1oQKO3
1oQKO3
1oQKO3
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
39<br />
ในปี 2556 พบว่าภัย<br />
คุกคามประเภท Botnet<br />
และ Open DNS<br />
Resolver มีจำนวน<br />
หมายเลขไอพีที่ไม่ซ้ำกัน<br />
และเกี่ยวข้องกับภัยคุกคาม<br />
ทั้ง 2 ประเภทนี้สูงขึ้น<br />
ประมาณ 10 เท่าตัว<br />
3.1 ภัยคุกคาม<br />
ที่ไทยเซิร์ตได้รับแจ้ง<br />
ไทยเซิร์ตได้รับแจ้งเหตุภัยคุกคามที่เกิดขึ้น<br />
ในขอบเขตการดำเนินงาน (Constituency)<br />
ของไทยเซิร์ต ครอบคลุมระบบเครือข่าย<br />
อินเทอร์เน็ตภายในประเทศไทย และระบบ<br />
คอมพิวเตอร์ภายใต้โดเมนเนมของประเทศไทย<br />
(.th) ผ่าน 2 ช่องทาง ประกอบด้วย ผู้เสียหาย<br />
หรือผู้ที่มีส่วนได้ส่วนเสีย เช่น หน่วยงานของ<br />
เครือข่าย CERT ในต่างประเทศ หรือหน่วย<br />
งานผู้ให้บริการการรักษาความมั่นคงปลอดภัย<br />
สารสนเทศกับผู้เสียหาย แจ้งเหตุภัยคุกคาม<br />
โดยตรงกับไทยเซิร์ตผ่านทางอีเมลหรือโทรศัพท์<br />
และหน่วยงานในเครือข่าย CERT ส่งข้อมูลภัย<br />
คุกคามที่ตรวจพบในขอบเขตการดำเนินงาน<br />
ของไทยเซิร์ตให้ผ่านระบบอัตโนมัติ ซึ่งในปี<br />
2556 ไทยเซิร์ต ได้รับแจ้งเหตุภัยคุกคามผ่าน<br />
ระบบอัตโนมัติ (Automatic Feed) เพิ่มเติม<br />
จากปี 2555 ประกอบด้วย ข้อมูลภัยคุกคาม<br />
Botnet และรายการระบบเว็บไซต์ที่ถูกเจาะ<br />
ระบบสำเร็จ ทำให้ไทยเซิร์ตสามารถวิเคราะห์<br />
ข้อมูลเกี่ยวกับสถานการณ์ภัยคุกคามของระบบ<br />
เครือข่ายอินเทอร์เน็ตภายในประเทศไทย ได้<br />
ครอบคลุมและแม่นยำมากขึ้น ซึ่งข้อมูลที่<br />
ได้รับแจ้งทั้งหมด ไทยเซิร์ตจะดำเนินการ<br />
วิเคราะห์ เพื่อยืนยันว่าเหตุภัยคุกคามที่ได้รับ<br />
แจ้งได้เกิดขึ้นจริงหรือยืนยันว่าเหตุภัยคุกคาม<br />
ได้รับแจ้งจากแหล่งข้อมูลที่น่าเชื่อถือ ก่อนจะ<br />
ประสานไปยังผู้ที่เกี่ยวข้องเพื่อให้ด ำเนินการแก้<br />
ปัญหาภัยคุกคามที่ได้รับแจ้งข้างต้น อีกทั้งยัง<br />
นำข้อมูลสถานการณ์ด้านความมั่นคงปลอดภัย<br />
ที่ได้รับแจ้งทั้งหมดในปี 2556 มาวิเคราะห์<br />
แนวโน้มภัย คุกคามด้านสารสนเทศที่เกิดขึ้น และ<br />
จัดทำบทวิเคราะห์สถิติสถานการณ์ด้านความ<br />
มั่นคงปลอดภัยคอมพิวเตอร์ ในภาพรวมของ<br />
ประเทศไทย ซึ่งสามารถนำสรุปประเด็นที่น่า<br />
สนใจได้ ดังนี้<br />
• รายงานภัยคุกคามที่ได้รับมากที่สุด<br />
ผ่านระบบอัตโนมัติ เป็นภัยคุกคามประเภท<br />
Botnet โดยมีจำนวนถึง 41,046,337 รายการ<br />
คิดเป็นหมายเลขไอพีที่ไม่ซ้ำกันถึง 2,829,348<br />
หมายเลข รองลงมาคือ Open DNS Resolver<br />
และ Spam มีจำนวนหมายเลขไอพีที่ไม่ซ้ำกัน<br />
1,695,783 และ 848,976 หมายเลข ตาม<br />
ลำดับ<br />
• เมื่อเปรียบเทียบกับข้อมูลในปี 2555<br />
พบว่าภัยคุกคามประเภท Botnet และ Open<br />
DNS Resolver มีจำนวนหมายเลขไอพีที่ไม่ซ้ำ<br />
กันและเกี่ยวข้องกับภัยคุกคามทั้ง 2 ประเภท<br />
นี้สูงขึ้นอย่างมีนัยสำคัญ (สูงขึ้นประมาณ 10