1oQKO3
1oQKO3
1oQKO3
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
64<br />
400k<br />
200k<br />
100k<br />
40k<br />
20k<br />
10k<br />
4k<br />
Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec<br />
Zbot<br />
Citadel<br />
ZeroAccess<br />
กราฟที่ 16 จำนวนรายงานมัลแวร์ที่ได้รับแจ้งจาก Microsoft ในแต่ละเดือนในปี 2556 นับตามจำนวนหมายเลขไอพีที่ไม่ซ้ำ<br />
นอกเหนือจาก การรับแจ้งผ่านช่อง<br />
ทางระบบอัตโนมัติ และทางอีเมลข้าง<br />
ต้นแล้ว ไทยเซิร์ตยังได้ร่วมมือกับบริษัท<br />
Microsoft ในการเป็นศูนย์กลาง ประสาน<br />
งานกับหน่วยงานต่าง ๆ ในประเทศเพื่อ<br />
จัดการกับมัลแวร์ Zbot, Citadel และ<br />
ZeroAccess โดยไทยเซิร์ตได้รับแจ้งหมายเลข<br />
ไอพีในประเทศไทยของ เครื่องคอมพิวเตอร์<br />
ที่ติดมัลแวร์ Zbot ตั้งแต่เดือนกุมภาพันธ์ถึง<br />
กรกฎาคม มัลแวร์ Citadel ตั้งแต่เดือนสิงหาคม<br />
ถึงพฤศจิกายน และ ZeroAccess ตั้งแต่เดือน<br />
ธันวาคมเป็นต้นมา โดยหลังจากที่ไทยเซิร์ตได้<br />
แจ้งเตือนข้อมูลดังกล่าวผ่านทางระบบบริการ<br />
แจ้งข้อมูลภัยคุกคามให้กับผู้ให้บริการเครือข่าย<br />
อินเทอร์เน็ตอัตโนมัติ พบว่าจำนวนหมายเลข<br />
ไอพีที่ได้รับแจ้งมีแนวโน้มที่ลดลง<br />
3.2 ภัยคุกคามที่เป็นกรณีศึกษาที่<br />
ไทยเซิร์ตเข้าไปดเนินการ<br />
ไทยเซิร์ต ให้บริการรับมือและจัดการกับ<br />
ภัยคุกคามกับหน่วยงานของรัฐ และเอกชน<br />
ในขอบเขตการดำเนินงาน ครอบคลุมระบบ<br />
เครือข่ายอินเทอร์เน็ตภายในประเทศไทย และ<br />
ระบบคอมพิวเตอร์ ภายใต้โดเมนเนมของ<br />
ประเทศไทย (.th) ในปี 2556 ไทยเซิร์ต<br />
ได้รับแจ้งหรือตรวจพบภัยคุกคาม และเข้าไป<br />
แก้ไขและระงับเหตุภัยคุกคามที่เกิดขึ้นร่วมกับ<br />
หน่วยงานที่เกี่ยวข้อง ซึ่งสรุปเป็นกรณีศึกษา<br />
ที่น่าสนใจหลายกรณี เช่น การโจมตีเว็บไซต์<br />
ของหน่วยงานสำคัญ การโจมตีผู้ใช้งานระบบ<br />
E-Banking ของธนาคารไทย และการตรวจพบ<br />
ช่องโหว่ของแอปพลิเคชันแชทซึ่งมีผู้ใช้งานใน<br />
ประเทศไทยเป็นจำนวนมาก เป็นต้น