Kaspersky เผยเซิร์ฟเวอร์ไทยถูกละเมิดและใช้โจมตีมากกว่าครึ่งล้าน สวนทางดัชนีปลอดภัยไซเบอร์

ข่าวประชาสัมพันธ์ »

ตามรายงานดัชนีความปลอดภัยทางไซเบอร์ระดับโลก 2024 หรือ GCI (Global Cybersecurity Index) ประเทศไทยเร่งเครื่องขึ้นมาอยู่อันดับที่ 7 จากอันดับที่ 44 เมื่อปี 2020 โดยประเทศไทยได้รับคะแนนดัชนีปีนี้ 99.22 คะแนน ทำให้ไทยเลื่อนขึ้นมาเป็นประเทศกลุ่มระดับ 1 (Tier 1) ซึ่งมีความสามารถเป็นต้นแบบในการปฏิบัติด้านความปลอดภัยทางไซเบอร์

Kaspersky เผยเซิร์ฟเวอร์ไทยถูกละเมิดและใช้โจมตีมากกว่าครึ่งล้าน สวนทางดัชนีปลอดภัยไซเบอร์

รายงาน GCI 2024 เผยให้เห็นถึงการปรับปรุงที่สำคัญของประเทศต่างๆ ที่กำลังดำเนินการด้านความปลอดภัยไซเบอร์ ซึ่งครอบคลุมถึงมาตรการทางกฎหมาย ความสามารถทางเทคนิคและกลยุทธ์ ความคิดริเริ่มในการสร้างขีดความสามารถ ความร่วมมือ และโดยเฉพาะอย่างยิ่งการเสริมสร้างความสามารถในการตอบสนองต่อเหตุการณ์ไซเบอร์ที่เกิดขึ้น Kaspersky เผยเซิร์ฟเวอร์ไทยถูกละเมิดและใช้โจมตีมากกว่าครึ่งล้าน สวนทางดัชนีปลอดภัยไซเบอร์

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า "คะแนนดัชนีของประเทศไทยนี้ถือเป็นก้าวสำคัญในการขับเคลื่อนประเทศไปข้างหน้า เป็นเครื่องพิสูจน์ถึงความพยายามอย่างต่อเนื่องของไทยในการปรับปรุงความสามารถด้านความปลอดภัยทางไซเบอร์ ประเทศไทยได้รับความร่วมมือจากทุกฝ่าย ทั้งหน่วยงานด้านความปลอดภัยไซเบอร์ระดับชาติ และบริษัทหลักในอุตสาหกรรม แคสเปอร์สกี้ยินดีที่ได้สนับสนุนประเทศไทยในการสร้างความสามารถในการรับมือภัยไซเบอร์ที่สูงขึ้น"

อย่างไรก็ดี ประเทศไทยกำลังเผชิญกับเหตุการณ์อันตรายทางไซเบอร์ที่มาจากเซิร์ฟเวอร์ที่โฮสต์อยู่ในประเทศที่เพิ่มขึ้นอย่างมาก จากรายงานของ Kaspersky Security Network พบว่าตั้งแต่เดือนมกราคมถึงกันยายน 2024 มีเหตุการณ์พยายามโจมตีทางไซเบอร์ทั้งหมด 555,373 ครั้ง ซึ่งเพิ่มขึ้น 142.02% เมื่อเทียบกับช่วงเดียวกันของปี 2023 ที่มีเหตุการณ์ พยายามโจมตี 229,470 ครั้ง

เมื่อพิจารณารายไตรมาส แคสเปอร์สกี้ตรวจพบจำนวนเหตุการณ์พยายามโจมตีทางไซเบอร์ที่เพิ่มขึ้นอย่างต่อเนื่อง โดยไตรมาสที่ 1 ของปี 2024 (มกราคม - มีนาคม) ตรวจพบเหตุการณ์ 157,935 ครั้ง ไตรมาสที่ 2 (เมษายน - มิถุนายน) ที่ตรวจพบเหตุการณ์ 196,078 ครั้ง และเหตุการณ์จำนวน 201,360 ครั้งในไตรมาสที่ 3 ของปี 2024 (กรกฎาคม - กันยายน)

ผู้ก่อภัยคุกคามใช้เซิร์ฟเวอร์ที่ถูกละเมิดเพื่อโฮสต์เว็บไซต์สำหรับส่งมัลแวร์ให้กับผู้ใช้อินเทอร์เน็ตที่ไม่ทันระแวดระวัง โดยอาจถูกหลอกล่อเข้าสู่เว็บไซต์อันตรายโดยใช้โฆษณาปลอม ลิงก์ฟิชชิงในอีเมล SMS และวิธีการอื่นๆ หลังจากนั้นคอมพิวเตอร์และอุปกรณ์ของเหยื่อจะถูกสอดส่องเพื่อหาช่องโหว่และละเมิด เมื่อผู้ใช้เจอภัยคุกคามออนไลน์ดังกล่าว โซลูชันของแคสเปอร์สกี้จะตรวจจับและบล็อกภัยคุกคาม และยังค้นหาและวิเคราะห์แหล่งที่มาของภัยคุกคามเหล่านี้ด้วย

เซิร์ฟเวอร์ในประเทศไทยเป็นเป้าหมายที่น่าสนใจสำหรับการโจมตีทางไซเบอร์เนื่องจากปัจจัยหลายประการ ซึ่งกลายเป็นประโยชน์ต่อผู้ก่อภัยคุกคาม

  • ความสำคัญทางเศรษฐกิจและดิจิทัล: การใช้งานอินเทอร์เน็ตและบริการดิจิทัลที่เติบโตอย่างรวดเร็ว ทำให้ความต้องการใช้งานศูนย์ข้อมูลและระบบดิจิทัลเพิ่มขึ้นอย่างต่อเนื่อง
  • โครงสร้างพื้นฐานดิจิทัลที่แข็งแกร่ง: รัฐบาลได้ลงทุนในโครงสร้างพื้นฐานดิจิทัลอย่างหนัก รวมถึงอินเทอร์เน็ตความเร็วสูงและเครือข่าย 5G ซึ่งมีความสำคัญต่อการดำเนินงานของศูนย์ข้อมูล
  • ศูนย์ข้อมูล: ประเทศไทยเป็นสถานที่ที่เหมาะสำหรับจัดตั้งศูนย์ข้อมูลเนื่องจากสภาพทางภูมิศาสตร์ นโยบายของรัฐบาล และศักยภาพในการเติบโตทางเศรษฐกิจ
  • ความปลอดภัยของข้อมูล: ความปลอดภัยในศูนย์ข้อมูลและโครงสร้างพื้นฐานดิจิทัลมีความสำคัญ เพราะหากการทำงานหยุดชะงักหรือสูญเสียข้อมูลอาจทำให้เกิดความไม่เสถียรได้
  • ผู้เชี่ยวชาญด้านไอที: ประเทศไทยประสบความสำเร็จเรื่องการดำเนินการตามโครงการสร้างขีดความสามารถของผู้เชี่ยวชาญ ทั้งนี้การขาดแคลนแรงงานที่มีทักษะอาจทำให้เกิดความล่าช้าและลดประสิทธิภาพการรักษาความปลอดภัยไซเบอร์และการจัดการภัยคุกคามได้
  • ภัยคุกคามซับซ้อน: ภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้น รวมถึงการโจมตีแบบ Man-in-the-Middle (MITM) การปฏิเสธการให้บริการแบบกระจาย (DDoS) และฟิชชิง สามารถทำให้ข้อมูลที่ละเอียดอ่อนตกอยู่ในความเสี่ยงได้

นายเซียง เทียง โยว กล่าวเสริมว่า "แคสเปอร์สกี้ชื่นชมประเทศไทยที่พัฒนาอย่างก้าวกระโดดในช่วงไม่กี่ปีที่ผ่านมา หากแต่สถิติภัยคุกคามเหล่านี้ก็แสดงให้เห็นว่าภัยคุกคามทางไซเบอร์ไม่มีวันสิ้นสุด ในภูมิทัศน์ดิจิทัลที่ซับซ้อนมากขึ้นเรื่อยๆ ในปัจจุบัน สิ่งสำคัญคือต้องมุ่งมั่นและพยายามอย่างต่อเนื่องเพื่อให้ผู้ใช้อินเทอร์เน็ต ภาคธุรกิจ และองค์กรต่างๆ ได้รับการปกป้อง เรายังคงมุ่งมั่นร่วมมือกับหน่วยงานรัฐบาลไทยอย่างเช่น สกมช. เพื่อพัฒนาระบบบริหารจัดการความปลอดภัยไซเบอร์ที่มีประสิทธิภาพผ่านโปรแกรมสร้างขีดความสามารถของบุคลากร โครงการวิจัยและพัฒนา การพัฒนานโยบายและการนำไปปฏิบัติ ตลอดจนแคมเปญสร้างความตระหนักรู้แก่สาธารณชน"

คำแนะนำสำหรับองค์กรและธุรกิจทุกขนาดเพื่อปกป้ององค์กรจากภัยไซเบอร์

กระบวนการและแนวทางปฏิบัติที่ดีที่สุด (Process and Best Practices)

  1. อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดอยู่เสมอ เพื่อป้องกันผู้โจมตีจากการใช้ประโยชน์จากช่องโหว่และแทรกซึมเข้าสู่เครือข่ายขององค์กร
  2. ติดตั้งแพตช์ที่พร้อมใช้งานสำหรับโซลูชัน VPN เชิงพาณิชย์โดยทันที เพื่อให้พนักงานที่ทำงานระยะไกลเข้าถึงได้และทำหน้าที่เป็นเกตเวย์ในเครือข่าย
  3. สำรองข้อมูลเป็นประจำ และตรวจสอบว่าสามารถเข้าถึงข้อมูลได้อย่างรวดเร็วเมื่อจำเป็นหรือในกรณีฉุกเฉิน
  4. หลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่รู้จัก หรือไม่ผ่านการตรวจสอบ
  5. ห้ามเปิดเผยบริการเดสก์ท็อป/การจัดการระยะไกล (เช่น RDP, MSSQL เป็นต้น) ให้กับเครือข่ายสาธารณะ ควรใช้รหัสผ่านที่แข็งแกร่ง ใช้ 2FA และไฟร์วอลล์สำหรับบริการเหล่านี้เสมอ
  6. ตรวจสอบการเข้าถึงและกิจกรรมในเครือข่ายเพื่อค้นหากิจกรรมที่ผิดปกติ ควบคุมการเข้าถึงของผู้ใช้ตามความจำเป็นเพื่อลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาตและการรั่วไหลของข้อมูล
  7. จัดทำคู่มือความปลอดภัยฉุกเฉิน แคสเปอร์สกี้มีบริการช่วยฝึกซ้อมกรณีฉุกเฉิน
  8. ประเมินและตรวจสอบการเข้าถึงซัพพลายเชนและบริการ หากสงสัยว่าอาจถูกโจมตี แคสเปอร์สกี้มีบริการประเมินความเสี่ยงสำหรับองค์กร

จัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัย (Set up a Security Operations Centre)

  1. จัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัยโดยใช้เครื่องมือ SIEM อย่างเช่น Kaspersky Unified Monitoring and Analysis Platform (KUMA) ซึ่งเป็นคอนโซลรวมใช้ตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัยของข้อมูล และโซลูชัน Kaspersky Next XDR ซึ่งมีฟีเจอร์ที่แข็งแกร่งสามารถป้องกันภัยคุกคามไซเบอร์ที่ซับซ้อนได้
  2. ใช้ข้อมูล Threat Intelligence ล่าสุด เพื่อระบุ TTP จริงที่ผู้ก่อภัยคุกคามใช้
  3. ใช้บริการ Kaspersky Professional Services เพื่อปรับภาระงานของแผนกไอทีที่ประสบปัญหาหนัก ผู้เชี่ยวชาญของแคสเปอร์สกี้จะประเมินสถานะความปลอดภัยทางไอที จากนั้นปรับใช้และกำหนดค่าซอฟต์แวร์อย่างรวดเร็วและเหมาะสมเพื่อประสิทธิภาพการทำงานอย่างต่อเนื่องไร้ปัญหา
  4. หากบริษัทไม่มีฟังก์ชันความปลอดภัยทางไอทีโดยเฉพาะ และมีแค่ผู้ดูแลระบบไอทีทั่วไปที่อาจขาดทักษะเฉพาะทางที่จำเป็นสำหรับโซลูชันการตรวจจับและตอบสนองระดับผู้เชี่ยวชาญ ควรพิจารณาใช้บริการดูแลการจัดการให้ เช่น Kaspersky MDR ซึ่งจะช่วยเพิ่มศักยภาพด้านความปลอดภัยทันที ขณะเดียวกันก็ช่วยให้องค์กรสามารถมุ่งเน้นไปที่การสร้างความเชี่ยวชาญภายในองค์กรได้
  5. สำหรับการปกป้องธุรกิจขนาดเล็กมาก แนะนำโซลูชันที่ออกแบบมาเพื่อช่วยจัดการความปลอดภัยไซเบอร์โดยไม่ต้องมีผู้ดูแลระบบไอที โซลูชัน Kaspersky Small Office Security ช่วยจัดการความปลอดภัยได้เองด้วยการป้องกันแบบ "ติดตั้งแล้วลืม" (install and forget) และช่วยประหยัดงบประมาณซึ่งเป็นสิ่งสำคัญ โดยเฉพาะในช่วงเริ่มต้นของการพัฒนาธุรกิจ
  6. แคสเปอร์สกี้เสนอบริการประเมินความพร้อมของ SOC เพื่อช่วยให้องค์กรต่างๆ ระบุช่องว่างในการดำเนินการด้านความปลอดภัยและปรับปรุง

บุคลากร (People)

  1. ให้ความรู้แก่พนักงานและปรับปรุงความรู้ด้านความปลอดภัยไซเบอร์ด้วยเครื่องมือต่างๆ เช่น Kaspersky Automated Security Awareness Platform พนักงานควรตระหนักถึงความเสี่ยงจากภัยคุกคามไซเบอร์ และวิธีการป้องกันตนเองและองค์กรจากภัยคุกคามเหล่านี้
  2. ฝึกอบรมและเพิ่มทักษะให้กับทีมผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ด้วยการฝึกอบรม Kaspersky Expert training เพื่อพัฒนาทักษะและป้องกันองค์กรจากการโจมตี
  3. ให้ความรู้แก่ผู้บริหารระดับสูงด้วยเกมไซเบอร์แบบโต้ตอบ เช่น Kaspersky Interactive Prevention Simulation


ข่าวเซิร์ฟเวอร์+ความปลอดภัยวันนี้

เดลล์ ยกเครื่อง Dell AI Data Platform ช่วยลูกค้าดึงศักยภาพข้อมูล เพื่อขับเคลื่อนขุมพลัง AI ขององค์กร ร่วมกับ NVIDIA และ Elastic

การอัปเดต Dell AI Data Platform ช่วยเพิ่มศักยภาพรองรับการใช้ AI ได้ครบถ้วนทุกวงจรการทำงาน ตั้งแต่การนำเข้าข้อมูลไปจนถึงการอนุมานผลลัพธ์ เดลล์ ร่วมมือกับ Elastic ผู้นำด้านการค้นหาแบบเวกเตอร์ (vector search) เพื่อยกระดับการประมวลผลทั้งการวิเคราะห์ และอนุมานผลลัพธ์ เซิร์ฟเวอร์ Dell PowerEdge R7725 มาพร้อม GPU NVIDIA RTX PRO 6000 Blackwell Server Edition โดยเป็นแพลตฟอร์มเซิร์ฟเวอร์แบบ 2U ตัวแรกที่รองรับสถาปัตยกรรมอ้างอิง NVIDIA AI Data Platform เดลล์ และ NVIDIA AI Data Platform นำเสนอการออก

แคสเปอร์สกี้ตรวจพบเหตุการณ์อันตรายที่เกิด... แคสเปอร์สกี้เผย เหตุการณ์ร้ายไซเบอร์เพิ่มขึ้น 16.57% เกิดจากเซิร์ฟเวอร์ในไทยที่ถูกเจาะ — แคสเปอร์สกี้ตรวจพบเหตุการณ์อันตรายที่เกิดจากเซิร์ฟเวอร์ในประเทศไท...

กิจกรรมจองชื่อตัวละครและเซิร์ฟเวอร์เริ่มแ... Smilegate เริ่มกิจกรรมจองชื่อตัวละครล่วงหน้า เกม MMORPG ใหม่ "LORDNINE: Infinite Class" — กิจกรรมจองชื่อตัวละครและเซิร์ฟเวอร์เริ่มแล้ววันนี้ พร้อมของรางวั...

Yulgang PC ยุทธภพครบสลึง จากการ์ตูนดังสู่... Yulgang PC เปิดเซิร์ฟใหม่ รับชุดคลุมถาวรฟรี! พร้อมคลาสเซียน 7 อัปเดตสุดยิ่งใหญ่ในรอบ 20 ปี — Yulgang PC ยุทธภพครบสลึง จากการ์ตูนดังสู่เกม MMORPG แนวจีนยอด...

ในงาน Computex ที่ผ่านมา Qualcomm ประกาศค... Qualcomm ประกาศความพร้อมก้าวสู่ยุคใหม่ของ AI และดาต้าเซ็นเตอร์ ในงาน Computex 2025 ที่ผ่านมา — ในงาน Computex ที่ผ่านมา Qualcomm ประกาศความร่วมมือกับ Nvid...

แคสเปอร์สกี้ตรวจพบเหตุการณ์อันตรายทางไซเบ... Kaspersky Q1 2025: เหตุการณ์ไซเบอร์ที่เกิดจากเซิร์ฟเวอร์ถูกละเมิดในไทยได้เกือบ 192,000 ครั้ง — แคสเปอร์สกี้ตรวจพบเหตุการณ์อันตรายทางไซเบอร์ที่เพิ่มขึ้นอย่...