TH | EN
TH | EN
หน้าแรก Technology พาโล อัลโต เผยรายงานฟิชชิงเทรนด์ที่เชื่อมโยงกับ COVID-19

พาโล อัลโต เผยรายงานฟิชชิงเทรนด์ที่เชื่อมโยงกับ COVID-19

Unit 42 โดย พาโล อัลโต เผยรายงานการทบทวนฟิชชิงเทรนด์ที่เชื่อมโยงกับ COVID-19 ในเดือนมีนาคม 2564 ในโอกาสครบรอบ 1 ปี ที่องค์การอนามัยโลกประกาศให้ COVID-19 เป็นการระบาดใหญ่ เพื่อทำความเข้าใจกลวิธีโจมตีที่เกี่ยวข้องกับ COVID-19 ของผู้บุกรุกให้มากขึ้น และแม้ว่าสถานการณ์ COVID-19 ในแต่ละประเทศจะดำเนินไปแตกต่างกัน เช่น โครงการกระตุ้นเศรษฐกิจ หรือความคืบหน้าการฉีดวัคซีน แต่รายงานดังกล่าวน่าจะเป็นประโยชน์ให้ประเทศไทยได้เรียนรู้กลยุทธ์ของผู้บุกรุกและเท่าทันกับภัยหลอกลวงที่อาจเกิดขึ้น

จากการตรวจสอบ URL ฟิชชิ่ง ที่เกี่ยวข้องกับ COVID-19 ทั่วโลก ระหว่างเดือนมกราคม 2563 ถึง กุมภาพันธ์ 2565 พบว่า ผู้โจมตีมักเปลี่ยนกลยุทธ์ให้เข้ากับสถานการณ์การระบาดล่าสุดยู่ตลอด และใช้ความรู้สึกเร่งด่วนเพื่อให้เหยื่อยอมให้ข้อมูลส่วนตัวได้มากขึ้น

-IBM Security ชี้ การโจมตีไซเบอร์เพิ่มขึ้นเท่าตัว ที่เกี่ยวกับโควิด-19
-แคสเปอร์สกี้คาดเทรนด์ความปลอดภัยไซเบอร์ของ SEA ปี 2021

รายงานพบว่ามี URL ปลอมจำนวน 69,950 ลิงก์ ที่มีหัวข้อเกี่ยวข้องกับ COVID-19 และ 33,447 ลิงก์ ใช้หัวข้อ COVID-19 โดยตรง การโจมตีแบบฟิชชิงส่วนใหญ่พุ่งเป้าที่ชุดตรวจ และ ชุดพีพีอี (PPE) โครงการกระตุ้นเศรษฐกิจของรัฐ (รวมทั้งปลอมแปลงเว็บไซต์ด้านการค้าเพื่อขโมยข้อมูลของผู้ใช้) และวัคซีน ตั้งแต่ปลายฤดูใบไม้ร่วงปี 2563 เป็นต้นไป (และปลอมหน้าเว็บไซต์ของบริษัทยา) พบการโจมตีแบบฟิชชิ่งที่เกี่ยวข้องกับวัคซีนเพิ่มขึ้น 530% ตั้งแต่เดือนธันวาคม 2563 ถึงกุมภาพันธ์ 2564 และการโจมตีแบบฟิชชิงที่เจาะจงร้านขายยาและโรงพยาบาลเพิ่มขึ้นถึง 189% ในช่วงเวลาเดียวกัน

พาโล อัลโต เผยรายงานฟิชชิงเทรนด์ที่เชื่อมโยงกับ COVID-19

20 แบรนด์ ที่แฮคเกอร์มักใช้หน้าเว็บฟิชชิ่งธีม COVID-19 เพื่อหลอกลวง และมักสร้างเว็บไซต์ใหม่ ๆ อยู่ตลอดเวลา

1. Microsoft
2. Yahoo
3. Webmail
4. Outlook
5. PayPal
6. Google Accounts
7. LinkedIn
8. Facebook
9. USAA
10. DHL
11. WeTransfer
12. SFExpress
13. Chase
14. OneDrive
15. Wells Fargo
16. Netflix
17. Excel
18. AOL
19. Apple ID
20. Square

ไทม์ไลน์ฟิชชิงเทรนด์ที่เชื่อมโยงกับ COVID-19

เดือนกุมภาพันธ์ – มีนาคม 2563 ที่ผู้คนกังวลเกี่ยวกับแพร่กระจายโควิด-19 ไปทั่วสหรัฐอเมริกา และต้องการปกป้องตนเองและครอบครัว ความสนใจในอุปกรณ์ทดสอบ PPE เช่น เจลทำความสะอาดมือและหน้ากากอนามัย N95 แม้แต่สินค้าจำเป็นอย่างกระดาษชำระก็เพิ่มขึ้นอย่างรวดเร็ว

พาโล อัลโต เผยรายงานฟิชชิงเทรนด์ที่เชื่อมโยงกับ COVID-19

พบการโจมตีฟิชชิงที่เกี่ยวข้องกับชุดพีพีอี (PPE) เพิ่มขึ้น 136% ทั่วโลก ในเดือนกุมภาพันธ์ 2563 ซึ่งหลายครั้งอยู่ในรูปแบบของการหลอกลวงการซื้อของออนไลน์ เดือนมีนาคมมีการโจมตีฟิชชิงที่เกี่ยวข้องกับชุดทดสอบเพิ่มขึ้น 750% เช่นเดียวกับที่ The New York Times รายงานเกี่ยวกับ shortage of COVID tests ทั่วสหรัฐอเมริกา และพบว่า ฟิชชิ่งที่เกี่ยวข้องกับโครงการเยียวยาเศรษฐกิจของรัฐบาลเพิ่มขึ้น 600% ในเดือนเมษายน

ในช่วงการการอนุมัติและการกระจายวัคซีน อาชญากรไซเบอร์หาประโยชน์จากช่วงที่ชาวอเมริกันลงชื่อเพื่อรับการฉีดวัคซีน โดยพบว่ามีการโจมตีแบบฟิชชิงที่เกี่ยวข้องกับวัคซีนเพิ่มขึ้น 530% ระหว่างเดือนธันวาคม 2563 ถึงกุมภาพันธ์ 2564 นอกจากนี้ผู้โจมตียังกำหนดเป้าหมายไปที่โรงพยาบาลและร้านขายยาที่มีบทบาทสำคัญในการกระจายวัคซีน จากการสำรวจระดับประเทศ โดย American Medical Association (AMA) รายงานว่า 83% ของแพทย์ได้รับผลกระทบจากการโจมตีทางไซเบอร์ นอกจกนี้ Unit 42 ได้ให้ข้อสังเกตว่าองค์กรที่เกี่ยวข้องกับการผลิตและจำหน่ายวัคซีนจัดว่าเป็นเป้าหมายที่มีมูลค่าสูงเนื่องจากกระบวนการและข้อมูลของวัคซีนนั้นเป็นความลับอีกทั้งอาจโดนล้วงข้อมูลได้

ตั้งแต่เดือนธันวาคม 2563 ถึงเดือนกุมภาพันธ์ 2564 ร้านขายยาและโรงพยาบาลถูกโจมตีเพิ่มขึ้น 189% กลุ่มฟิชชิ่งขนาดใหญ่ได้ส่ง URL ที่แตกต่างกันไปยังพนักงานจำนวนมากที่ทำงานอยู่องค์กรเดียวกัน เพื่อหวังว่าพนักงานอย่างน้อยหนึ่งคนจะป้อนข้อมูลส่วนตัวของตนลงในหน้าการเข้าสู่ระบบที่เป็นของปลอม และเทรนด์การโจมตีดังกล่าวจะเกิดขึ้นกับบริษัทยาและธุรกิจด้านสุขภาพทั่วโลกไม่ใช่แค่ในสหรัฐอเมริกาเท่านั้น และคาดว่าจะมีการโจมตีที่เกี่ยวข้องกับวัคซีนและอุตสาหกรรมที่เกี่ยวข้องจะเพิ่มขึ้นอย่างต่อเนื่อง

แนวทางปฏิบัติเพื่อป้องกันการโจมตีในระดับบุคคลและองค์กร

ระดับบุคคล

●     ตรวสอบลิงก์หรือไฟล์ที่แนบมากับอีเมลก่อนที่จะคลิกเสมอ โดยเฉพาะอย่างยิ่งลิงก์ที่เกี่ยวข้องกับการตั้งค่าบัญชีหรือข้อมูลส่วนตัว หรือความพยายามสื่อถึงความเร่งด่วนเพื่อให้กรอกข้อมูลส่วนตัว

●     ตรวจสอบที่อยู่ผู้ส่งสำหรับอีเมลที่น่าสงสัยในกล่องจดหมายของคุณ

●     ตรวจสอบ URL และใบรับรองความปลอดภัยของแต่ละเว็บไซต์อีกครั้งก่อนกรอกข้อมูลส่วนตัวเพื่อการเข้าสู่ระบบ

●     กดรายงานความพยายามฟิชชิงที่น่าสงสัย

สำหรับองค์กร

●     ฝึกอบรมเรื่องความปลอดภัยเพื่อพัฒนาศักยภาพของพนักงานในการระบุอีเมลหลอกลวง

●     สำรองข้อมลูของบริษัทประจำเพื่อป้องกันการโจมตีของ ransomware ที่เริ่มจากอีเมลฟิชชิง

●     บังคับใช้การใช้ปัจจัยหลาย ๆ อย่างในการตรวจสอบและยืนยันตัวบุคคล (MFA) เพื่ออนุญาตให้เข้าสู่ระบบที่เกี่ยวข้องกับธุรกิจทั้งหมดเพื่อเพิ่มความปลอดภัยอีกระดับ

STAY CONNECTED

6,241แฟนคลับชอบ
0ผู้ติดตามติดตาม

Lastest News

ดีลอยท์ เผย ดิจิทัล เรียลลิตี้ พบแพทย์เสมือนจริง คลาวด์ เติบโต

ดีลอยท์ ได้เปิดเผยรายงานการคาดการณ์ด้านเทคโนโลยี สื่อและโทรคมนาคม (Technology, Media & Telecommunications (TMT) Predictions report) โดยเน้นการนำเสนอผลกระทบจากเทรนด์ด้านเทคโนโลยี สื่อและโทรคมนาคมที่อาจส่งผลต่อธุรกิจและผู้บริโภคทั่วโลก

ไบโอเทค สวทช. พัฒนาวัคซีนรวม สำหรับสุกรในเข็มเดียว 
ป้องกัน ไวรัส นิปาห์-พีอาร์อาร์เอส

ศูนย์พันธุวิศวกรรมและเทคโนโลยีชีวภาพแห่งชาติ (ไบโอเทค) พัฒนาวัคซีนและศึกษาภูมิคุ้มกันของสุกรต่อวัคซีนต้นแบบที่สามารถใช้ป้องกันทั้งไวรัสนิปาห์ (Nipah virus) และไวรัสพีอาร์อาร์เอส (PRRS virus) ได้ในเข็มเดียวเพื่อลดความสูญเสียจากโรคระบาดร้ายแรงในปศุสัตว์

แฟลช เอ็กซ์เพรส จัดส่งเวชภัณฑ์ทางการแพทย์ รพ.ชุมชน รพ.สต.ทั่วประเทศ

แฟลช เอ็กซ์เพรส จับมือ หลักสูตร DTX by RISE รุ่น 1 สนับสนุนโครงการ "DTX เพื่อหมอไทย ไฝว้โควิด" จัดส่งเวชภัณฑ์ อุปกรณ์ และเครื่องมือทางการแพทย์ ส่งมอบแก่ โรงพยาบาลชุมชน, โรงพยาบาลส่งเสริมสุขภาพตำบล และศูนย์พัฒนาเด็กเล็กที่ขาดแคลนมากกว่า 40 แห่งทั่วประเทศ

ดีอีเอส-ดีป้า คลอด 5 เมืองอัจฉริยะ น่าอยู่ประเทศไทย

ประชุมนัดแรกคณะอนุกรรมการขับเคลื่อนและบริหารโครงการเมืองอัจฉริยะ พิจารณาข้อเสนอแผนการพัฒนาเมือง มีมติเห็นชอบ 5 เมืองอัจฉริยะน่าอยู่ประเทศไทยที่จะได้รับมอบตราสัญลักษณ์เมืองอัจฉริยะ

ไปรษณีย์ไทย คุมเข้ม ที่ทำการ เจ้าหน้าที่ ช่วง โควิดระลอก 3

บริษัท ไปรษณีย์ไทย จำกัด (ปณท) ยกระดับมาตรการคุมเข้มความปลอดภัย ณ ที่ทำการไปรษณีย์ และเจ้าหน้าที่ที่ให้บริการในช่วงการระบาดของโรค COVID – 19 ระยะที่ 3

ช้อปปี้ สานต่อโครงการ #ShopeeTogether สนับสนุนคนไทย ฝ่าโควิด-19

'ช้อปปี้' เร่งสานต่อโครงการ#ShopeeTogether รวมพลัง สู้ไปด้วยกัน โครงการพิเศษมุ่งสนับสนุนและเสริมสร้างกำลังใจให้คนไทยร่วมกันฝ่าสถานการณ์โควิด-19 สำหรับโครงการ#ShopeeTogether

“ทีเอ็มบีธนชาต” เปิดตัวโลโก้ ttb ประสานจุดแข็ง สองธนาคารเป็นหนึ่งเดียว

ทีเอ็มบีธนชาต (ttb) พร้อมเดินหน้าการสร้างชีวิตทางการเงินที่ดีขึ้นให้กับคนไทย ผ่านการประสานจุดแข็งของสองธนาคารเป็นหนึ่งเดียว เผยโลโก้ของธนาคาร โดยใช้ ‘ttb’ อักษรตัวพิมพ์เล็ก และดีไซน์ตัวอักษรที่เชื่อมต่อกันเพื่อมุ่งไปข้างหน้า

เสียวหมี่ ประเทศไทย ขึ้นเป็นอันดับ 2 ตลาดสมาร์ทโฟนในไทย

เสียวหมี่ ประเทศไทย เป็นแบรนด์ที่มีอัตราการเติบโตของยอดขายในไตรมาสแรกเพิ่มขึ้นสูงสุด โตขึ้นจากช่วงเดียวกันของปีที่แล้ว 328% ส่งผลให้แบรนด์ก้าวขึ้นมาเป็นอันดับ 2 ของตลาดสมาร์ทโฟนในประเทศไทย

บี.กริม ปันน้ำใจ สู้ภัย โควิด-19

บี.กริม เดินหน้า โครงการ "บี.กริม ปันน้ำใจ สู้ภัยโควิด-19" มอบข้าวเกษตรอินทรีย์ไรซ์เบอรี่และข้าวหอมมะลิแดง จำนวน 10 ตัน มูลค่า 600,000 บาท ซึ่งเป็นผลผลิตของกลุ่มวิสาหกิจชุมชนเกษตรอินทรีย์ดอกคำ อำเภอพร้าว จังหวัดเชียงใหม่ เพื่อนำไปช่วยเหลือชุมชนในพื้นที่ต่าง ๆ

โคคา-โคล่า ส่ง “โค้ก ไม่มีน้ำตาล” สูตรใหม่ ตอบโจทย์ผู้บริโภค ไม่มีน้ำตาล ปราศจากแคลอรี

กลุ่มธุรกิจโคคา-โคล่า ในประเทศไทย เดินหน้าตอกย้ำความเป็นผู้นำในตลาดเครื่องดื่มน้ำอัดลมด้วยการเปิดตัวโค้ก ไม่มีน้ำตาล สูตรใหม่ มาพร้อมดีไซน์แพ็กเกจใหม่ รสชาติเป็นเอกลักษณ์ของโค้ก แต่ปราศจากน้ำตาล และแคลอรี

MUST READ

กรมอนามัย รับรอง แม็คโคร ทุกสาขา ต้นแบบสถานประกอบการปลอดภัย ป้องกันโควิด-19

บริษัท สยามแม็คโคร จำกัด (มหาชน) ทุกสาขาทั่วประเทศ ได้รับการรับรองเป็นสถานประกอบการปลอดภัย ป้องกันโควิด-19 "THAI STOP COVID Plus" รอบใหม่ จาก กรมอนามัย กระทรวงสาธารณสุข

ดีแทค ยืนหยัดได้ต่อเนื่อง ความพึงพอใจด้านการใช้งานลูกค้าสูงขึ้น

บริษัทโทเทิ่ล แอ็คเซ็ส คอมมูนิเคชั่น จำกัด (มหาชน) หรือดีแทค รายงานผลประกอบการไตรมาสที่ 1/64 มีผู้ใช้บริการเพิ่มขึ้นอีกหนึ่งไตรมาส และกลับมามีรายได้จากบริการที่มั่นคงหลังจากขาดทุนติดต่อกัน 4 ไตรมาสที่ผ่านมา

เอ็นไอเอ-สมาคมเฮลธ์เทคไทย ส่ง โควิดแทร็คเกอร์ เฝ้าอาการผู้ป่วยโควิด – 19

เอ็นไอเอ ร่วมสมาคมเฮลธ์เทคไทยส่งระบบ โควิดแทร็คเกอร์ ช่วยแพทย์มอนิเตอร์อาการผู้ป่วยโควิด – 19 ในโรงพยาบาลสนาม 1,000 กว่าเตียง

ไมโครซอฟท์แนะองค์กรไทยรับมือยุคโควิด ปรับธุรกิจสู่ดิจิทัลเต็มรูปแบบ

ไมโครซอฟท์ ประเทศไทย พร้อมด้วยพาร์ทเนอร์ บริษัท ฟิวชั่น โซลูชั่น จำกัด เน้นย้ำถึงความสำคัญของการเร่งปรับทิศทางธุรกิจด้วยการใช้นวัตกรรมดิจิทัลให้เต็มศักยภาพ

กรมการแพทย์ เปิดขั้นตอนการทำงาน สายด่วนเฉพาะกิจ 1668

กรมการแพทย์ ยืนยันสายด่วนเฉพาะกิจ 1668 ทำด้วยใจ ใช้จิตอาสาจากบุคลากรทางการแพทย์หลายร้อยชีวิต หวังช่วยบรรเทาทุกข์ประชาชนที่ติดเชื้อโควิด-19 ให้ได้รับการเข้ารักษาในโรงพยาบาล สถานพยาบาล หรือสถานพยาบาลที่ได้มาตรฐานอย่างทันท่วงที
Newsletter

สนใจรับข่าวสารจาก The Story Thailand อัพเดทก่อนใคร สมัคร Newsletter กับเราเพียงกรอกอีเมลเท่านั้น