1oQKO3
1oQKO3
1oQKO3
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
40<br />
เท่าตัว) ชี้ให้เห็นถึงเครื่องคอมพิวเตอร์ในระดับ<br />
ผู้ใช้งานในประเทศไทย ที่ยังคงเป็นจุดอ่อน<br />
และเป็นเป้าหมายหลักของการโจมตีด้วยมัลแวร์<br />
รวมถึงปัญหาการตั้งค่าให้บริการ DNS ซึ่งมีอยู่<br />
เป็นจำนวนมาก<br />
• ในปี 2556 ประเทศไทยมีจำนวน<br />
เครื่องคอมพิวเตอร์ที่ตรวจพบว่าตกเป็นเหยื่อ<br />
ของการติดมัลแวร์ประเภท Botnet เฉลี่ย<br />
อยู่ที่ 60,000 เครื่องต่อวัน โดยในวันที่ได้รับ<br />
รายงานมากที่สุด (11 เม.ย. 2556) พบเครื่อง<br />
ติดมัลแวร์ประเภท Botnet อยู่ประมาณ<br />
100,000 เครื่อง โดยปัจจุบัน ไทยเซิร์ต ได้<br />
ส่งข้อมูลเครื่องที่ตรวจพบว่าติดมัลแวร์ให้กับ<br />
ผู้ให้บริการอินเทอร์เน็ตรายที่พบว่า มีเครื่อง<br />
ติดมัลแวร์จ ำนวนมาก ในเครือข่ายเป็นรายวัน รวม<br />
ถึงได้ให้คำปรึกษาวิธีการแก้ไขปัญหาดังกล่าว<br />
• จาก 10 อันดับแรกของผู้ให้บริการ<br />
อินเทอร์เน็ตที่เป็นเจ้าของหมายเลขไอพี ที่<br />
ได้รับแจ้งภัยคุกคามที่เกิดขึ้นใน เครือข่ายสูง<br />
ที่สุด พบว่าใน 4 อันดับแรก ได้แก่ TOT, True<br />
Internet, Triple T Broadband และ Jastel<br />
Network มีจำนวนหมายเลขไอพีที่ได้รับการ<br />
แจ้งรวมกันเป็นสัดส่วนสูงถึง 91%<br />
• เมื่อพิจารณาภัยคุกคาม ที่เกี ่ยวกับ<br />
การบุกรุกเว็บไซต์ ซึ่งได้แก่ Phishing, Web<br />
Defacement และ Malware URL พบว่ามี<br />
เครื่องคอมพิวเตอร์ที่ให้บริการเว็บไซต์ถูกบุกรุก<br />
ประมาณ 3,000 เครื่อง โดยมากกว่าร้อยละ 50<br />
เป็นการบุกรุกในลักษณะ Web Defacement<br />
ในขณะที่เว็บที่เผยแพร่มัลแวร์ (Malware<br />
URL) มีจำนวนกว่า 12,000 รายการ แสดง<br />
ให้เห็นว่าจุดประสงค์ของผู้โจมตีไม่ได้ต้องการ<br />
เพียงแค่ประกาศตัวว่าสามารถเจาะเว็บไซต์ได้<br />
แต่มีจุดประสงค์ที่จะให้ผู้ใช้งานติดมัลแวร์เพื่อ<br />
แสวงหาผลประโยชน์ในด้านอื่น ๆ ด้วย<br />
• ในปี 2556 ไทยเซิร์ตได้รับมือและ<br />
จัดการภัยคุกคามทั้งหมด 1,745 รายงาน<br />
เพิ่มขึ้นมาประมาณ 2 เท่าจากปีก่อนหน้าที่<br />
มีเพียง 792 รายงาน โดยประเภทภัยคุกคาม<br />
ส่วนใหญ่คือ Phishing 694 รายงาน และ<br />
Web Defacement 631 รายงาน รวมกัน<br />
เป็นสัดส่วนกว่า 76% ของจำนวนรายงาน<br />
ทั้งหมด ซึ่งรายงาน Web Defacement เพิ่ม<br />
ขึ้นจากปีที่แล้วกว่า 98% เนื่องจาก ไทยเซิร์ต<br />
มีการรวบรวมข้อมูลการเจาะระบบเว็บไซต์ใน<br />
ประเทศไทยจากหน่วยงานในเครือข่าย CERT<br />
เพิ่มขึ้นจากช่องทางการรับแจ้งจากหน่วยงาน<br />
ที่ได้รับผลกระทบเพียงอย่างเดียว<br />
ผู้โจมตีไม่ได้ต้องการเพียงแค่<br />
ประกาศตัวว่าสามารถเจาะ<br />
เว็บไซต์ได้ แต่มีจุดประสงค์<br />
ที่จะให้ผู้ใช้งานติดมัลแวร์ <br />
เพื่อแสวงหาผลประโยชน์<br />
ในด้านอื่น ๆ ด้วย