทั้งสิ้น เพราะไม่สามารถระบุได้ว่าเป็นความจริงหรือไม่ ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และหากท่านพบเห็นข้อความใดที่ขัดต่อกฎหมายและศีลธรรม หรือทำให้เกิดความเสียหาย หรือละเมิดสิทธิใดๆ กรุณาแจ้งมาที่ ht.ro.apt@ecivres-bew เพื่อทีมงานจะได้ดำเนินการลบออกจากระบบในทันที
