mobile-logo

จับตาดูการโจมตีไซเบอร์ DDoS กว่า 500 ล้านครั้งจากแฮกเกอร์กัมพูชา

แฮกเกอร์กัมพูชา
29 Jul

จับตาดูการโจมตีไซเบอร์ DDoS กว่า 500 ล้านครั้งจากแฮกเกอร์กัมพูชา

by Monster Online
in Blog
Comments

พบแฮกเกอร์ชาวกัมพูชาเจาะระบบไซเบอร์ผ่าน CORS/NCDC และการโจมตีแบบ DDoS ของเว็บไซต์หน่วยงานต่างๆ ของไทย คือการตรวจพบล่าสุดของสงครามไซเบอร์ ท่ามกลางการสู้รบกันในพื้นที่ชายแดนไทยกัมพูชา โดยหน่วยงานที่เกี่ยวข้องเน้นจับตา 24 ชั่วโมง พบโจมตีแบบ DDoS กว่า 500 ล้านครั้ง

ก่อนมีการแถลงร่วมกันของผู้นำสองประเทศที่พบกันที่มาเลเซีย ว่าตกลงหยุดยิง กองทัพภาคที่ 2 รายงานสรุปสถานการณ์ชายแดนไทยกัมพูชา เมื่อช่วงบ่ายวันที่ 28 กรกฎาคมที่ผ่านมา โดยระบุถึงตอนหนึ่งว่า พบการคุกคามทางไซเบอร์ โดยพบกลุ่มแฮกเกอร์ชาวกัมพูชาเจาะระบบของส่วนราชการต่างๆ ผ่าน CORS/NCDC และก่อนหน้านี้ วอร์รูม (War room) ของไทย ซึ่งมีหน่วยงานร่วมกันทำงานคือ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) กองทัพไทย และสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ก็ออกมาย้ำว่า ได้เฝ้าระวังและติดตามสงครามไซเบอร์ตลอด 24 ชั่วโมง 

นอกจากการสกัดกั้นข่าวปลอม ยังจับตาการโจมตีแบบ DDoS ที่พุ่งเป้าเว็บไซต์ของหน่วยงานรัฐ การคุกคามทางไซเบอร์ โดยเจาะระบบผ่าน CORS/NCDC เป็นความพยายามเจาะระบบโดยข้ามแพลตฟอร์ม ซึ่งโดยปกติระบบต่างๆ ต้องมีการเขียนโค้ดให้มีความปลอดภัยไม่ให้ถูกโจมตี หรือเข้าถึงข้อมูลได้ง่าย โดยมีการควบคุมการเข้าถึงแบบข้ามแพลตฟอร์มอย่างดี

การโจมตีแบบ DDoS คืออะไร? เข้าใจง่ายๆ ใน 1 นาที

  • จากข่าว “โจมตีแบบ DDoS กว่า 500 ล้านครั้ง บอทเข้ามาถล่ม มีปริมาณการใช้งานในเว็บมากๆ ทำให้บริการต่างๆ ช้า หรือหยุดชะงัก”
  • ข้อมูลเพิ่มเติมสำหรับอธิบาย
    • เปรียบเทียบ DDoS เหมือนการ “นัดกันโทรป่วนคอลเซ็นเตอร์” หรือ “สร้างรถติดครั้งมโหฬารบนถนนดิจิทัล” สมมติว่าเว็บไซต์คือร้านค้าที่มีประตูเข้าออกได้ 10 คนต่อนาที แต่แฮกเกอร์ส่ง “หุ่นยนต์” (Botnet) นับล้านตัวมาออที่หน้าประตูพร้อมๆ กัน ทำให้ลูกค้าตัวจริงเข้าไม่ได้ ร้านค้าจึงต้องปิดตัวชั่วคราว
    • เป้าหมายหลักของ DDoS ส่วนใหญ่ไม่ใช่การขโมยข้อมูล แต่เป็นการ “ทำให้ใช้งานไม่ได้” (Denial of Service) เพื่อสร้างความปั่นป่วน ลดความน่าเชื่อถือ หรือเป็นฉากบังหน้าเพื่อทำการโจมตีรูปแบบอื่น
    • Botnet คืออะไร? คือเครือข่ายคอมพิวเตอร์จำนวนมหาศาลที่ติดมัลแวร์และถูกแฮกเกอร์ควบคุมจากระยะไกล คอมพิวเตอร์ของเราก็อาจกลายเป็นส่วนหนึ่งของ Botnet ได้โดยไม่รู้ตัว

เจาะระบบผ่าน “CORS” คืออะไร? ช่องโหว่ที่คนทำเว็บต้องระวัง

  • จากข่าว “เจาะระบบไซเบอร์ผ่าน CORS/NCDC พยายามเจาะระบบโดยข้ามแพลตฟอร์ม”
  • ข้อมูลเพิ่มเติมสำหรับอธิบาย
    • NCDC คือใคร? ในข่าวน่าจะหมายถึงชื่อหน่วยงานหรือกลุ่มแฮกเกอร์ของกัมพูชา ไม่ใช่ชื่อรูปแบบการโจมตี
    • CORS คืออะไร? CORS (Cross-Origin Resource Sharing) ไม่ใช่การโจมตี แต่เป็น “กลไกความปลอดภัย” ของเบราว์เซอร์ ที่ปกติจะป้องกันไม่ให้เว็บไซต์หนึ่ง (เช่น evil.com) แอบขโมยข้อมูลจากอีกเว็บไซต์หนึ่ง (เช่น mybank.com) ที่เรากำลังเปิดอยู่
    • ช่องโหว่เกิดได้อย่างไร? เหมือนกับคอนโดมิเนียมที่มีกฎว่าต้องใช้คีย์การ์ดของตึกตัวเองเท่านั้น แต่ผู้ดูแลระบบ (คนเขียนเว็บ) ตั้งค่าผิดพลาดว่า “ใครมีคีย์การ์ดของตึกไหนก็เข้าได้” ทำให้คนจากตึกอื่นสามารถเข้ามาในตึกเราและเข้าถึงข้อมูลบางอย่างได้ การเจาะระบบผ่าน CORS คือการอาศัยช่องโหว่จากการตั้งค่าที่หละหลวมนี้เอง
    • ความอันตราย แฮกเกอร์สามารถใช้ช่องโหว่นี้เพื่อขโมยข้อมูลส่วนตัวที่ควรจะแสดงให้เจ้าของบัญชีเห็นเท่านั้น หรือใช้เป็นบันไดเพื่อเจาะเข้าไปในระบบที่ลึกขึ้น

สงครามไม่ได้มีแค่ในโลกจริง “สงครามข้อมูลข่าวสาร” (Information Warfare)

  • จากข่าว “เปิดเป็นบัญชีผู้ใช้งานปลอมเป็นคนไทยนับล้านบัญชี เข้าไปกดรีพอร์ตเฟซบุ๊กที่ไม่เห็นด้วย ด่าทอกองทัพไทยและรัฐบาล”
  • ข้อมูลเพิ่มเติมสำหรับอธิบาย
    • ขยายความ นี่คือส่วนหนึ่งของสงครามไซเบอร์ที่เรียกว่า “Information Warfare” หรือ “Influence Operations” ซึ่งมีเป้าหมายเพื่อ:
      • สร้างความแตกแยก ปลุกปั่นให้คนในชาติทะเลาะกันเอง
      • ทำลายความน่าเชื่อถือ ทำให้ประชาชนไม่เชื่อมั่นในรัฐบาลหรือหน่วยงานของตนเอง
      • ควบคุมทิศทางของข่าวสาร ใช้บัญชีปลอมจำนวนมากมาสร้างกระแส หรือกลบข่าวที่ไม่ต้องการให้คนเห็น
    • เชื่อมโยงกับคนทั่วไป ชี้ให้เห็นว่านี่คือสิ่งที่คนทั่วไปเจอได้ทุกวันบนโซเชียลมีเดีย และสอนให้ตระหนักถึงการมีอยู่ของบัญชีปลอม (Avatar) และการปั่นกระแส

สัญญาณเตือนภัย! เว็บไซต์ของคุณกำลังถูกโจมตีอยู่หรือเปล่า?

  • จากข่าว “เว็บไซต์ไมโครซอฟต์สรุปคำแนะนำไว้”
  • ข้อมูลเพิ่มเติมสำหรับอธิบาย
    • นำคำแนะนำของ Microsoft มาขยายความให้ชัดเจนขึ้น
      1. Traffic พุ่งสูงผิดปกติ (The Sudden Flood) ไม่ใช่แค่ traffic เยอะ แต่เยอะแบบ “ผิดธรรมชาติ” และมาจากที่อยู่ IP แปลกๆ หรือซ้ำๆ กัน
      2. เครือข่ายอืดเป็นเต่าคลาน (The Mysterious Slowdown) เว็บไซต์หรือระบบภายในบริษัทช้าลงอย่างไม่มีสาเหตุ ทั้งๆ ที่อินเทอร์เน็ตยังปกติ
      3. เว็บไซต์ล่ม เข้าไม่ได้ (The Vanishing Act) อยู่ๆ เว็บไซต์ก็ออฟไลน์ไปเลย
    • เพิ่มสัญญาณอื่นๆ
      • ได้รับอีเมลสแปมหรือข้อความแปลกๆ จำนวนมากผิดปกติ
      • สำหรับเจ้าของเว็บ: Log file ของเซิร์ฟเวอร์มีขนาดใหญ่ขึ้นอย่างรวดเร็วและมีการร้องขอหน้าเว็บแบบแปลกๆ

ข้อแนะนำสำหรับคนทั่วไป

  • อย่าหลงเชื่ออะไรง่ายๆ ตระหนักว่าบนโซเชียลมีเดียมี “สงครามข้อมูลข่าวสาร” อยู่เสมอ ตรวจสอบข่าวก่อนแชร์
  • รู้เท่าทันบัญชีปลอม เรียนรู้วิธีสังเกตบัญชีอวตาร (เช่น ไม่มีเพื่อน, รูปโปรไฟล์ไม่น่าเชื่อถือ, โพสต์แต่เรื่องการเมือง)
  • รักษาความปลอดภัยบัญชีส่วนตัว ตั้งรหัสผ่านที่คาดเดายากและเปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA) เพื่อป้องกันไม่ให้บัญชีของเราถูกขโมยไปใช้เป็นเครื่องมือ

ข้อแนะนำสำหรับเจ้าของธุรกิจ/เว็บไซต์

  • ใช้บริการป้องกัน DDoS ผู้ให้บริการโฮสติ้งและ Cloud ส่วนใหญ่มีบริการนี้ (เช่น Cloudflare, AWS Shield)
  • อัปเดตระบบเสมอ หมั่นอัปเดตซอฟต์แวร์และแพตช์ความปลอดภัย
  • ตั้งค่า Security ให้ถูกต้อง โดยเฉพาะการตั้งค่า CORS ต้องทำอย่างรัดกุม ปรึกษาผู้เชี่ยวชาญหากไม่แน่ใจ

ย้ำว่าสงครามไซเบอร์ไม่ใช่เรื่องไกลตัวอีกต่อไป แต่เป็นภัยคุกคามรูปแบบใหม่ที่ส่งผลกระทบต่อความมั่นคงของชาติและชีวิตประจำวันของเราทุกคน การมีความรู้ความเข้าใจด้านความปลอดภัยไซเบอร์จึงเป็น “เกราะป้องกัน” ที่ดีที่สุดในยุคดิจิทัลนี้

ข้อมูลอ้างอิง https://www.thairath.co.th/lifestyle/tech/2873293

หรือหากสนใจสินค้า ต้องการคำปรึกษาเพิ่มเติม
💬Line: @monsteronline https://lin.ee/cCTeKBE
☎️Tel: 02-026-6664
📩Email: [email protected]
ดูสินค้าเพิ่มเติม https://mon.co.th/

Tags:
,,,,
Monster Online
Monster Online