หน่วยงานด้านการศึกษา-สาธารณสุข เสี่ยงถูกคุกคามโจมตีทางไซเบอร์มากที่สุด

21 มี.ค.2566 - นางสาวรัชดา ธนาดิเรก รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยหลังการประชุมคณะรัฐมนตรี (ครม.) ว่า ครม.รับทราบรายงานสรุปผลการดำเนินงานของการรักษาความมั่นคงปลอดภัยไซเบอร์ที่มีผลกระทบอย่างมีนัยสำคัญ ระหว่างวันที่ 1 ตุลาคม 2564 – 30 กันยายน 2565 ตามที่คณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) เสนอ รายงานฉบับนี้ นำเสนอเกี่ยวกับสถิติเหตุการณ์ภัยคุกคามทางไซเบอร์ ที่ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติตรวจพบมากที่สุด มีจำนวนทั้งสิ้น 551 เหตุการณ์ อาทิ

1.การโจมตีด้วยการแฮ็กเว็บไซต์ (Hacked Website) การโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์ (Website Defacement) การปลอมแปลงหน้าเว็บไซต์เพื่อหลอกเอาข้อมูล (Website Phishing) การฝังมัลแวร์อันตรายบนหน้าเว็บไซต์หน่วยงานเพื่อหลอกให้ผู้เข้าถึงเว็บดาวน์โหลดไปติดตั้ง (Website Malware) รวม 367 เหตุการณ์

2.Ransomware เป็นมัลแวร์เรียกค่าไถ่ที่มีความสามารถเข้ารหัสลับข้อมูลในเครื่องคอมพิวเตอร์ของเหยื่อได้ รวม 21 เหตุการณ์

3.Emotet Malware เป็นมัลแวร์ที่มีความสามารถในการขโมยข้อมูลทางการเงิน เช่น รหัสผ่านบัญชีธนาคารออนไลน์ และมีความสามารถในการแพร่กระจายตัวเองผ่านเครือข่ายและการส่งอีเมลหลอกลวง (Phishing mail) รวม 9 เหตุการณ์

สำหรับหน่วยงานที่ถูกโจมตีด้วยภัยคุกคามทางไซเบอร์ อาทิ หน่วยงานด้านการศึกษา 211 เหตุการณ์ หน่วยงานของรัฐที่ไม่ใช่หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ 135 เหตุการณ์ และหน่วยงานด้านสาธารณสุข 67 เหตุการณ์ ส่วนแนวโน้มสถานการณ์ภัยคุกคามทางไซเบอร์ที่จะเกิด อาทิ 1)การโจมตีด้วยการแฮ็กเว็บไซต์หน่วยงานราชการและหน่วยงานสำคัญเป็นรูปแบบที่ถูกตรวจพบมากที่สุด 2)หน่วยงานด้านการศึกษาและด้านสาธารณสุขพบการโจมตีทางไซเบอร์สูงสุด และ 3)อาชญากรทางไซเบอร์ในไทยมีการใช้เทคนิคผสมผสานระหว่าง Phishing และ Social Engineering (เทคนิคการหลอกลวงโดยใช้หลักการพื้นฐานทางจิตวิทยาเพื่อให้เหยื่อเปิดเผยข้อมูล) ทำให้มีหลากหลายรูปแบบในการหลอกลวงเหยื่อเพื่อให้ได้ทรัพย์สิน

นางสาวรัชดา กล่าวด้วยว่า รายงานฉบับนี้ ได้เสนอข้อแนะนำการแก้ปัญหาสถานการณ์ภัยคุกคามทางไซเบอร์ คือ 1.การถูกโจมตีด้วยการแฮ็กเว็บไซต์ หน่วยงานภาครัฐและผู้ดูแลระบบดำเนินการปรับปรุง “แพทช์” ของระบบปฏิบัติการ หรือระบบบริหารจัดการเว็บไซต์ให้เป็นปัจจุบัน เพื่อป้องกันการโจมตีทางไซเบอร์ (แพทช์ คือ โปรแกรมที่ใช้ซ่อมแซมจุดบกพร่องของโปรแกรมคอมพิวเตอร์ หรือปรับปรุงข้อมูลโปรแกรมให้ทันสมัย เพื่อให้ใช้งานอย่างมีประสิทธิภาพมากขึ้น) 2.การดูแลเว็บไซต์และระบบที่เกี่ยวข้อง หน่วยงานภาครัฐได้กำหนดนโยบายการดูแลและพัฒนาเว็บไซต์ มุ่งรักษาระบบและตรวจสอบอย่างสม่ำเสมอ รวมถึงแนวทางการกำหนดคุณสมบัติเพื่อการจัดจ้างทำเว็บไซต์ 3.หน่วยงานภาครัฐสร้างความรู้ความเข้าใจแก่ประชาชนให้ตระหนักรู้ถึงสถานการณ์อาชญากรรมทางไซเบอร์ที่กระทบต่อประชาชน โดยเฉพาะการสร้างการรับรู้เกี่ยวกับรูปแบบและวิธีการที่เหล่ามิจฉาชีพใช้ในการหลอกลวง 4.การป้องกันความเสี่ยงมัลแวร์เรียกค่าไถ่ ดำเนินการปรับปรุงแผนปฏิบัติการอย่างต่อเนื่อง โดยให้ความสำคัญกับการสำรองข้อมูลและตรวจสอบอย่างสม่ำเสมอ และปฏิบัติตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562

ครม.ภัยคุกคามทางไซเบอร์รัชดา ธนาดิเรก สาธารณสุข หน่วยงานด้านการศึกษา

หอเกียรติยศ 'ข้าวจำนำ'

ความเป็นมาของรัฐธรรมนูญฉบับที่ 4 รัฐธรรมนูญแห่งราชอาณาจักรไทย (ฉบับชั่วคราว) พุทธศักราช 2490 (ตอนที่ 20)

วุฒิสภาสามก๊ก

น้ำตาแตกทั้งอาเซียน

หน่วยงานด้านการศึกษา-สาธารณสุข เสี่ยงถูกคุกคามโจมตีทางไซเบอร์มากที่สุด

ข่าวที่เกี่ยวข้อง

'ภูมิธรรม' ยันยังไม่เลิก 'ไร่ละพัน' แจง 'ปุ๋ยคนละครึ่ง' หวังช่วยชาวนาอีกทาง

'บอร์ดดิจิทัลวอลเล็ต' เคาะแหล่งที่มาเงิน 4.5 แสนล้าน ไม่ง้อ ธ.ก.ส. ชง ครม. 23 ก.ค.

‘หมอธีระวัฒน์’ ควง ‘รสนา-ปานเทพ’ นัดแถลงยื่น สธ. ประกาศกัญชาเป็นยาเสพติดแบบมีเงื่อนไข

ครม. อนุมัติโครงการเกษียณอายุก่อนกำหนดของกลาโหม ปีงบประมาณ 68-70

ดีอี ประกาศแอปดูดเงิน เป็นภัยคุกคามทางไซเบอร์ระดับร้ายแรง

ครม.อนุมัติแต่งตั้งขรก.หลายกระทรวง เห็นชอบ 'วิศิษฏ์' นั่งประธานบอร์ด ก.ล.ต.คนใหม่

NEWS UPDATE

20:17 น.

ขอพื้นที่ส่วนตัว 'ปอนด์ ณราวิชญ์' วอนบุคคลปริศนาหยุดขับรถตาม

19:42 น.

บังกลาเทศจับกุมมากกว่า 500 คน เหตุนักศึกษาก่อความไม่สงบ

18:55 น.

'ธรรมนัส' รูดซิปปาก! ไม่รู้ 'วัน อยู่บำรุง' ย้ายซบพลังประชารัฐ เรื่องของบิ๊กป้อม

18:54 น.

การบริหารองค์กรไม่แสวงหากำไรตามหลักธรรมาภิบาล

18:47 น.

ทรัมป์ กลับมา เศรษฐกิจโลกสะเทือน!! | เศรษฐกิจ in focus