ເລື່ອງໃກ້ຕົວກວ່າທີ່ຄິດ! “ຮູ້ທັນໄພໄຊເບີ” ປ້ອງກັນແນວໃດ..ບໍ່ໃຫ້ຕົກເປັນເຫຍື່ອ

ປັ​ດ​ຈຸ​ບັນ​ Cybercrime ຫຼື​ ອາຊະຍາກໍາ​ໄຊ​ເບີ​​ເກີດ​ຂຶ້ນ​ທຸກ​ມື້​ ແລະ​ ​ອັດຕາ​ການ​ໂຈມ​ຕີ​ເພີ່ມ​ຂຶ້ນ​ ເຮັດໃຫ້​ອົງ​ກອນ​ໃນ​ຍຸກ​ປັດຈຸບັນ​ຕ້ອງ​ປະເຊີນ​ກັບ​ຄວາມ​ສ່ຽງ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ຫຼາຍກວ່າ​ໃນ​ອະ​ດີດ​. ນອກຈາກນັ້ນ, ອາຊະຍາກໍາ​ໄຊ​ເບີຍັງ​​ມີ​ການ​ພັດທະນາ​ຮູບ​ແບບ​ການ​ໂຈມຕີ, ເຕັກ​ນິກ ​ແລະ​ ຊັບ​ຊ້ອນ​ຫຼາຍ​​ຂຶ້ນ​ ພ້ອມທີ່ຈະ​ແຊກ​ຊຶມ​ເຂົ້າ​ສູ່​ອົງ​ກອນ​ເປົ້າ​ໝາຍ​ຢູ່​ຕະຫລອດ​ເວລາ​.

ແລ​້ວຈະ​ເຮັດ​ແນວໃດ​? ໃຫ້​ອົງ​ກອນ​ຂອງທ່ານ​…ສາມາດ​ດຳ​ເນີນ​ທຸລະກິດ​ໄດ້​ຢ່າງ​ປອດໄ​ພ​ ແລະ ​ສາມາດ​ປ້ອງ​ກັນ ​ພ້ອມທັງ​ຮັບ​ມື​ກັບ​ອາຊະຍາກໍາໄຊ​ເບີ​ທີ່​ອາດຈະ​ເກີດ​ຂຶ້ນ​ໃນ​ອະນາຄົດ​ໄດ້​.

“Attackers are adapting and finding new ways to implement their techniques, increasing the complexity of how and where they host campaign operation infrastructure.” – Amy Hogan-Burney, General Manager, Digital Crimes Unit, Microsoft

1. Malware Attackໄພ​ຄຸກ​ຄາມຮຸ່ນ​ບຸກ​ເບີກ​ທີ່​ມັກ​ຈະ​ແຝງ​ຕົວ​ມາ​ກັບ​ໄຟ​ລ໌​ທີ່​ດາວ​​ໂຫຼດ,​ ອີ​ເມວ ແລະ​ ຈາກ​ການ​ເຊື່ອມ​ຕໍ່​ອຸປະກອນ​ເສີມ​ຕ່າງ​ໆ​ ເຊັ່ນ:​ Ransomwares ເປັນໜຶ່ງ​ໃນ​ໄພ​ຄຸກ​ຄາມ​ທີ່​ຕ້ອງ​ລະ​ວັງ​ເປັນ​ອັນ​ດັບ​ຕົ້ນ​ໆ​ໃນ​ປີ​ 2023;
2. Phishing Attackເປັນ​ອີກ​ໜຶ່ງ​ໄພ​ຄຸກ​ຄາມ​ທີ່​ມີ​ມາ​ດົນ​ ຊຶ່ງ​ຜູ້​ໂຈມ​ຕີ​ຈະ​ສ້າງ​ກັບ​ດັກ​ ເພື່ອ​ຫຼອກ​ລໍ້​ໃຫ້​ກົດ​ລິ້ງ​​ ຫຼື ​ຕິດ​ຕັ້ງ​ມັນ​ແວ​ (Malware)​ ຜ່ານ​ການ​ປອມ​ແປງ​ອີ​ເມ​ວຈາກ​ບຸກ​ຄົນ​ທີ່​ສາມາດ​ໄວ້​ວາງ​ໃຈ ​ແລະ ​ສັ່ງ​ການ​ໄດ້​ ເຊັ່ນ:​ ຜູ້ບໍ​ລິ​ຫານ​ ຫຼື ​ອົງກອນ​ທີ່​ໜ້າ​ເຊື່ອ​ຖື​;
3. Password Attackຫຼື ​ການ​ Brute force ຫຼື ​ການເຮັດ​ Password Spray ຍັງ​ເປັນໄ​ພຄຸກ​ຄາມ​ທີ່​ຄວນ​ໃຫ້​ຄວາມ​ສຳຄັນ​ເປັນ​ອັນ​ດັບ​ຕົ້ນ​ໆ​ ແລະ​ ຍັງ​ເປັນ​ໄພ​ຄຸກ​ຄາມ​ທີ່​​ມາ​ແຮງ​ໃນ​ປີ​ 2023;
4. Man-in-the-Middle Attackເປັນ​ການ​ໂຈມ​ຕີ​ແບບ​ຄົນ​ກາງ​ ຊຶ່ງ​ຈະ​​ໂຈມ​ຕີ​ ຫຼື ​ລັກ​ຂໍ້​ມູນ​ລະຫວ່າງ​ທີ່​ມີ​ການ​ສົ່ງ​ຂໍ້​ມູນ​ ຫຼື ​ເຮັດ​ຫຍັງ​ບາງຢ່າງ​ລະຫວ່າງ​ Device 2 ເຄື່ອງ​ ​ເຊັ່ນ:​ ເຫດການ​ດັງ​ໆ​ທີ່ເກິດຂື້ນ​ໃນ​ຊ່ວງ​ນີ້​ ກໍ່ຄື​ການ​ນຳ​ສາຍ​ USB ໄປ​ສຽບ​ສາກ​ຕາມ​ສະຖານ​ທີ່​ສາທາລະນະ​ ແລະ ​ຖືກ​ລັກ​ຂໍ້​ມູນ​ພາຍ​ໃນ​ໂທລະ​ສັບ​;
5. SQL Injection Attackເປັນ​ການ​ໂຈມ​ຕີ​ເພື່ອ​ລັກເອົາ​ຂໍ້​ມູນ​ ເຊັ່ນ​: ຂໍ້​ມູນ​ຂອງ​ລູກ​ຄ້າ​, ຂໍ້​ມູນ​ສ່ວນ​ບຸກ​ຄົນ​, ໝາຍ​ເລກ​ບັດ​​ເຄຼ​ດິດ​ ແລະ ​ຂໍ້​ມູນ​ການ​ເງິນ​ ເປັນ​ຕົ້ນ​. ​ຜູ້​ໂຈມ​ຕີ​ຈະ​ໂຈມ​ຕີ​ຜ່ານ​ຊ່ອງ​ໂຫວ່ເທິງເ​ຊີ​ເວີ​ SQL ຊຶ່ງ​ເປັນ​ອີກ​ໜຶ່ງ​ໄພ​ຄຸກ​ຄາມ​ທີ່​ສາມາດ​ສ້າງ​ຄວາມ​ເສຍ​ຫາຍ​ໃຫ້​ກັບ​ອົງ​ກອນ​ໄດ້​ຫຼາຍ​;
6. Denial-of-Service Attack ເປັນ​ການ​ໂຈມ​ຕີ​ແບບ​ DoS (Denial of Service) ໂດຍ​ຜູ້​ໂຈມ​ຕີ​ຈະ​ໃຊ້​ IP ທີ່​ຫຼາກ​ຫຼາຍ​ຈາກ​ທົ່ວ​ໂລກ​ໃນ​ການ​ເຂົ້າ​ມາ​ສ້າງ​ຄວາມ​ໜາແໜ້ນ​ຂອງ​ Traffic ເຮັດໃຫ້​ເ​ຊີ​ເວີ​ ​ຫຼື ​ແອັບ​ພິເຄ​ຊັ່ນ​ ຢຸດການທຳງານ​ ແລະ ​ບໍ່​ສາມາດ​ໃຊ້​ງານ​ໄດ້​;
7. Insider Threatເປັນ​ອີກໄ​ພ​ຄຸກ​ຄາມ​ທີ່​ຕ້ອງ​ໃຫ້​ຄວາມ​ສຳຄັນ​ ນອກ​ຈາກ​ການ​ພະຍາຍາມ​ປົກ​ປ້ອງ​ໄພ​ຄຸກ​ຄາມ​ຈາກ​ພາຍນອກ​ອົງ​ກອນ​ແລ້ວ​ ເຮົາ​ຍັງຕ້ອງ​ຄຳ​ນຶງ​ເຖິງ​ໄພຄຸກ​ຄາມ​ຈາກ​ພາຍ​ໃນ​ອົງ​ກອນ,​ ຈາກ​ການ​ກະທຳ​ຂອງ​ຄົນ​ພາຍ​ໃນ​ອົງ​ກອນ ຫຼື ​ຄວາມ​ປະໝາດ​​ຂອງ​ພະ​ນັກ​ງານ​ ເປັນ​ອີກ​ໜຶ່ງ​ສາ​ເຫດ​ສໍາ​ຄັນ​ຂອງ​ການ​ຮົ່ວ​ໄຫຼ​ຂອງ​ຂໍ້​ມູນ​ອີກ​ດ້ວຍ​;
8. Cryptojackingໄພ​ຄຸກ​ຄາມ​ຮູບ​ແບບ​ໃໝ່ ​ແລະ​ ເປັນ​ອີກ​ໜຶ່ງ​ໄພ​ຄຸກ​ຄາມ​ທີ່​ກຳ​ລັງ​ມາ​ແຮງ​ ຊຶ່ງ​ຜູ້​ໂຈມ​ຕີ​ຈະ​ Compromised ຫຼື​ Hacked Account ເພື່ອລັກ​ User ແລະ​ Password ຫຼື ​ລັກ​ຣັນ (Run) script ບາງຢ່າງ​ເທິງ​ເວັບ​ບ​ຣາວ​ເຊີ​ຂອງ​ຜູ້​ໃຊ້​ງານ​ ແລະ​ ນຳ​ຊັບພະຍກາອນ​ທີ່​ມີ​ຢູ່ໃນ​ອົງ​ກອນໄປ​ໃຊ້​ໃນ​ການ​ຂູດ​ເໝືອງ​ເງິນ​ດິ​ຈິຕ໋ອນ​ ຫຼື ​ທີ່​ເອີ້ນ​ກັນ​ວ່າ​ຂຸດ​ບິດ​ຄອຍ​​ ເພື່ອ​ສ້າງ​ລາຍ​ໄດ້​ໃຫ້​ແກ່​ແຮັກ​ເກີ​;
9. Zero-Day Exploitເປັນ​ການ​ໂຈມ​ຕີ​ຂັ້ນ​ສູງ​ ເປັນ​ຊ່ອງ​ໂຫວ່​ໃໝ່​ທີ່​ຫາກໍ່​ຖືກ​ຄົ້ນ​ພົບ​ ປັດຈຸບັນ​ຜູ້​ໃຫ້​ບໍລິການ​ແອັບ​ພິ​ເຄ​ຊັ່ນ​, ລະບົບ​ປະຕິບັດ​ ແລະ ​ແພັດ​ຟອມ (Platform) ​ຕ່າງ​ໆ​ ຍັງ​ບໍ່​ມີ​ Path ອອກ​ມາ​ຮັບ​ມື​ກັບ​ການ​ໂຈມ​ຕີ​ລັກສະນະ​ນີ້​ ຈຶ່ງ​ຍັງ​ບໍ່​ມີ​ຫຍັງ​ທີ່​ສາມາດ​ຮັບ​ມື​ປ້ອງ​ກັນໄ​ພຄຸກ​ຄາມ​ນີ້​ໄດ້​.
10. Watering Hole Attackເປັນ​ການ​ປຽບທຽບ​ກັບ​ການ​ທີ່​ຜູ້​ລ່າ​ ເຊັ່ນ​: ສິງ​ໃຫຍ່​ ຫຼື ​ໝາ​ປ່າ​ ຈະ​ຊຸ້ມຖ້າ​ເຫຍື່ອ​ຢູ່​ບໍລິເວນ​ໃກ້​ໆໜອງ​ນ້ຳ​ ເພາະ​ໝັ້ນໃຈ​ວ່າ​ຈະ​ມີ​ເຫຍື່ອ​ເຂົ້າ​ມາ​ດື່ມ​ນ້ຳ​ໃນ​ໜອງ​ນ້ຳ​ນັ້ນ​ແນ່ນອນ​ ຊຶ່ງ​ແຮັກ​ເກີ​​ຈະ​ໂຈມ​ຕີ​ເວັບ​ໄຊ​​ທີ່​ຄາດ​ວ່າ​ຈະ​ມີ​ຜູ້​ໃຊ້​ງານ​ຈຳນວນ​ຫຼາຍ​ເຂົ້າ​ມາ​ໃຊ້​ບໍລິການ​ ຫຼື ​ເວັບ​ໄຊ​ທີ່ຄົນສົນ​ໃຈ​ເປັນ​ພິເສດ​ ໂດຍ​ການ​ຝັງ​ script ບາງຢ່າງ​ໄວ້​ທີ່​ໜ້າ​ເວັບ​ໄຊ​.

ຈາກ​ 10 Types of Cyber Attacks ທີ່ກ​່າວ​ມາ​ຂ້າງ​ເທິງ​ ຈະ​ເຫັນ​ໄດ້​ວ່າ​ ການ​ໂຈມ​ຕີ​ສ່ວນ​ໃຫຍ່ແລ້ວ​ຈະ​ມີເປົ້າໝາຍໄປ​ທີ່​ Identity ຫຼາຍທີ່​ສຸດ​ ບໍ່​ວ່າ​ຈະ​ເປັນ​ Malware Attack, Phishing Attack  ຫຼື​ Password Attack ລ້ວນ​ກໍ່​ເປັນ​ໄພ​ຄຸກ​ຄາມ​ທີ່​ມີເປົ້າໝາຍ​ໂຈມ​ຕີ​ມາ​ທີ່​ Identity ເພາະ​ສະ​ນັ້ນ​ການເຮັດ​ Multi-Factor Authentication ຫຼື​ MFA ລວມ​ເຖິງ​ການເຮັດ​ Account Verify Review ເປັນ​ປະຈຳ​ໃຫ້​ກັບ​ກຸ່ມ​ຜູ້​ໃຊ້​ງານ​ Role Admin ຕ່າງ​ໆ​  ບໍ່​ວ່າ​ຈະ​ເປັນ​ Microsoft365/Office365 Global Admin, Azure Admin, Account Owner Subscription ແລະ​ Azure Contributor ເປັນ​ຕົ້ນ​ ເພື່ອຫຼຸດ​ຄວາມ​ສ່ຽງ​ ແລະ​ ປິດ​ຊ່ອງ​ໂຫວ່​ການ​ໂຈມ​ຕີ​ທາງ​ໄຊ​ເບີ​​ດ້ານ​ Identity ໂດຍ​ສະເພາະ​ ລວມ​ເຖິງ​ປົກ​ປ້ອງ​ Endpoint ໃຫ້​ປອດ​ໄພ​ດ້ວຍ​ການ​ອັບ​ເດດ​ Patching ຢ່າງ​ສ​ະໝໍ່າ​ສະເໝີ​ ແລະ​ ໄວ​ທີ່ສຸດ​ (ແນະ​ນຳ​ບໍ່ໃຫ້​ເກີນ​ 48 ຊັ່ວ​ໂມງ​) ແລະ​ ການ​ນຳ​ Data Loss Prevention ມາ​ໃຊ້​ງານ​ພາຍ​ໃນ​ອົງ​ກ​ອນ​ ເພື່ອ​ເສີມ​ຄວາມ​ປອດ​ໄພ​ໃນ​ກັບ​ອົງ​ກ​ອນ​ຫຼາຍ​ຍິ່ງ​ຂຶ້ນ​.

5 ເຄັດ​ລັບ​ຊ່ວຍ​ໃຫ້​ອົງ​ກອນ​ຂອງທ່ານປອດ​ໄພຈາກໄ​ພ​ຄຸກ​ຄາມ​ທາງ​ໄຊ​ເບີ

Microsoft Digital Defense Report 2022 ບອກ​ວ່າ​ “ການ​ເພີ່ມ​ມາດ​ຕະ​ການ​ການ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂັ້ນ​ພື້ນ​ຖານໃຫ້​ກັບ​ອົງ​ກອນສາມາດ​ຊ່ວຍ​ການ​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ​ທາງ​ໄຊ​ເບີ​ຫຼາຍ​ເຖິງ​ 98%” ທາງ​ Microsoft ແນະ​ນຳ​ແນວ​ທາງ​ການ​ປ້ອງ​ກັນ​ໄພໄຊ​ເບີ​​ ດັ່ງ​ນີ້​:

1. Enable Multifactor Authentication: ເປີດ​ໃຊ້​ງານ​ MFA ທຸກ​ Role ແລະ ​ເຮັດ​ Account Verify Review ສ​ະໝໍ່າ​ສະເໝີ​;
2. Apply Zero Trust Principles: ນຳ​ຫຼັກ​ການ​ Zero Trust ມາ​ໃຊ້​;
3. Use Modern Anti-Malware: ປ່ຽນ​ Legacy ມາ​ເປັນ​ Modern;
4. Keep Up to Date: ອັບ​ເດດ​ Patch ສ​ະໝໍ່າ​ສະເໝີ​;
5. Protect Data: ມີ​ລະບົບ​ປົກ​ປ້ອງ​ຂໍ້​ມູນ​ພາຍ​ໃນ​ອົງ​ກອນ​ທີ່​ດີ​.

 

ເອກະສານອ້າງອີງ:

https://www.techtalkthai.com/cybersecurity-trends-2023-by-microsoft-x-mfec-mssp/