หน้าแรก Security Bug นักวิจัยเผย! ไทยโดนโจมตี Brute Force 24 ล้านครั้ง อันดับสองของอาเซียน

นักวิจัยเผย! ไทยโดนโจมตี Brute Force 24 ล้านครั้ง อันดับสองของอาเซียน

แบ่งปัน

แม้ว่าการทำงานจากที่บ้านจะสะดวกและมีประโยชน์มากมาย แต่ก็เปิดช่องให้ทั้งบุคคลทั่วไปและธุรกิจพบความเสี่ยงด้านความปลอดภัยทางไซเบอร์มากขึ้น สถิติตั้งแต่เดือนมกราคมถึงมิถุนายน 2021 นักวิจัยของแคสเปอร์สกี้ค้นพบการโจมตี แบบ Brute Force ใน Remote Desktop Protocol (RDP) ในภูมิภาคเอเชียตะวันออกเฉียงใต้ เพิ่มขึ้น 36.12% เมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว การค้นพบนี้สะท้อนให้เห็นว่าผู้โจมตีพยายามกำหนดเป้าหมายเป็นผู้ใช้ที่ทำงานจากที่บ้าน

สำหรับประเทศไทย แคสเปอร์สกี้ตรวจพบว่ามีการพยายามโจมตีผู้ใช้ที่ติดตั้ง RDP ของ Microsoft ไว้ในคอมพิวเตอร์ทั้งหมด 24,094,399 ครั้งโดยประเทศไทยรั้งอันดับ 2 ของภูมิภาค

การทำงานจากที่บ้านทำให้พนักงานต้องเข้าสู่ระบบทรัพยากรของบริษัทจากระยะไกลด้วยอุปกรณ์ส่วนตัว หนึ่งในเครื่องมือทั่วไปที่ใช้ในการเข้าระบบคือ Remote Desktop Protocol หรือ RDP ซึ่งเป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ Microsoft ที่ช่วยให้ผู้ใช้สามารถเข้าถึงเวิร์กสเตชันหรือเซิร์ฟเวอร์ของ Windows ได้ แต่เนื่องจากสำนักงานหลายแห่งจำต้องเปลี่ยนไปทำงานทางไกลโดยไม่ทันตั้งตัว เซิร์ฟเวอร์ RDP จำนวนมากจึงไม่ได้รับการกำหนดค่าอย่างเหมาะสม ซึ่งเป็นสิ่งที่อาชญากรไซเบอร์พยายามใช้ประโยชน์จากการเข้าถึงทรัพยากรที่เป็นความลับขององค์กรโดยไม่ได้รับอนุญาต

ประเภทการโจมตีที่ใช้บ่อยที่สุดคือ brute-force ซึ่งอาชญากรไซเบอร์จะพยายามค้นหาชื่อผู้ใช้ (username) และรหัสผ่าน (password) สำหรับการเชื่อมต่อ RDP โดยลองใช้ชุดค่าผสมต่างๆ กันจนกว่าจะพบรหัสผ่านที่ถูกต้อง และสามารถเข้าถึงคอมพิวเตอร์เป้าหมายจากระยะไกลบนเครือข่ายได้

จากการสำรวจพฤติกรรมการทำงานที่บ้านของคนไทย ผู้ตอบแบบสอบถาม 42.72% ระบุว่าทำงานจากที่บ้านในช่วง COVID-19 ในขณะที่ 34.45% ใช้วิธีไฮบริด คือทำงานทั้งจากที่บ้านและที่ทำงาน การทำงานจากที่บ้านเป็นทางเลือกที่ดีเมื่อต้องการความปลอดภัยในช่วงที่มีโรคระบาด แต่ทุกอย่างไม่ราบรื่นตามแผนที่วางไว้ คนไทยทำงานที่บ้านจำนวน 62.08% ยอมรับว่าอุปกรณ์ของตนไม่สะดวกสำหรับใช้ทำงาน ขณะที่ 45.97% ประสบปัญหาเรื่องการสื่อสารล่าช้า

คอมพิวเตอร์เดสก์ท็อปส่วนใหญ่ในประเทศไทย (80.7%) ติดตั้งระบบปฏิบัติการ Microsoft OS และเป็นอุปกรณ์ที่พนักงานต้องใช้ทำงานจากระยะไกลในระหว่างการเปิด-ปิดล็อกดาวน์ตั้งแต่เริ่มมีโรคระบาด

/////////////////////////////

สมัครสมาชิกรับข่าวสารด้านไอทีฟรี