1oQKO3

Recommendations

Info

62 ผู้แจ้ง สัดส่วน ผู้เสียหาย สัดส่วน ผู้โจมตี สัดส่วน บุคคล 1 0.14% 0 0% 0 0% เซิร์ต (CERT)/ หน่วยงานด้านความ มั่นคง ปลอดภัยคอมพิวเตอร์ 486 70.03% 0 0% 0 0% ผู้ให้บริการ อินเทอร์เน็ต 31 4.47% 0 0% 0 0% บริษัท/ธุรกิจ/เอกชน 176 25.36% 637 91.79% 607 87.64% สถาบันการศึกษา 0 0% 1 0.14% 46 6.63% หน่วยงานของรัฐ 0 0% 0 0% 24 3.46% อื่น ๆ 0 0% 56 8.07% 17 2.45% ตารางที่ 4 ข้อมูลการดำเนินการเหตุภัยคุกคามประเภท Fraud จำแนกตามผู้เกี่ยวข้องและประเภทหน่วยงาน ในขณะที่สถิติของเหตุภัยคุกคามประเภท Fraud เมื่อจำแนกตามผู้เกี่ยวข้องและประเภท หน่วยงานนั้น พบว่าผู้โจมตีส่วนใหญ่เป็น เว็บไซต์ของหน่วยงานประเภทบริษัท/ธุรกิจ/ เอกชน ซึ่งเกิดจากผู้ไม่หวังดี เจาะระบบ เว็บไซต์เพื่อวางหน้าเว็บปลอมแปลง ที่แอบ อ้าง ชื่อของหน่วยงานอื่น ๆ แสดงให้เห็นว่ามี เว็บไซต์ของหน่วยงานเหล่านี้ จำนวนไม่น้อย ที่ยังขาด การดูแลรักษาความมั่นคงปลอดภัย ที่ดีพอ ผู้เสียหายโดย ส่วนใหญ่ก็ยังคงเป็น หน่วยงานประเภทบริษัท/ ธุรกิจ/ เอกชน เช่น เดียวกัน โดยเฉพาะธนาคารและสถาบันการ เงินต่าง ๆ เนื่องจากผู้ไม่หวังดีมักทำหน้าเว็บ ปลอมแปลงเลียนแบบเว็บไซต์ของหน่วยงาน เหล่านี้ เพื่อหลอกลวงเอาข้อมูลส่วนบุคคล จากผู้ที่ตกเป็นเหยื่อ ไปใช้ในการทำธุรกรรม ออนไลน์แทน ภัยคุกคามประเภท Fraud ผู้เสียหายโดยส่วนใหญ่ เป็นหน่วยงานประเภท บริษัท/ธุรกิจ/เอกชน โดย เฉพาะธนาคารและสถาบัน การเงินต่าง ๆ เนื่องจาก ผู้ไม่หวังดีมักทำหน้าเว็บ ปลอมแปลงเลียนแบบเว็บไซต์ ของหน่วยงานเหล่านี้ เพื่อหลอกลวงเอาข้อมูล ส่วนบุคคลจากผู้ที่ตกเป็น เหยื่อไปใช้ในการทำธุรกรรม ออนไลน์แทน
63 นอกจากนี้ยังพบว่า 19% ของเว็บไซต์ที่ได้รับแจ้งเหตุภัยคุกคามประเภท Fraud และ Intrusions เคยได้รับแจ้งซ้ำ และเมื่อนำเว็บไซต์ที่เคยได้รับแจ้งซ้ำมาจำแนกตามประเภท ของเว็บไซต์แล้ว จะพบว่า 41% เป็นเว็บไซต์ของหน่วยงานภาคการศึกษา (.ac.th) รองลง มาคือเว็บไซต์ของหน่วยงานภาคธุรกิจ (.com) และเว็บไซต์ของหน่วยงานภาครัฐ (.go.th) ด้วยสัดส่วนที่เท่ากันคือ 23% ซึ่งสาเหตุที่ได้รับการแจ้งซ้ำนั้นอาจเป็นเพราะผู้ดูแลเว็บไซต์ แก้ไขปัญหาเฉพาะหน้าด้วยการลบหน้าเว็บที่มีปัญหา แต่ไม่ได้แก้ไขช่องโหว่ของเว็บไซต์ซึ่ง เป็นต้นเหตุแท้จริง ทำให้ผู้ไม่หวังดีสามารถกลับมาโจมตีโดยใช้ช่องโหว่เดิมได้อีก หรือหาก เป็นระบบที่ไม่ได้มีการดูแลรักษาความมั่นคงปลอดภัยที่ดีพอ ผู้ไม่หวังดีก็มีโอกาสที่จะค้นหา ช่องโหว่อื่นที่ใช้ในการโจมตีได้โดยง่ายเช่นกัน .ac.th: 73 (41.0%) .go.th: 41 (23.0%) .com: 41 (23.0%) .co.th: 16 (9.0%) (Other): 7 (3.9%) กราฟที่ 15 สัดส่วนโดเมนที่ได้ถูกแจ้งซ้ำภัยคุกคามประเภท Fraud และ Intrusion โดยจำแนกตามประเภทของเว็บไซต์
Page 3 and 4:
2013 ThaiCERT ANNUAL REPORT รา
Page 6 and 7:
สารจากผู้กำ
Page 8 and 9:
บทบาทของกระ
Page 10:
ก้าวต่อไปใน
Page 13 and 14: 13 บทที่ 3 รายง
Page 15 and 16: 15 สารบัญตารา
Page 17 and 18: 17 สารบัญรูปภ
Page 19 and 20: 19 สารบัญกราฟ
Page 21 and 22: 21 ในเบื้องต้
Page 24 and 25: ThaiCERT 2013 INFOGAPHIC 1) ผล
Page 26 and 27: 26 2013 KEY EVENT TIMELINE กิ
Page 28 and 29: 28 KEY EVENTS TIMELINE 2556 กิ
Page 30 and 31: 30 บทที่ 2. บริก
Page 32 and 33: บริการรับมื
Page 34 and 35: บริการแจ้งเ
Page 36: บริการตรวจส
Page 39 and 40: 39 ในปี 2556 พบว่
Page 41 and 42: 41 3.1.1 สถิติภัย
Page 43 and 44: 43 TOT True Internet Triple T Broad
Page 45 and 46: 45 จุดที่น่าส
Page 47 and 48: 47 ความสามารถ
Page 49 and 50: 49 ที่ควบคุม Botn
Page 51 and 52: 51 สั่งการให้ B
Page 53 and 54: 53 Unknown (IP address): 7.6% (Othe
Page 55 and 56: 55 brm3.go.th ru.ac.th cad.go.th mo
Page 57 and 58: 57 3.1.1.4 Spam, Brute Force แล
Page 59 and 60: 59 3.1.2 สถิติภัย
Page 61: 61 1000 800 Abusive content Availab
Page 65 and 66: 65 3.2.1 กรณีพบกา
Page 67 and 68: 67 รูปที่ 5 พฤต
Page 69 and 70: 69 ในกรณีนี้ม
Page 71 and 72: 71 ไทยเซิร์ต ไ
Page 73 and 74: 73 ให้กับหน่ว
Page 75 and 76: 75 3.2.6 กรณีการต
Page 77 and 78: 77 4.1 ประชุม อบร
Page 79 and 80: 79 ต่าง ๆ ที่มี
Page 81 and 82: 81 ไปยังผู้ที
Page 83 and 84: 83 2-5 ธันวาคม 2556
Page 85 and 86: 85 เจ้าภาพจัด
Page 87 and 88: ITU Telecom World 2013 ผู้อ
Page 89 and 90: 89 GIAC Security Essentials (GSEC)
Page 91 and 92: 91 MIC (Ministry of Internal Affair
Page 93 and 94: 93 ปลอดภัย โดย
Page 95 and 96: 95 จากรายงานป
Page 97 and 98: 97 ชื่อหน่วยง
Page 99 and 100: 99 ชื่อหน่วยง
Page 101 and 102: 101 100k 10k 1k 100 BruCERT ID-SIRT
Page 103 and 104: 103
Page 105 and 106: 105 ด้วยสถานกา
Page 107 and 108: 107 เฉพาะหน่วย
Page 109 and 110: 4 การจัดทแผนค
Page 111 and 112: 111 Open Proxy Server ภัยค
Page 113 and 114:
113 ความพยายาม
Page 115 and 116:
115 คำศัพท์ ควา
Page 117 and 118:
117 คำศัพท์ Content M
Page 119 and 120:
119 ผู้ให้บริก
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
137 ISEC-T ตารางที่
Page 140:
140
show all

1oQKO3

Create successful ePaper yourself

Delete template?

Save as template?