วันเสาร์ที่ 24 กุมภาพันธ์ พ.ศ. 2561
บริการข่าวไทยรัฐ

ข่าว

วิดีโอ

ไทยเซิร์ต เตือนเอสเอ็มอีไทย เสี่ยงภัยไซเบอร์ ถูกสอดแนมข้อมูลธุรกิจ

ไทยเซิร์ต เตือน ธุรกิจเอสเอ็มอีในไทย กำลังตกเป็นหนึ่งในเป้าหมายของปฏิบัติการสอดแนมทางไซเบอร์ Grabit หลังพบเหยื่อในไทย อินเดีย และสหรัฐฯ โดยได้ข้อมูลไปกว่าหมื่นไฟล์ เน้นธุรกิจ เคมีภัณฑ์ การศึกษา การเกษตร สื่อ และการก่อสร้าง...

เมื่อวันที่ 9 มิ.ย. 58 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ประกาศแจ้งเตือนโดยอ้างรายงาน ด้านความปลอดภัยของบริษัทแคสเปอร์สกี้ (Kaspersky) ที่ได้ค้นพบภัยคุกคามทางไซเบอร์ ชื่อว่า "กราบิต" (Grabit) ที่เป็นปฏิบัติการที่มุ่งเน้นสอดแนมข้อมูลเชิงธุรกิจ และสามารถขโมยไฟล์ได้กว่า 10,000 ไฟล์ จากผู้ประกอบการธุรกิจขนาดกลาง และขนาดย่อมที่ตั้งอยู่ในประเทศไทย อินเดีย และสหรัฐอเมริกา เป็นส่วนใหญ่ โดยมีเป้าหมายเป็นกลุ่มประเภทธุรกิจ เช่น ธุรกิจเคมีภัณฑ์ นาโนเทคโนโลยี การศึกษา การเกษตร สื่อ และการก่อสร้าง เป็นต้น

โดยบนโลกไซเบอร์นั้น ทุกองค์กรมีความเสี่ยงที่จะถูกภัยคุกคามโจมตีเท่ากันหมด และภัยคุกคามทางไซเบอร์ Grabit ก็ได้แสดงให้เห็นว่าเป้าหมายของการโจมตี เพื่อสอดแนม และขโมยข้อมูลนั้นไม่ได้จำกัดอยู่เพียงแค่องค์กรใหญ่ที่มีชื่อเสียงเท่านั้น ธุรกิจขนาดกลางและขนาดย่อมก็สามารถตกเป็นเป้าการโจมตีได้เช่นกัน ถ้าหากธุรกิจเหล่านั้นมีสิ่งที่ ผู้ไม่หวังดีต้องการ เช่น เงิน และข้อมูลลับ เป็นต้น


การทำงานของการโจมตี Grabit นั้นจะเริ่มจากการส่งอีเมลเป็นไฟล์เอกสาร (.doc) เข้ามายังกล่องจดหมายของเหยื่อ โดยหลังจากที่เหยื่อหลงเชื่อดาวน์โหลดไฟล์แนบ โปรแกรมสอดแนมจะถูกส่งมาจากเซิร์ฟเวอร์ ซึ่งส่วนใหญ่จะเป็นเซิร์ฟเวอร์ทั่วไป ที่ถูกแฮกและเข้าควบคุมโดยแฮกเกอร์ จากการรายงานนั้น โปรแกรมสอดแนมที่แฮกเกอร์ใช้ คือ โปรแกรม HawkEye ที่มีความสามารถในการตรวจจับการใช้งานของผู้ใช้ ด้วยการบันทึกการกดแป้นพิมพ์ โดยแฮกเกอร์สามารถใช้เซิร์ฟเวอร์เพียงหนึ่งเซิร์ฟเวอร์ในการขโมยข้อมูลต่างๆ ของเหยื่อได้เป็นจำนวนมาก ดังนี้ ชื่อบัญชี 3,023 ชื่อ รหัสผ่าน 2,887 รหัส อีเมล 1,053 อีเมล จาก 4,928 ระบบ ทั้งภายในและภายนอก โดยเป็นข้อมูลที่สามารถใช้เพื่อยืนยันตัวตนกับบริการต่างๆ เช่น Outlook, Facebook, Skype, Google mail, Yahoo, LinkedIn และ Twitter เป็นต้น อีกทั้งยังรวมไปถึงเลขบัญชีธนาคารของเหยื่อ

บริษัท Kaspersky ได้ให้วิธีการตรวจสอบ และป้องกันจากปฏิบัติการสอดแนมทางไซเบอร์ Grabit มาดังนี้


1. ตรวจสอบไฟล์ที่ถูกเก็บไว้ใน “C:\Users\\AppData\Roaming\Microsoft” ว่ามีไฟล์ประเภท executable file (นามสกุลของไฟล์คือ .exe) หรือไม่


2. ตรวจสอบ Windows System Configurations ในส่วนของ startup ว่ามีโปรแกรมที่ชื่อ grabit1.exe ทำงานอยู่หรือไม่


3. ไม่เปิดไฟล์ที่แนบมากับอีเมลที่ถูกส่งมา โดยคนที่เราไม่รู้จัก และไม่ควรส่งต่อให้คนอื่น


4. ใช้โปรแกรม Anti-Virus และอัพเดตให้ทันสมัยอยู่เสมอ

ที่มาของข้อมูล : ไทยเซิร์ต

ไทยเซิร์ต เตือน ธุรกิจเอสเอ็มอีในไทย กำลังตกเป็นหนึ่งในเป้าหมายของปฏิบัติการสอดแนมทางไซเบอร์ Grabit หลังพบเหยื่อในไทย อินเดีย และสหรัฐฯ โดยได้ข้อมูลไปกว่าหมื่นไฟล์ เน้นธุรกิจ เคมีภัณฑ์ การศึกษา การเกษตร สื่อ และการก่อสร้าง... 9 มิ.ย. 2558 15:26 ไทยรัฐ