Header Ads

Header ADS

WFH เป็นเหตุ แคสเปอร์สกี้เผย ไทยโดนโจมตี Brute Force 24 ล้านครั้ง สูงสุดอันดับสองของอาเซียน

 WFH เป็นเหตุ แคสเปอร์สกี้เผย ไทยโดนโจมตี Brute Force 24 ล้านครั้ง สูงสุดอันดับสองของอาเซียน 

แม้ว่าการทำงานจากที่บ้านจะสะดวกและมีประโยชน์มากมาย แต่ก็เปิดช่องให้ทั้งบุคคลทั่วไปและธุรกิจพบความเสี่ยงด้านความปลอดภัยทางไซเบอร์มากขึ้น สถิติตั้งแต่เดือนมกราคมถึงมิถุนายน 2021 นักวิจัยของแคสเปอร์สกี้ค้นพบการโจมตี แบบ Brute Force ใน Remote Desktop Protocol (RDP) ในภูมิภาคเอเชียตะวันออกเฉียงใต้ เพิ่มขึ้น 36.12% เมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว การค้นพบนี้สะท้อนให้เห็นว่าผู้โจมตีพยายามกำหนดเป้าหมายเป็นผู้ใช้ที่ทำงานจากที่บ้าน

สำหรับประเทศไทย แคสเปอร์สกี้ตรวจพบว่ามีการพยายามโจมตีผู้ใช้ที่ติดตั้ง RDP ของ Microsoft ไว้ในคอมพิวเตอร์ทั้งหมด 24,094,399 ครั้งโดยประเทศไทยรั้งอันดับ 2 ของภูมิภาค การพยายามโจมตี RDP ด้วย Brute Force Attack ที่สกัดโดยแคสเปอร์สกี้

ช่วงครึ่งปีแรก 2021

ภูมิภาคเอเชียตะวันออกเฉียงใต้ 113,472,315 ครั้ง
อินโดนีเซีย 20,847,706 ครั้ง
มาเลเซีย 10,416,263 ครั้ง
ฟิลิปปินส์ 4,877,645 ครั้ง
สิงคโปร์ 5,634,046 ครั้ง
ไทย 24,094,399 ครั้ง
เวียดนาม 47,602,256 ครั้ง

การโจมตี RDP คืออะไร

การทำงานจากที่บ้านทำให้พนักงานต้องเข้าสู่ระบบทรัพยากรของบริษัทจากระยะไกลด้วยอุปกรณ์ส่วนตัว หนึ่งในเครื่องมือทั่วไปที่ใช้ในการเข้าระบบคือ Remote Desktop Protocol หรือ RDP ซึ่งเป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ Microsoft ที่ช่วยให้ผู้ใช้สามารถเข้าถึงเวิร์กสเตชันหรือเซิร์ฟเวอร์ของ Windows ได้ แต่เนื่องจากสำนักงานหลายแห่งจำต้องเปลี่ยนไปทำงานทางไกลโดยไม่ทันตั้งตัว เซิร์ฟเวอร์ RDP จำนวนมากจึงไม่ได้รับการกำหนดค่าอย่างเหมาะสม ซึ่งเป็นสิ่งที่อาชญากรไซเบอร์พยายามใช้ประโยชน์จากการเข้าถึงทรัพยากรที่เป็นความลับขององค์กรโดยไม่ได้รับอนุญาต

ประเภทการโจมตีที่ใช้บ่อยที่สุดคือ brute-force ซึ่งอาชญากรไซเบอร์จะพยายามค้นหาชื่อผู้ใช้ (username) และรหัสผ่าน (password) สำหรับการเชื่อมต่อ RDP โดยลองใช้ชุดค่าผสมต่างๆ กันจนกว่าจะพบรหัสผ่านที่ถูกต้อง และสามารถเข้าถึงคอมพิวเตอร์เป้าหมายจากระยะไกลบนเครือข่ายได้


พฤติกรรมการทำงานจากที่บ้านในประเทศไทย

จากการสำรวจพฤติกรรมการทำงานที่บ้านของคนไทย ผู้ตอบแบบสอบถาม 42.72% ระบุว่าทำงานจากที่บ้านในช่วง COVID-19 ในขณะที่ 34.45% ใช้วิธีไฮบริด คือทำงานทั้งจากที่บ้านและที่ทำงาน การทำงานจากที่บ้านเป็นทางเลือกที่ดีเมื่อต้องการความปลอดภัยในช่วงที่มีโรคระบาด แต่ทุกอย่างไม่ราบรื่นตามแผนที่วางไว้ คนไทยทำงานที่บ้านจำนวน 62.08% ยอมรับว่าอุปกรณ์ของตนไม่สะดวกสำหรับใช้ทำงาน ขณะที่ 45.97% ประสบปัญหาเรื่องการสื่อสารล่าช

คอมพิวเตอร์เดสก์ท็อปส่วนใหญ่ในประเทศไทย (80.7%) ติดตั้งระบบปฏิบัติการ Microsoft OS และเป็นอุปกรณ์ที่พนักงานต้องใช้ทำงานจากระยะไกลในระหว่างการเปิด-ปิดล็อกดาวน์ตั้งแต่เริ่มมีโรคระบาด

นายคริส คอนเนลล์ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “วิกฤตสุขภาพครั้งนี้ได้เร่งการเปลี่ยนแปลงทางดิจิทัล รวมถึงการผสมผสานระหว่างอาชีพการงานและชีวิตส่วนตัวของเราอย่างชัดเจน พนักงานบริษัทเริ่มยอมรับการเปลี่ยนแปลงเพื่อความยืดหยุ่นและอิสระที่มากขึ้น โดยใช้เทคโนโลยีเพื่ออนาคตรูปแบบใหม่ ปัจจุบันบริษัทต่างๆ ต้องปรับตัวและปรับโครงสร้างสถานที่ทำงานสมัยใหม่เพื่อการทำงานที่มีประสิทธิผล ยั่งยืน และที่สำคัญที่สุดคือปลอดภัย”

แคสเปอร์สกี้ขอแนะนำนายจ้างและองค์กรธุรกิจใช้มาตรการป้องกันที่เป็นไปได้เพื่อการทำงานจากที่บ้านที่ปลอดภัย ดังนี้

  • ใช้รหัสผ่านที่รัดกุม คาดเดายาก
  • ใช้งาน RDP ผ่าน VPN ขององค์กรเท่านั้น
  • ใช้การตรวจสอบสิทธิ์ระดับเครือข่าย (Network Level Authentication – NLA)
  • หากเป็นไปได้ ให้เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (two-factor authentication)
  • หากไม่ได้ใช้ RDP ให้ปิดใช้งาน และปิดพอร์ต 3389
  • ใช้โซลูชันการรักษาความปลอดภัยที่เชื่อถือได้

บริษัทต่างๆ จำเป็นต้องตรวจสอบโปรแกรมที่ใช้งานอย่างใกล้ชิด และอัปเดตโปรแกรมบนอุปกรณ์ของบริษัททั้งหมดอย่างทันท่วงที ซึ่งสำหรับบริษัทแล้วไม่ใช่เรื่องง่ายเลย เพราะการเปลี่ยนเป็นการทำงานทางไกลอย่างกระทันหัน ทำให้บริษัทหลายแห่งต้องยอมให้พนักงานทำงานหรือเชื่อมต่อกับทรัพยากรของบริษัทโดยใช้คอมพิวเตอร์ที่บ้าน แคสเปอร์สกี้จึงขอแนะนำเพิ่มเติมดังนี้

  • ฝึกอบรมพนักงานเรื่องสุขอนามัยทางไซเบอร์ขั้นพื้นฐาน สอนให้พนักงานสามารถระบุประเภทการโจมตีที่พบบ่อยที่สุดที่เกิดขึ้นในบริษัท และให้ความรู้พื้นฐานในการระบุอีเมล เว็บไซต์ และข้อความที่น่าสงสัย
  • ใช้รหัสผ่านที่รัดกุม ซับซ้อน และไม่ซ้ำกัน ในการเข้าถึงแหล่งข้อมูลของบริษัท
  • ใช้ Multi-Factor Authentication หรือ two-factor authentication โดยเฉพาะเมื่อเข้าถึงข้อมูลทางการเงินหรือเข้าสู่ระบบเครือข่ายขององค์กร
  • หากเป็นไปได้ ให้ใช้การเข้ารหัส (encryption) บนอุปกรณ์ที่ใช้ในการทำงาน
  • เปิดใช้งาน RDP ผ่าน VPN ขององค์กร
  • สำรองข้อมูลสำคัญเสมอ
  • ใช้โซลูชันการรักษาความปลอดภัยระดับองค์กรที่เชื่อถือได้พร้อมการป้องกันภัยคุกคามเครือข่าย เช่น Kaspersky Endpoint Security for Business

ไม่มีความคิดเห็น

รูปภาพธีมโดย Michael Elkan. ขับเคลื่อนโดย Blogger.