Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ບົດຄວາມ

ເລື່ອງໃກ້ຕົວກວ່າທີ່ຄິດ! “ຮູ້ທັນໄພໄຊເບີ” ປ້ອງກັນແນວໃດ..ບໍ່ໃຫ້ຕົກເປັນເຫຍື່ອ

ປັ​ດ​ຈຸ​ບັນ​ Cybercrime ຫຼື​ ອາຊະຍາກໍາ​ໄຊ​ເບີ​​ເກີດ​ຂຶ້ນ​ທຸກ​ມື້​ ແລະ​ ​ອັດຕາ​ການ​ໂຈມ​ຕີ​ເພີ່ມ​ຂຶ້ນ​ ເຮັດໃຫ້​ອົງ​ກອນ​ໃນ​ຍຸກ​ປັດຈຸບັນ​ຕ້ອງ​ປະເຊີນ​ກັບ​ຄວາມ​ສ່ຽງ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ຫຼາຍກວ່າ​ໃນ​ອະ​ດີດ​. ນອກຈາກນັ້ນ, ອາຊະຍາກໍາ​ໄຊ​ເບີຍັງ​​ມີ​ການ​ພັດທະນາ​ຮູບ​ແບບ​ການ​ໂຈມຕີ, ເຕັກ​ນິກ ​ແລະ​ ຊັບ​ຊ້ອນ​ຫຼາຍ​​ຂຶ້ນ​ ພ້ອມທີ່ຈະ​ແຊກ​ຊຶມ​ເຂົ້າ​ສູ່​ອົງ​ກອນ​ເປົ້າ​ໝາຍ​ຢູ່​ຕະຫລອດ​ເວລາ​.

ແລ​້ວຈະ​ເຮັດ​ແນວໃດ​? ໃຫ້​ອົງ​ກອນ​ຂອງທ່ານ​…ສາມາດ​ດຳ​ເນີນ​ທຸລະກິດ​ໄດ້​ຢ່າງ​ປອດໄ​ພ​ ແລະ ​ສາມາດ​ປ້ອງ​ກັນ ​ພ້ອມທັງ​ຮັບ​ມື​ກັບ​ອາຊະຍາກໍາໄຊ​ເບີ​ທີ່​ອາດຈະ​ເກີດ​ຂຶ້ນ​ໃນ​ອະນາຄົດ​ໄດ້​.

“Attackers are adapting and finding new ways to implement their techniques, increasing the complexity of how and where they host campaign operation infrastructure.” – Amy Hogan-Burney, General Manager, Digital Crimes Unit, Microsoft


 

  1. Malware Attackໄພ​ຄຸກ​ຄາມຮຸ່ນ​ບຸກ​ເບີກ​ທີ່​ມັກ​ຈະ​ແຝງ​ຕົວ​ມາ​ກັບ​ໄຟ​ລ໌​ທີ່​ດາວ​​ໂຫຼດ,​ ອີ​ເມວ ແລະ​ ຈາກ​ການ​ເຊື່ອມ​ຕໍ່​ອຸປະກອນ​ເສີມ​ຕ່າງ​ໆ​ ເຊັ່ນ:​ Ransomwares ເປັນໜຶ່ງ​ໃນ​ໄພ​ຄຸກ​ຄາມ​ທີ່​ຕ້ອງ​ລະ​ວັງ​ເປັນ​ອັນ​ດັບ​ຕົ້ນ​ໆ​ໃນ​ປີ​ 2023;
  2. Phishing Attackເປັນ​ອີກ​ໜຶ່ງ​ໄພ​ຄຸກ​ຄາມ​ທີ່​ມີ​ມາ​ດົນ​ ຊຶ່ງ​ຜູ້​ໂຈມ​ຕີ​ຈະ​ສ້າງ​ກັບ​ດັກ​ ເພື່ອ​ຫຼອກ​ລໍ້​ໃຫ້​ກົດ​ລິ້ງ​​ ຫຼື ​ຕິດ​ຕັ້ງ​ມັນ​ແວ​ (Malware)​ ຜ່ານ​ການ​ປອມ​ແປງ​ອີ​ເມ​ວຈາກ​ບຸກ​ຄົນ​ທີ່​ສາມາດ​ໄວ້​ວາງ​ໃຈ ​ແລະ ​ສັ່ງ​ການ​ໄດ້​ ເຊັ່ນ:​ ຜູ້ບໍ​ລິ​ຫານ​ ຫຼື ​ອົງກອນ​ທີ່​ໜ້າ​ເຊື່ອ​ຖື​;
  3. Password Attackຫຼື ​ການ​ Brute force ຫຼື ​ການເຮັດ​ Password Spray ຍັງ​ເປັນໄ​ພຄຸກ​ຄາມ​ທີ່​ຄວນ​ໃຫ້​ຄວາມ​ສຳຄັນ​ເປັນ​ອັນ​ດັບ​ຕົ້ນ​ໆ​ ແລະ​ ຍັງ​ເປັນ​ໄພ​ຄຸກ​ຄາມ​ທີ່​​ມາ​ແຮງ​ໃນ​ປີ​ 2023;
  4. Man-in-the-Middle Attackເປັນ​ການ​ໂຈມ​ຕີ​ແບບ​ຄົນ​ກາງ​ ຊຶ່ງ​ຈະ​​ໂຈມ​ຕີ​ ຫຼື ​ລັກ​ຂໍ້​ມູນ​ລະຫວ່າງ​ທີ່​ມີ​ການ​ສົ່ງ​ຂໍ້​ມູນ​ ຫຼື ​ເຮັດ​ຫຍັງ​ບາງຢ່າງ​ລະຫວ່າງ​ Device 2 ເຄື່ອງ​ ​ເຊັ່ນ:​ ເຫດການ​ດັງ​ໆ​ທີ່ເກິດຂື້ນ​ໃນ​ຊ່ວງ​ນີ້​ ກໍ່ຄື​ການ​ນຳ​ສາຍ​ USB ໄປ​ສຽບ​ສາກ​ຕາມ​ສະຖານ​ທີ່​ສາທາລະນະ​ ແລະ ​ຖືກ​ລັກ​ຂໍ້​ມູນ​ພາຍ​ໃນ​ໂທລະ​ສັບ​;
  5. SQL Injection Attackເປັນ​ການ​ໂຈມ​ຕີ​ເພື່ອ​ລັກເອົາ​ຂໍ້​ມູນ​ ເຊັ່ນ​: ຂໍ້​ມູນ​ຂອງ​ລູກ​ຄ້າ​, ຂໍ້​ມູນ​ສ່ວນ​ບຸກ​ຄົນ​, ໝາຍ​ເລກ​ບັດ​​ເຄຼ​ດິດ​ ແລະ ​ຂໍ້​ມູນ​ການ​ເງິນ​ ເປັນ​ຕົ້ນ​. ​ຜູ້​ໂຈມ​ຕີ​ຈະ​ໂຈມ​ຕີ​ຜ່ານ​ຊ່ອງ​ໂຫວ່ເທິງເ​ຊີ​ເວີ​ SQL ຊຶ່ງ​ເປັນ​ອີກ​ໜຶ່ງ​ໄພ​ຄຸກ​ຄາມ​ທີ່​ສາມາດ​ສ້າງ​ຄວາມ​ເສຍ​ຫາຍ​ໃຫ້​ກັບ​ອົງ​ກອນ​ໄດ້​ຫຼາຍ​;
  6. Denial-of-Service Attack ເປັນ​ການ​ໂຈມ​ຕີ​ແບບ​ DoS (Denial of Service) ໂດຍ​ຜູ້​ໂຈມ​ຕີ​ຈະ​ໃຊ້​ IP ທີ່​ຫຼາກ​ຫຼາຍ​ຈາກ​ທົ່ວ​ໂລກ​ໃນ​ການ​ເຂົ້າ​ມາ​ສ້າງ​ຄວາມ​ໜາແໜ້ນ​ຂອງ​ Traffic ເຮັດໃຫ້​ເ​ຊີ​ເວີ​ ​ຫຼື ​ແອັບ​ພິເຄ​ຊັ່ນ​ ຢຸດການທຳງານ​ ແລະ ​ບໍ່​ສາມາດ​ໃຊ້​ງານ​ໄດ້​;
  7. Insider Threatເປັນ​ອີກໄ​ພ​ຄຸກ​ຄາມ​ທີ່​ຕ້ອງ​ໃຫ້​ຄວາມ​ສຳຄັນ​ ນອກ​ຈາກ​ການ​ພະຍາຍາມ​ປົກ​ປ້ອງ​ໄພ​ຄຸກ​ຄາມ​ຈາກ​ພາຍນອກ​ອົງ​ກອນ​ແລ້ວ​ ເຮົາ​ຍັງຕ້ອງ​ຄຳ​ນຶງ​ເຖິງ​ໄພຄຸກ​ຄາມ​ຈາກ​ພາຍ​ໃນ​ອົງ​ກອນ,​ ຈາກ​ການ​ກະທຳ​ຂອງ​ຄົນ​ພາຍ​ໃນ​ອົງ​ກອນ ຫຼື ​ຄວາມ​ປະໝາດ​​ຂອງ​ພະ​ນັກ​ງານ​ ເປັນ​ອີກ​ໜຶ່ງ​ສາ​ເຫດ​ສໍາ​ຄັນ​ຂອງ​ການ​ຮົ່ວ​ໄຫຼ​ຂອງ​ຂໍ້​ມູນ​ອີກ​ດ້ວຍ​;
  8. Cryptojackingໄພ​ຄຸກ​ຄາມ​ຮູບ​ແບບ​ໃໝ່ ​ແລະ​ ເປັນ​ອີກ​ໜຶ່ງ​ໄພ​ຄຸກ​ຄາມ​ທີ່​ກຳ​ລັງ​ມາ​ແຮງ​ ຊຶ່ງ​ຜູ້​ໂຈມ​ຕີ​ຈະ​ Compromised ຫຼື​ Hacked Account ເພື່ອລັກ​ User ແລະ​ Password ຫຼື ​ລັກ​ຣັນ (Run) script ບາງຢ່າງ​ເທິງ​ເວັບ​ບ​ຣາວ​ເຊີ​ຂອງ​ຜູ້​ໃຊ້​ງານ​ ແລະ​ ນຳ​ຊັບພະຍກາອນ​ທີ່​ມີ​ຢູ່ໃນ​ອົງ​ກອນໄປ​ໃຊ້​ໃນ​ການ​ຂູດ​ເໝືອງ​ເງິນ​ດິ​ຈິຕ໋ອນ​  ຫຼື ​ທີ່​ເອີ້ນ​ກັນ​ວ່າ​ຂຸດ​ບິດ​ຄອຍ​​ ເພື່ອ​ສ້າງ​ລາຍ​ໄດ້​ໃຫ້​ແກ່​ແຮັກ​ເກີ​;
  9. Zero-Day Exploitເປັນ​ການ​ໂຈມ​ຕີ​ຂັ້ນ​ສູງ​ ເປັນ​ຊ່ອງ​ໂຫວ່​ໃໝ່​ທີ່​ຫາກໍ່​ຖືກ​ຄົ້ນ​ພົບ​ ປັດຈຸບັນ​ຜູ້​ໃຫ້​ບໍລິການ​ແອັບ​ພິ​ເຄ​ຊັ່ນ​, ລະບົບ​ປະຕິບັດ​ ແລະ ​ແພັດ​ຟອມ (Platform) ​ຕ່າງ​ໆ​ ຍັງ​ບໍ່​ມີ​ Path ອອກ​ມາ​ຮັບ​ມື​ກັບ​ການ​ໂຈມ​ຕີ​ລັກສະນະ​ນີ້​ ຈຶ່ງ​ຍັງ​ບໍ່​ມີ​ຫຍັງ​ທີ່​ສາມາດ​ຮັບ​ມື​ປ້ອງ​ກັນໄ​ພຄຸກ​ຄາມ​ນີ້​ໄດ້​.
  10. Watering Hole Attackເປັນ​ການ​ປຽບທຽບ​ກັບ​ການ​ທີ່​ຜູ້​ລ່າ​ ເຊັ່ນ​: ສິງ​ໃຫຍ່​ ຫຼື ​ໝາ​ປ່າ​ ຈະ​ຊຸ້ມຖ້າ​ເຫຍື່ອ​ຢູ່​ບໍລິເວນ​ໃກ້​ໆໜອງ​ນ້ຳ​ ເພາະ​ໝັ້ນໃຈ​ວ່າ​ຈະ​ມີ​ເຫຍື່ອ​ເຂົ້າ​ມາ​ດື່ມ​ນ້ຳ​ໃນ​ໜອງ​ນ້ຳ​ນັ້ນ​ແນ່ນອນ​ ຊຶ່ງ​ແຮັກ​ເກີ​​ຈະ​ໂຈມ​ຕີ​ເວັບ​ໄຊ​​ທີ່​ຄາດ​ວ່າ​ຈະ​ມີ​ຜູ້​ໃຊ້​ງານ​ຈຳນວນ​ຫຼາຍ​ເຂົ້າ​ມາ​ໃຊ້​ບໍລິການ​ ຫຼື ​ເວັບ​ໄຊ​ທີ່ຄົນສົນ​ໃຈ​ເປັນ​ພິເສດ​ ໂດຍ​ການ​ຝັງ​ script ບາງຢ່າງ​ໄວ້​ທີ່​ໜ້າ​ເວັບ​ໄຊ​.

ຈາກ​ 10 Types of Cyber Attacks ທີ່ກ​່າວ​ມາ​ຂ້າງ​ເທິງ​ ຈະ​ເຫັນ​ໄດ້​ວ່າ​ ການ​ໂຈມ​ຕີ​ສ່ວນ​ໃຫຍ່ແລ້ວ​ຈະ​ມີເປົ້າໝາຍໄປ​ທີ່​ Identity ຫຼາຍທີ່​ສຸດ​ ບໍ່​ວ່າ​ຈະ​ເປັນ​ Malware Attack, Phishing Attack  ຫຼື​ Password Attack ລ້ວນ​ກໍ່​ເປັນ​ໄພ​ຄຸກ​ຄາມ​ທີ່​ມີເປົ້າໝາຍ​ໂຈມ​ຕີ​ມາ​ທີ່​ Identity ເພາະ​ສະ​ນັ້ນ​ການເຮັດ​ Multi-Factor Authentication ຫຼື​ MFA ລວມ​ເຖິງ​ການເຮັດ​ Account Verify Review ເປັນ​ປະຈຳ​ໃຫ້​ກັບ​ກຸ່ມ​ຜູ້​ໃຊ້​ງານ​ Role Admin ຕ່າງ​ໆ​  ບໍ່​ວ່າ​ຈະ​ເປັນ​ Microsoft365/Office365 Global Admin, Azure Admin, Account Owner Subscription ແລະ​ Azure Contributor ເປັນ​ຕົ້ນ​ ເພື່ອຫຼຸດ​ຄວາມ​ສ່ຽງ​ ແລະ​ ປິດ​ຊ່ອງ​ໂຫວ່​ການ​ໂຈມ​ຕີ​ທາງ​ໄຊ​ເບີ​​ດ້ານ​ Identity ໂດຍ​ສະເພາະ​ ລວມ​ເຖິງ​ປົກ​ປ້ອງ​ Endpoint ໃຫ້​ປອດ​ໄພ​ດ້ວຍ​ການ​ອັບ​ເດດ​ Patching ຢ່າງ​ສ​ະໝໍ່າ​ສະເໝີ​ ແລະ​ ໄວ​ທີ່ສຸດ​ (ແນະ​ນຳ​ບໍ່ໃຫ້​ເກີນ​ 48 ຊັ່ວ​ໂມງ​) ແລະ​ ການ​ນຳ​ Data Loss Prevention ມາ​ໃຊ້​ງານ​ພາຍ​ໃນ​ອົງ​ກ​ອນ​ ເພື່ອ​ເສີມ​ຄວາມ​ປອດ​ໄພ​ໃນ​ກັບ​ອົງ​ກ​ອນ​ຫຼາຍ​ຍິ່ງ​ຂຶ້ນ​.

 

5 ເຄັດ​ລັບ​ຊ່ວຍ​ໃຫ້​ອົງ​ກອນ​ຂອງທ່ານປອດ​ໄພຈາກໄ​ພ​ຄຸກ​ຄາມ​ທາງ​ໄຊ​ເບີ

Microsoft Digital Defense Report 2022 ບອກ​ວ່າ​ “ການ​ເພີ່ມ​ມາດ​ຕະ​ການ​ການ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂັ້ນ​ພື້ນ​ຖານໃຫ້​ກັບ​ອົງ​ກອນສາມາດ​ຊ່ວຍ​ການ​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ​ທາງ​ໄຊ​ເບີ​ຫຼາຍ​ເຖິງ​ 98%” ທາງ​ Microsoft ແນະ​ນຳ​ແນວ​ທາງ​ການ​ປ້ອງ​ກັນ​ໄພໄຊ​ເບີ​​ ດັ່ງ​ນີ້​:

  1. Enable Multifactor Authentication: ເປີດ​ໃຊ້​ງານ​ MFA ທຸກ​ Role ແລະ ​ເຮັດ​ Account Verify Review ສ​ະໝໍ່າ​ສະເໝີ​;
  2. Apply Zero Trust Principles: ນຳ​ຫຼັກ​ການ​ Zero Trust ມາ​ໃຊ້​;
  3. Use Modern Anti-Malware: ປ່ຽນ​ Legacy ມາ​ເປັນ​ Modern;
  4. Keep Up to Date: ອັບ​ເດດ​ Patch ສ​ະໝໍ່າ​ສະເໝີ​;
  5. Protect Data: ມີ​ລະບົບ​ປົກ​ປ້ອງ​ຂໍ້​ມູນ​ພາຍ​ໃນ​ອົງ​ກອນ​ທີ່​ດີ​.

 

ເອກະສານອ້າງອີງ:

https://www.techtalkthai.com/cybersecurity-trends-2023-by-microsoft-x-mfec-mssp/

Meesaisak 07 April 2023 1031 reads Print