จากข้อมูลของ Kaspersky ช่องโหว่ในหนึ่งวันกำลังกลายเป็นวิธีการเจาะหลักที่อาชญากรไซเบอร์เลือกใช้ กระบวนการทางธุรกิจที่ซับซ้อนทำให้บริการ “ลดลง” ที่หน้าขอบเขตของเครือข่าย ซึ่งส่งผลให้พื้นผิวการโจมตีเพิ่มขึ้น
การวิเคราะห์ของ Kaspersky ในปี 2564 แสดงให้เห็นว่าบริการที่มีช่องโหว่อย่างน้อย 1 ใน 5 มีช่องโหว่ ซึ่งเพิ่มโอกาสที่การโจมตีทางอินเทอร์เน็ตจะประสบความสำเร็จ ภาคส่วนของประเทศที่วิเคราะห์ในรายงานมีปัญหาทั้งหมดที่ติดตั้งการอัปเดตความปลอดภัยสำหรับบริการที่มีอยู่ ซึ่งรวมถึงการเงิน การดูแลสุขภาพ การผลิต และรัฐบาล
โดยเฉพาะอย่างยิ่ง องค์กรของรัฐซึ่งส่วนใหญ่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) และผู้ให้บริการด้านพลเมืองที่สำคัญ มักจะประสบกับเหตุการณ์ที่ดีที่สุด
รายงานของ Kaspersky ระบุว่าสิงคโปร์มีการละเมิดความปลอดภัยจำนวนน้อย โดยเฉพาะอย่างยิ่งอัตราส่วนของการละเมิดความปลอดภัยต่อจำนวนบริการ ในขณะเดียวกัน อัตรานี้ในเวียดนาม อินโดนีเซีย ไทย และมาเลเซียก็สูงมาก
ประสบการณ์ของ Kaspersky กับ Global Emergency Response Team (GERT) และการตอบสนองต่อเหตุการณ์ CISA Advisor แสดงให้เห็นว่าผู้โจมตีใช้รายการช่องโหว่ทั่วไปเพื่อกำหนดเป้าหมายการป้องกันขององค์กร ผู้เชี่ยวชาญกล่าวว่าช่องโหว่ที่ใช้บ่อยที่สุดคือ ProxyShell และ ProxyLogon
ProxyShell เป็นที่นิยมมากในประเทศจีนและเวียดนาม ในขณะเดียวกัน ประเทศและอุตสาหกรรมที่ครอบคลุมโดย ProxyLogon ได้แก่ ประเทศไทย (หน่วยงานรัฐบาล), จีน (การเงิน), ฟิลิปปินส์ (การแพทย์), อินโดนีเซีย (อุตสาหกรรม)
ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าการป้องกันช่องโหว่เหล่านี้ได้ดีที่สุดคือการทำให้ระบบของคุณอัปเดตด้วยแพตช์ และตรวจสอบให้แน่ใจว่าผลิตภัณฑ์ของคุณอัพเดทอยู่เสมอ นอกจากนี้ บริษัทต่างๆ ควรหลีกเลี่ยงการเข้าถึง Exchange Server โดยตรงจากอินเทอร์เน็ต
ตามข้อมูลของ Kaspersky การบุกรุกของผู้โจมตีในช่วงแรกๆ ที่นำไปสู่เหตุการณ์ความปลอดภัยทางไซเบอร์นั้นเกี่ยวข้องกับบริการที่มีการเข้าถึงระยะไกลหรือความสามารถในการจัดการ ตัวอย่างที่พบบ่อยที่สุดคือ Remote Desktop Protocol (RDP)
RDP ใช้กันอย่างแพร่หลายโดยผู้ดูแลระบบและผู้ใช้ที่ไม่ใช่ด้านเทคนิคเพื่อควบคุมเซิร์ฟเวอร์และพีซีเครื่องอื่นจากระยะไกล เครื่องมือนี้ยังถูกใช้โดยอาชญากรเพื่อแทรกซึมคอมพิวเตอร์เป้าหมาย ซึ่งมักจะมีทรัพย์สินสำคัญขององค์กรอยู่
ในปี 2564 Kaspersky ได้ตรวจสอบบริการการเข้าถึงและการจัดการจากระยะไกลที่เกี่ยวข้อง 16,003 รายการ ผลการวิจัยพบว่าอินโดนีเซีย อินเดีย บังคลาเทศ ฟิลิปปินส์ และเวียดนามเป็นประเทศที่ “อำนวยความสะดวก” การเข้าถึงระยะไกลสำหรับผู้โจมตี องค์กรภาครัฐตกเป็นเป้าหมายของการโจมตีพื้นผิวมากกว่า 40% โดยใช้กำลังดุร้ายและนำข้อมูลที่เปิดเผยก่อนหน้านี้มาใช้ซ้ำ
Chris Connell กรรมการผู้จัดการ Kaspersky APAC กล่าวว่าอาชญากรไซเบอร์กำลังมองหา “เกตเวย์” ที่สามารถแทรกซึมเข้าไปในระบบขององค์กรได้ การโจมตีทางไซเบอร์ก็เหมือนระเบิดเวลา ดังนั้น แทนที่จะต้องกังวล องค์กรต่างๆ สามารถใช้รายงานดังกล่าวเป็นแนวทางในการสร้างความสามารถในการรักษาความปลอดภัยทางไซเบอร์ได้ เมื่อรู้จุดอ่อนแล้ว องค์กรจะรู้ว่าควรจัดลำดับความสำคัญอะไร
* เชิญชวนผู้อ่านติดตามรายการที่ออกอากาศโดย Vietnam Television ทาง TV Online และ VTVGo!
“ผู้ประกอบการ นักเล่นเกมสมัครเล่น ผู้สนับสนุนซอมบี้ นักสื่อสารที่ถ่อมตนอย่างไม่พอใจ นักอ่านที่ภาคภูมิใจ”
