ศูนย์เฝ้าระวังความปลอดภัยทางคอมพิวเตอร์ของอีคอปได้สังเกตพบเหตุการณ์ผิดปกตินี้เกิดขึ้นกับธนาคารต่างๆ ในทวีปเอเชียรวมถึงธนาคารต่างๆ ของประเทศสิงคโปร์และมาเลเซีย ทางอีคอปได้รายงานคำแนะนำด้านความปลอดภัยต่อลูกค้าของบริษัทเพื่อแจ้งเตือนว่าการโจมตีนี้เป็นการพยายามที่จะเข้าถึงข้อมูลสำคัญบนระบบ Web server โดยมีเจตนาที่จะขโมยชื่อผู้ใช้และรหัสประจำตัวผู้ใช้ (User/Password) และเมื่อเร็วๆ นี้มีการโจมตีจากเครื่องคอมพิวเตอร์จำนวนมากจากหลายประเทศรวมถึงสหรัฐอเมริกา รัสเซีย เกาหลีและเยอรมัน ซึ่งการโจมตีเหล่านี้อาจมีความเกี่ยวข้องกับกลุ่มของ Hacker ที่กำลังทำการตรวจหาข้อมูลช่องโหว่ต่างๆ ก่อนจะทำการโจมตีจริงก็ได้
“ธนาคารหรือสถาบันการเงินต่างๆ ในประเทศไทยตกอยู่ในความเสี่ยงสูงเช่นกันที่จะเป็นเป้าหมายของผู้ไม่ประสงค์ดีเหล่านี้” คุณนพคุณ ขำกลิ่นกล่าว ในฐานะผู้จัดการทั่วไปของบริษัท อี-ซี.โอ.พี. (ประเทศไทย) จำกัด หรือ E-C.O.P. (Thailand) Ltd. ซึ่งเป็นผู้ให้บริการศูนย์เฝ้าระวังความปลอดภัยทางคอมพิวเตอร์ (SOC หรือ GCC) ที่อาคารเอ็มไพร์ กรุงเทพฯ
“เมื่อ Hacker สามารถเจาะเข้าไปในเครือข่ายได้ ก็จะพยายามใช้ประโยชน์จากข้อมูลความลับต่างๆ ขององค์กร และพวกเขายังสามารถเข้าใช้งานเครื่องคอมพิวเตอร์ในระดับผู้ดูแลระบบเพื่อติดตั้ง ใช้งานโปรแกรมมุ่งร้ายต่างๆ และสร้างความเสียหายมากขึ้น” คุณนพคุณกล่าวเพิ่มเติม
มีการรายงานจำนวนหมายเลข IP address ทั้งหมด 7 หมายเลขที่ถูกตรวจพบว่าเกี่ยวข้องและทำการโจมตีร่วมกันเป็นอย่างดี อีคอปได้แนะนำลูกค้าของตนให้ขัดขวางการเข้ามาของหมายเลข IP address เหล่านั้นเพื่อป้องกันการคุกคามที่น่าจะเกิดขึ้นดังกล่าวและให้ทำการ Update ระบบ Anti-virus และ Anti-spyware ให้ทันสมัยอยู่เสมอ
เหตุการณ์ผิดปกติเหล่านี้ถูกจัดระดับความสำคัญเป็นขั้นสูง เนื่องจากว่ามันเกิดขึ้นในช่วงเวลาใกล้เคียงกับการโจมตีแบบ DoS ต่อ websites ของรัฐบาลสหรัฐอเมริกาและเกาหลีใต้เมื่อเร็วๆ นี้
อีคอปเป็นผู้ให้บริการรายแรกในภาคพื้นเอเชียที่ให้บริการเฝ้าระวังความปลอดภัยทางคอมพิวเตอร์ตลอด 24x7 ตั้งแต่ปีค.ศ. 2001 และอีคอปได้นำเสนอดัชนีความปลอดภัย (Security Index) เพื่อแสดงถึงแนวโน้มการโจมตีจากโลก Cyber ในภาคพื้นเอเชียแปซิฟิก ข้อมูลการโจมตีเหล่านี้ได้ถูกรวบรวมจากเครือข่ายขนาดใหญ่ที่เชื่อมโยงศูนย์เฝ้าระวังความปลอดภัยทางคอมพิวเตอร์ (GCC) ของอีคอปเข้าด้วยกันและแหล่งข้อมูลอื่นๆ ที่ครอบคลุมภาคพื้นเอเชียแปซิฟิกโดยเฉพาะ ในขณะที่รายงานด้านความปลอดภัยอื่นๆ มาจากทางสหรัฐอเมริกาหรือยุโรปซึ่งไม่ได้แสดงถึงแนวโน้มจริงในภาคพื้นเอเซียมากนัก
เกี่ยวกับ e-Cop
e-Cop คือผู้ให้บริการที่ได้รับการไว้วางใจในการบริหารความเสี่ยงและความปลอดภัยทางด้านข้อมูลเพื่อองค์กรธุรกิจและรัฐบาล e-Cop นั้นมีกลุ่มการบริการที่ครอบคลุม การระบุและจัดการภัยคุมคามและความเสี่ยงที่เกี่ยวข้องกับการบริหารความปลอดภัยด้านข้อมูล การบริการเหล่านี้ประกอบด้วย การบริการบริหารความปลอดภัย, การบริการให้คำปรึกษาด้านเทคโนโลยี, และการบริการให้คำปรึกษาด้านความปลอดภัยอย่างมืออาชีพ e-Cop ได้เปิดศูนย์ปฏิบัติการด้านความปลอดภัย (Security Operation Centre) ทั่วโลก ซึ่งได้ผ่านการรับรองมาตรฐาน ISO/IEC 27001 เพื่อให้บริการเฝ้าระวังความปลอดภัยทางคอมพิวเตอร์ด้านต่างๆ ให้กับลูกค้า
ข้อมูลเพิ่มเติมที่ www.e-Cop.net
For more information, please contact:
Christina P. Ondevilla
Marketing Services Executive
e-Cop Pte Ltd
Phone: 65-6788-2882
Email: [email protected]