ส.ก.ป.
ในช่วง 6 เดือนแรกของปี 2566 มีการโจมตีทางไซเบอร์ในระบบต่างๆ ของเวียดนามถึง 5,100 ครั้ง เว็บไซต์ของหน่วยงานและองค์กรเกือบ 400 แห่งที่ใช้ชื่อโดเมน .gov.vn และ .edu.vn ถูกแฮ็ก พร้อมทั้งมีการแทรกโค้ดโฆษณาการพนันและการเดิมพันเข้าไปด้วย และยังเกิดการฉ้อโกงทางออนไลน์อย่างต่อเนื่องอีกด้วย
เมื่อวันที่ 23 มิถุนายน บริษัท เทคโนโลยี ความมั่นคงปลอดภัยไซเบอร์แห่งชาติเวียดนาม (NCS) ได้เผยแพร่รายงานสรุปสถานการณ์ความมั่นคงปลอดภัยไซเบอร์ของเวียดนามในช่วง 6 เดือนแรกของปี 2566 ส่งผลให้ในช่วง 6 เดือนแรกของปี 2566 เกิดการฉ้อโกงออนไลน์ระบาด แม้ว่าจะมีการแจ้งเตือนหลายครั้ง แต่จำนวนเหยื่อการฉ้อโกงยังคงเพิ่มขึ้นอย่างต่อเนื่องและไม่มีทีท่าว่าจะลดลง
ในบางกรณี ความเสียหายอาจสูงถึงหลายร้อยล้านดอง ขณะที่รูปแบบการฉ้อโกงมีความซับซ้อนและคาดเดาได้ยากขึ้นเรื่อยๆ กลโกงที่เด่นชัดที่สุดคือกลโกงแบบ "งานง่าย เงินเดือนสูง" ซึ่งเกิดขึ้นบ่อยครั้ง โดยเฉพาะอย่างยิ่งเมื่อมิจฉาชีพเปลี่ยน "พื้นที่" การดำเนินงานจาก Zalo มาเป็น Telegram เครือข่าย Telegram ช่วยให้สามารถสร้างกลุ่มคนจำนวนมากได้อย่างง่ายดาย ไม่จำกัดเฉพาะกลุ่มเล็กๆ และไม่ต้องอยู่ภายใต้การควบคุมของหน่วยงานบริหารจัดการในเวียดนาม เมื่อ Telegram ค้นพบ เหยื่อสามารถดึงข้อความ รูปภาพ และลบกลุ่มได้อย่างรวดเร็ว เพื่อหลีกเลี่ยงการถูกติดตาม
 |
การฉ้อโกงทางออนไลน์เพิ่มขึ้นในรูปแบบต่างๆ มากมายในเวียดนามเมื่อเร็วๆ นี้ |
เมื่อเทียบกับปี 2022 การหลอกลวงผ่านการโทรผ่าน Zalo และ Facebook Messenger ถือว่าซับซ้อนมากขึ้น โดยมีเทคโนโลยี Deepfake เกิดขึ้นซึ่งทำให้เหยื่อถูกหลอกได้ง่ายขึ้น เนื่องจากพวกเขาสามารถเห็นและได้ยินโดยตรงผ่านภาพและเสียง
นอกจากการปลอมตัวเป็นญาติและเพื่อนแล้ว มิจฉาชีพยังปลอมตัวเป็นเจ้าหน้าที่ตำรวจ ทำให้เหยื่อยากที่จะรู้ว่าอะไรจริงอะไรปลอม การโจมตีฉ้อโกงโดยใช้สถานีรถไฟฟ้า BTS ปลอมเพื่อเผยแพร่ข้อความ SMS ของแบรนด์เนม แสดงให้เห็นถึงสัญญาณของการย้ายฐานปฏิบัติการไปยังชานเมืองของเมืองใหญ่เพื่อหลีกเลี่ยงการถูกเจ้าหน้าที่บุกตรวจค้น แม้ว่ารูปแบบและเนื้อหาของการฉ้อโกงจะไม่ใช่เรื่องใหม่ แต่หลายคนก็ยังคงถูกหลอกอยู่
นอกเหนือจากการสร้างความตระหนักรู้แล้ว ผู้คนยังคาดหวังถึงมาตรการที่เข้มงวดยิ่งขึ้นจากหน่วยงานบริหารจัดการ เช่น การบล็อคซิมการ์ด หมายเลขขยะ และบัญชีธนาคารขยะ เพื่อช่วยขจัดการฉ้อโกงอย่างรวดเร็ว และสร้างความสะอาดให้กับสภาพแวดล้อมออนไลน์
ตามสถิติของ NCS ในช่วง 6 เดือนแรกของปี จำนวนเว็บไซต์ของหน่วยงานของรัฐที่มีชื่อโดเมน .gov.vn และองค์กร ด้านการศึกษา ที่มีชื่อโดเมน .edu.vn ที่ถูกแฮ็ก แทรกซึม และมีการแทรกโค้ดโฆษณาการพนันและการเดิมพันเข้าไปนั้นมีเกือบ 400 เว็บไซต์
นี่เป็นตัวเลขที่น่าตกใจอย่างยิ่ง ไม่เพียงแต่การแทรกลิงก์โฆษณาเท่านั้น แฮกเกอร์ยังสามารถขโมยฐานข้อมูล รวมถึงข้อมูลส่วนบุคคลของผู้ใช้ได้เมื่อควบคุมระบบ และอาจโพสต์เนื้อหาหรือลิงก์ที่เป็นอันตรายเพื่อแพร่กระจายมัลแวร์ในอนาคตได้ นอกจากการตรวจสอบเพื่อแก้ไขแล้ว ถึงเวลาที่หน่วยงานและองค์กรต่างๆ จะต้องให้ความสำคัญกับระบบเว็บไซต์และพอร์ทัลข้อมูลของตนอย่างจริงจัง จำเป็นต้องจัดกำลังพลเฉพาะทางหรือจ้างบริการปฏิบัติการภายนอก และต้องมั่นใจในความปลอดภัยของเครือข่าย
 |
ความเสี่ยงที่ระบบสำคัญจะถูกโจมตีโดย ATP นั้นมีอยู่เสมอ |
สถิติของ NCS แสดงให้เห็นว่าในช่วง 6 เดือนที่ผ่านมา จำนวนการโจมตีทางไซเบอร์ในระบบของเวียดนามอยู่ที่ 5,100 ครั้ง ลดลงประมาณ 12% เมื่อเทียบกับปี 2022 อย่างไรก็ตาม การโจมตี APT ในสถานที่สำคัญเพิ่มขึ้นประมาณ 9% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2022 สาเหตุก็คือสถานที่สำคัญมักจะมีข้อมูลสำคัญจำนวนมากและมีอิทธิพลอย่างมาก จึงทำให้เป็นเป้าหมายยอดนิยมของแฮกเกอร์
ผู้เชี่ยวชาญของ NCS กล่าวว่าแคมเปญโจมตี APT ในระบบเครือข่ายในเวียดนามในช่วง 6 เดือนแรกของปีนี้มุ่งเน้นไปที่การโจมตี 3 รูปแบบหลัก ได้แก่ การโจมตีผู้ใช้ผ่านทางอีเมล เนื้อหาอีเมลปลอมที่มีไฟล์แนบที่เป็นอันตรายในรูปแบบไฟล์ข้อความหรือลิงก์เข้าสู่ระบบปลอมเพื่อเข้าควบคุมบัญชีผู้ใช้ การโจมตีผ่านช่องโหว่ของซอฟต์แวร์บนเซิร์ฟเวอร์ ซึ่งส่วนใหญ่เป็นระบบที่ใช้ซอฟต์แวร์ของ Microsoft เช่น Exchange, SharePoint และการโจมตีผ่านช่องโหว่ของเว็บไซต์ โดยเฉพาะช่องโหว่ SQL Injection หรือการตรวจสอบรหัสผ่านผู้ดูแลระบบเว็บไซต์และเซิร์ฟเวอร์
หลังจากเจาะระบบส่วนประกอบใดส่วนประกอบหนึ่งของระบบ ซึ่งอาจเป็นคอมพิวเตอร์ของผู้ใช้หรือเซิร์ฟเวอร์ที่มีช่องโหว่ แฮกเกอร์จะซ่อนตัว รวบรวมข้อมูลการเข้าสู่ระบบ แล้วจึงขยายการโจมตีไปยังคอมพิวเตอร์เครื่องอื่นๆ ในเครือข่ายต่อไป อันที่จริง การโจมตีแบบ APT อาจกินเวลานานหลายสัปดาห์หรือหลายเดือน อย่างไรก็ตาม หน่วยงานและองค์กรหลายแห่งไม่มีระบบตรวจสอบความปลอดภัยเครือข่ายหรือผู้เชี่ยวชาญเฉพาะด้าน ดังนั้นเมื่อตรวจพบ ข้อมูลจำนวนมากอาจสูญหายไป และแฮกเกอร์ยังมีเวลามากพอที่จะลบร่องรอยการบุกรุก ทำให้การตรวจสอบและแก้ไขปัญหาทำได้ยาก เพื่อป้องกันการโจมตีแบบ APT หน่วยงานและองค์กรต่างๆ จำเป็นต้องตรวจสอบระบบทั้งหมด รวบรวมบันทึกกิจกรรมทั้งหมด จัดสรรบุคลากรเฉพาะทาง หรือจ้างบริการตรวจสอบความปลอดภัยเครือข่ายจากภายนอก
NCS ยังได้คาดการณ์สถานการณ์ในช่วง 6 เดือนสุดท้ายของปีไว้ด้วย ดังนั้น การฉ้อโกงออนไลน์ การโจมตีทางไซเบอร์ และการโจมตีแบบกำหนดเป้าหมาย APT จะยังคงเกิดขึ้นอย่างต่อเนื่อง อย่างไรก็ตาม ด้วยการมีส่วนร่วมของหน่วยงานที่เกี่ยวข้องในการกำจัดบัญชีธนาคารขยะ โดยเฉพาะอย่างยิ่งพระราชกฤษฎีกาคุ้มครองข้อมูลส่วนบุคคลที่มีผลบังคับใช้ จึงมีความหวังว่าสถานการณ์การฉ้อโกงจะได้รับการแก้ไขในเร็วๆ นี้ NCS ระบุว่า การกลับมาของการโจมตี DDoS รวมถึงการโจมตีขนาดใหญ่ที่ทำให้ระบบเซิร์ฟเวอร์คลาวด์ Azure ของ Microsoft หยุดชะงักเมื่อปลายเดือนมิถุนายน แสดงให้เห็นว่าความจุและจำนวนบอตเน็ตที่แฮกเกอร์เป็นเจ้าของนั้นมีจำนวนมาก ในปีก่อนๆ การโจมตี DDoS ขนาดใหญ่บนระบบเครือข่ายของเวียดนามก็มาจากบอตเน็ตจากต่างประเทศเช่นกัน มีแนวโน้มสูงที่จะมีการโจมตี DDoS ที่คล้ายคลึงกันนี้กับเป้าหมายในเวียดนามในช่วง 6 เดือนสุดท้ายของปี การโจมตีแบบเข้ารหัสข้อมูลจะยังคงเกิดขึ้นต่อไปในอนาคตอันใกล้ ผู้ใช้จำเป็นต้องติดตั้งโซลูชันการสำรองข้อมูลที่ปลอดภัยและใช้ซอฟต์แวร์รักษาความปลอดภัยเครือข่ายที่สามารถป้องกันการเข้ารหัสข้อมูลเพื่อปกป้องคอมพิวเตอร์และเซิร์ฟเวอร์
แหล่งที่มา
การแสดงความคิดเห็น (0)