ส.ก.ป.
ในช่วง 6 เดือนแรกของปี 2566 มีการโจมตีทางไซเบอร์ในระบบต่างๆ ของเวียดนามถึง 5,100 ครั้ง เว็บไซต์ของหน่วยงานและองค์กรที่ใช้โดเมนเนม .gov.vn และ .edu.vn เกือบ 400 แห่งถูกแฮ็ก พร้อมทั้งมีการแทรกโค้ดโฆษณาการพนันและการเดิมพัน อีกทั้งยังเกิดการฉ้อโกงออนไลน์อย่างต่อเนื่องอีกด้วย
เมื่อวันที่ 23 มิถุนายน บริษัท เทคโนโลยี ความปลอดภัยทางไซเบอร์แห่งชาติเวียดนาม (NCS) ได้เผยแพร่รายงานสรุปสถานการณ์ความปลอดภัยทางไซเบอร์ของเวียดนามในช่วง 6 เดือนแรกของปี 2023 โดยรายงานดังกล่าวระบุว่าในช่วง 6 เดือนแรกของปี 2023 เกิดการฉ้อโกงทางออนไลน์ขึ้น แม้ว่าจะมีการออกคำเตือนหลายครั้ง แต่จำนวนเหยื่อของการฉ้อโกงยังคงเพิ่มขึ้นอย่างต่อเนื่องและไม่มีทีท่าว่าจะลดลง
ในบางกรณี ความเสียหายอาจสูงถึงหลายร้อยล้านดอง ในขณะที่รูปแบบการฉ้อโกงมีความซับซ้อนและคาดเดาไม่ได้มากขึ้นเรื่อยๆ การหลอกลวงที่เด่นชัดที่สุดคือการหลอกลวงแบบ "งานง่าย เงินเดือนสูง" ซึ่งเกิดขึ้นบ่อยครั้ง โดยเฉพาะอย่างยิ่งเมื่อผู้หลอกลวงได้ย้าย "พื้นที่" การดำเนินงานจาก Zalo มาเป็น Telegram ด้วยเครือข่าย Telegram พวกเขาสามารถสร้างกลุ่มที่มีผู้คนจำนวนมากได้อย่างง่ายดาย ไม่จำกัดเฉพาะกลุ่มเล็กๆ และไม่อยู่ภายใต้การควบคุมของหน่วยงานจัดการในเวียดนาม ด้วยการออกแบบของ Telegram เมื่อถูกค้นพบ ผู้ถูกหลอกลวงสามารถดึงข้อความ รูปภาพ และลบกลุ่มได้อย่างรวดเร็วเพื่อหลีกเลี่ยงการถูกติดตาม
 |
การฉ้อโกงออนไลน์เพิ่มขึ้นในรูปแบบต่างๆ มากมายในเวียดนามเมื่อเร็วๆ นี้ |
เมื่อเทียบกับปี 2022 การหลอกลวงผ่านการโทรผ่าน Zalo และ Facebook Messenger ถือว่าซับซ้อนมากขึ้น โดยที่เทคโนโลยี Deepfake เข้ามามีบทบาทมากขึ้น ทำให้เหยื่อโดนหลอกได้ง่ายขึ้น เนื่องจากพวกเขาสามารถเห็นและได้ยินโดยตรงผ่านภาพและเสียง
นอกจากจะแอบอ้างเป็นญาติและเพื่อนแล้ว มิจฉาชีพยังแอบอ้างเป็นเจ้าหน้าที่ตำรวจ ทำให้เหยื่อไม่สามารถแยกแยะได้ว่าอะไรจริงและอะไรปลอม การโจมตีฉ้อโกงโดยใช้สถานีรถไฟฟ้า BTS ปลอมเพื่อเผยแพร่ข้อความ SMS ของแบรนด์เนมมีสัญญาณว่าได้ย้ายฐานการดำเนินการไปยังชานเมืองของเมืองใหญ่เพื่อหลีกเลี่ยงการถูกเจ้าหน้าที่บุกตรวจค้น แม้ว่ารูปแบบและเนื้อหาของการฉ้อโกงจะไม่ใช่เรื่องใหม่ แต่ยังมีผู้คนจำนวนมากที่โดนหลอก
นอกเหนือจากการสร้างความตระหนักรู้แล้ว ผู้คนยังคาดหวังถึงมาตรการที่เข้มงวดยิ่งขึ้นจากหน่วยงานบริหารจัดการ เช่น การบล็อคซิมการ์ด หมายเลขขยะ และบัญชีธนาคารขยะ เพื่อช่วยขจัดการฉ้อโกงอย่างรวดเร็วและสร้างความสะอาดให้กับสภาพแวดล้อมออนไลน์
ตามสถิติของ NCS ในช่วง 6 เดือนแรกของปี จำนวนเว็บไซต์ของหน่วยงานของรัฐที่มีชื่อโดเมน .gov.vn และองค์กร ด้านการศึกษา ที่มีชื่อโดเมน .edu.vn ที่ถูกแฮ็ก แทรกซึม และมีการแทรกโค้ดโฆษณาการพนันและการเดิมพันลงไปนั้นมีเกือบ 400 เว็บไซต์
ตัวเลขนี้ถือเป็นตัวเลขที่น่าตกใจพอสมควร ไม่เพียงแต่การแทรกลิงก์โฆษณาเท่านั้น แฮกเกอร์ยังสามารถขโมยฐานข้อมูล รวมถึงข้อมูลส่วนตัวของผู้ใช้เมื่อควบคุมระบบได้ และยังสามารถโพสต์เนื้อหาหรือลิงก์ที่เป็นอันตรายเพื่อแพร่กระจายมัลแวร์ในอนาคตได้อีกด้วย นอกเหนือจากการตรวจสอบเพื่อแก้ไขแล้ว ถึงเวลาที่หน่วยงานและองค์กรต่างๆ จะต้องให้ความสำคัญกับระบบเว็บไซต์และพอร์ทัลข้อมูลของตนอย่างจริงจัง จำเป็นต้องจัดเตรียมกองกำลังเฉพาะทางหรือจ้างบริการปฏิบัติการภายนอก และตรวจสอบความปลอดภัยของเครือข่าย
 |
ความเสี่ยงที่ระบบสำคัญจะถูกกำหนดเป้าหมายโดย ATP นั้นมีอยู่เสมอ |
สถิติของ NCS แสดงให้เห็นว่าในช่วง 6 เดือนที่ผ่านมา จำนวนการโจมตีทางไซเบอร์บนระบบของเวียดนามอยู่ที่ 5,100 ครั้ง ลดลงประมาณ 12% เมื่อเทียบกับปี 2022 อย่างไรก็ตาม การโจมตี APT ต่อสิ่งอำนวยความสะดวกสำคัญเพิ่มขึ้นประมาณ 9% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2022 สาเหตุคือสิ่งอำนวยความสะดวกสำคัญมักจะมีข้อมูลสำคัญจำนวนมากและมีอิทธิพลอย่างมาก จึงทำให้เป็นเป้าหมายยอดนิยมของแฮกเกอร์
ผู้เชี่ยวชาญของ NCS กล่าวว่าแคมเปญโจมตี APT ในระบบเครือข่ายในเวียดนามในช่วง 6 เดือนแรกของปีมุ่งเน้นไปที่การโจมตี 3 รูปแบบหลัก ได้แก่ การโจมตีผู้ใช้ผ่านทางอีเมล เนื้อหาอีเมลปลอมที่มีไฟล์แนบที่เป็นอันตรายในรูปแบบไฟล์ข้อความหรือลิงก์เข้าสู่ระบบปลอมเพื่อเข้าควบคุมบัญชีผู้ใช้ การโจมตีผ่านช่องโหว่ของซอฟต์แวร์บนเซิร์ฟเวอร์ ซึ่งส่วนใหญ่เป็นระบบที่ใช้ซอฟต์แวร์ของ Microsoft เช่น Exchange หรือ SharePoint การโจมตีผ่านช่องโหว่ของเว็บไซต์ โดยเฉพาะช่องโหว่ SQL Injection หรือการตรวจสอบรหัสผ่านผู้ดูแลระบบเว็บไซต์และเซิร์ฟเวอร์
หลังจากเจาะเข้าไปในส่วนประกอบของระบบ ซึ่งอาจเป็นคอมพิวเตอร์ของผู้ใช้หรือเซิร์ฟเวอร์ที่มีช่องโหว่ แฮกเกอร์จะซ่อนตัว รวบรวมข้อมูลการเข้าสู่ระบบ จากนั้นจึงขยายการโจมตีไปยังคอมพิวเตอร์เครื่องอื่นๆ ในเครือข่ายต่อไป ในความเป็นจริง การโจมตี APT อาจกินเวลานานหลายสัปดาห์หรือหลายเดือน อย่างไรก็ตาม หน่วยงานและองค์กรหลายแห่งไม่มีระบบตรวจสอบความปลอดภัยของเครือข่ายหรือผู้เชี่ยวชาญเฉพาะทาง ดังนั้น เมื่อถึงเวลาที่ถูกค้นพบ ข้อมูลจำนวนมากจะสูญหายไป และแฮกเกอร์ยังมีเวลาเพียงพอที่จะลบร่องรอยการบุกรุก ทำให้ยากต่อการสืบสวนและแก้ไขปัญหา เพื่อป้องกันการโจมตี APT หน่วยงานและองค์กรจำเป็นต้องตรวจสอบระบบทั้งหมด รวบรวมบันทึกกิจกรรมทั้งหมด มอบหมายบุคลากรเฉพาะทาง หรือจ้างบริการตรวจสอบความปลอดภัยของเครือข่ายภายนอก
NCS ยังคาดการณ์สำหรับ 6 เดือนสุดท้ายของปีอีกด้วย ดังนั้น การฉ้อโกงออนไลน์ การโจมตีทางไซเบอร์ และการโจมตีแบบ APT จะยังคงเกิดขึ้นต่อไป อย่างไรก็ตาม ด้วยการมีส่วนร่วมของทางการในการขจัดบัญชีธนาคารขยะ โดยเฉพาะพระราชกฤษฎีกาว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่มีผลบังคับใช้ จึงมีความหวังว่าสถานการณ์การฉ้อโกงจะได้รับการแก้ไขในไม่ช้านี้ ตามรายงานของ NCS การกลับมาของการโจมตี DDoS รวมถึงการโจมตีขนาดใหญ่ที่ทำให้ระบบเซิร์ฟเวอร์คลาวด์ Azure ของ Microsoft หยุดชะงักเมื่อปลายเดือนมิถุนายน แสดงให้เห็นว่าความจุและจำนวนบอตเน็ตที่แฮกเกอร์เป็นเจ้าของนั้นมีมาก ในปีที่ผ่านมา การโจมตี DDoS ขนาดใหญ่บนระบบเครือข่ายของเวียดนามก็มีต้นตอมาจากบอตเน็ตจากต่างประเทศเช่นกัน มีแนวโน้มสูงมากที่จะมีการโจมตี DDoS ที่คล้ายกันกับเป้าหมายในเวียดนามในช่วง 6 เดือนสุดท้ายของปี การโจมตีเข้ารหัสข้อมูลจะยังคงเกิดขึ้นต่อไปในอนาคตอันใกล้นี้ ผู้ใช้จำเป็นต้องเตรียมโซลูชันการสำรองข้อมูลที่ปลอดภัยและใช้ซอฟต์แวร์รักษาความปลอดภัยเครือข่ายที่สามารถป้องกันการเข้ารหัสข้อมูลเพื่อปกป้องคอมพิวเตอร์และเซิร์ฟเวอร์
แหล่งที่มา
การแสดงความคิดเห็น (0)