รายงานแคสเปอร์สกี้เผย ไทยโดนโจมตี Brute Force 24 ล้านครั้ง สูงอันดับสองของอาเซียน

25 Nov 2021

แม้ว่าการทำงานจากที่บ้านจะสะดวกและมีประโยชน์มากมาย แต่ก็เปิดช่องให้ทั้งบุคคลทั่วไปและธุรกิจพบความเสี่ยงด้านความปลอดภัยทางไซเบอร์มากขึ้น สถิติตั้งแต่เดือนมกราคมถึงมิถุนายน 2021 นักวิจัยของแคสเปอร์สกี้ค้นพบการโจมตี แบบ Brute Force ใน Remote Desktop Protocol (RDP) ในภูมิภาคเอเชียตะวันออกเฉียงใต้ เพิ่มขึ้น 36.12% เมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว การค้นพบนี้สะท้อนให้เห็นว่าผู้โจมตีพยายามกำหนดเป้าหมายเป็นผู้ใช้ที่ทำงานจากที่บ้าน

รายงานแคสเปอร์สกี้เผย ไทยโดนโจมตี Brute Force 24 ล้านครั้ง สูงอันดับสองของอาเซียน

สำหรับประเทศไทย แคสเปอร์สกี้ตรวจพบว่ามีการพยายามโจมตีผู้ใช้ที่ติดตั้ง RDP ของ Microsoft ไว้ในคอมพิวเตอร์ทั้งหมด 24,094,399 ครั้งโดยประเทศไทยรั้งอันดับ 2 ของภูมิภาค

ภูมิภาคเอเชียตะวันออกเฉียงใต้ 113,472,315 ครั้ง

อินโดนีเซีย 20,847,706 ครั้ง

มาเลเซีย 10,416,263 ครั้ง

ฟิลิปปินส์ 4,877,645 ครั้ง

สิงคโปร์ 5,634,046 ครั้ง

ไทย 24,094,399 ครั้ง

เวียดนาม 47,602,256 ครั้ง

การโจมตี RDP คืออะไร

การทำงานจากที่บ้านทำให้พนักงานต้องเข้าสู่ระบบทรัพยากรของบริษัทจากระยะไกลด้วยอุปกรณ์ส่วนตัว หนึ่งในเครื่องมือทั่วไปที่ใช้ในการเข้าระบบคือ Remote Desktop Protocol หรือ RDP ซึ่งเป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ Microsoft ที่ช่วยให้ผู้ใช้สามารถเข้าถึงเวิร์กสเตชันหรือเซิร์ฟเวอร์ของ Windows ได้ แต่เนื่องจากสำนักงานหลายแห่งจำต้องเปลี่ยนไปทำงานทางไกลโดยไม่ทันตั้งตัว เซิร์ฟเวอร์ RDP จำนวนมากจึงไม่ได้รับการกำหนดค่าอย่างเหมาะสม ซึ่งเป็นสิ่งที่อาชญากรไซเบอร์พยายามใช้ประโยชน์จากการเข้าถึงทรัพยากรที่เป็นความลับขององค์กรโดยไม่ได้รับอนุญาต

ประเภทการโจมตีที่ใช้บ่อยที่สุดคือ brute-force ซึ่งอาชญากรไซเบอร์จะพยายามค้นหาชื่อผู้ใช้ (username) และรหัสผ่าน (password) สำหรับการเชื่อมต่อ RDP โดยลองใช้ชุดค่าผสมต่างๆ กันจนกว่าจะพบรหัสผ่านที่ถูกต้อง และสามารถเข้าถึงคอมพิวเตอร์เป้าหมายจากระยะไกลบนเครือข่ายได้

พฤติกรรมการทำงานจากที่บ้านในประเทศไทย

จากการสำรวจพฤติกรรมการทำงานที่บ้านของคนไทย ผู้ตอบแบบสอบถาม 42.72% ระบุว่าทำงานจากที่บ้านในช่วง COVID-19 ในขณะที่ 34.45% ใช้วิธีไฮบริด คือทำงานทั้งจากที่บ้านและที่ทำงาน การทำงานจากที่บ้านเป็นทางเลือกที่ดีเมื่อต้องการความปลอดภัยในช่วงที่มีโรคระบาด แต่ทุกอย่างไม่ราบรื่นตามแผนที่วางไว้ คนไทยทำงานที่บ้านจำนวน 62.08% ยอมรับว่าอุปกรณ์ของตนไม่สะดวกสำหรับใช้ทำงาน ขณะที่ 45.97% ประสบปัญหาเรื่องการสื่อสารล่าช้า

คอมพิวเตอร์เดสก์ท็อปส่วนใหญ่ในประเทศไทย (80.7%) ติดตั้งระบบปฏิบัติการ Microsoft OS และเป็นอุปกรณ์ที่พนักงานต้องใช้ทำงานจากระยะไกลในระหว่างการเปิด-ปิดล็อกดาวน์ตั้งแต่เริ่มมีโรคระบาด

นายคริส คอนเนลล์ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า "วิกฤตสุขภาพครั้งนี้ได้เร่งการเปลี่ยนแปลงทางดิจิทัล รวมถึงการผสมผสานระหว่างอาชีพการงานและชีวิตส่วนตัวของเราอย่างชัดเจน พนักงานบริษัทเริ่มยอมรับการเปลี่ยนแปลงเพื่อความยืดหยุ่นและอิสระที่มากขึ้น โดยใช้เทคโนโลยีเพื่ออนาคตรูปแบบใหม่ ปัจจุบันบริษัทต่างๆ ต้องปรับตัวและปรับโครงสร้างสถานที่ทำงานสมัยใหม่เพื่อการทำงานที่มีประสิทธิผล ยั่งยืน และที่สำคัญที่สุดคือปลอดภัย"

แคสเปอร์สกี้ขอแนะนำนายจ้างและองค์กรธุรกิจใช้มาตรการป้องกันที่เป็นไปได้เพื่อการทำงานจากที่บ้านที่ปลอดภัย ดังนี้

  • ใช้รหัสผ่านที่รัดกุม คาดเดายาก
  • ใช้งาน RDP ผ่าน VPN ขององค์กรเท่านั้น
  • ใช้การตรวจสอบสิทธิ์ระดับเครือข่าย (Network Level Authentication - NLA)
  • หากเป็นไปได้ ให้เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (two-factor authentication)
  • หากไม่ได้ใช้ RDP ให้ปิดใช้งาน และปิดพอร์ต 3389
  • ใช้โซลูชันการรักษาความปลอดภัยที่เชื่อถือได้

บริษัทต่างๆ จำเป็นต้องตรวจสอบโปรแกรมที่ใช้งานอย่างใกล้ชิด และอัปเดตโปรแกรมบนอุปกรณ์ของบริษัททั้งหมดอย่างทันท่วงที ซึ่งสำหรับบริษัทแล้วไม่ใช่เรื่องง่ายเลย เพราะการเปลี่ยนเป็นการทำงานทางไกลอย่างกระทันหัน ทำให้บริษัทหลายแห่งต้องยอมให้พนักงานทำงานหรือเชื่อมต่อกับทรัพยากรของบริษัทโดยใช้คอมพิวเตอร์ที่บ้าน แคสเปอร์สกี้จึงขอแนะนำเพิ่มเติมดังนี้

  • ฝึกอบรมพนักงานเรื่องสุขอนามัยทางไซเบอร์ขั้นพื้นฐาน สอนให้พนักงานสามารถระบุประเภทการโจมตีที่พบบ่อยที่สุดที่เกิดขึ้นในบริษัท และให้ความรู้พื้นฐานในการระบุอีเมล เว็บไซต์ และข้อความที่น่าสงสัย
  • ใช้รหัสผ่านที่รัดกุม ซับซ้อน และไม่ซ้ำกัน ในการเข้าถึงแหล่งข้อมูลของบริษัท
  • ใช้ Multi-Factor Authentication หรือ two-factor authentication โดยเฉพาะเมื่อเข้าถึงข้อมูลทางการเงินหรือเข้าสู่ระบบเครือข่ายขององค์กร
  • หากเป็นไปได้ ให้ใช้การเข้ารหัส (encryption) บนอุปกรณ์ที่ใช้ในการทำงาน
  • เปิดใช้งาน RDP ผ่าน VPN ขององค์กร
  • สำรองข้อมูลสำคัญเสมอ
  • ใช้โซลูชันการรักษาความปลอดภัยระดับองค์กรที่เชื่อถือได้พร้อมการป้องกันภัยคุกคามเครือข่าย เช่น Kaspersky Endpoint Security for Business

HTML::image(