WORLD7

smed PIONEER 720x100ใจฟู720x100pxgpf 720x100 66

รายงานสรุปผลการดำเนินงานของรักษาความมั่นคงปลอดภัยไซเบอร์ที่มีผลกระทบอย่างมีนัยสำคัญ ในห้วงวันที่ 1 ตุลาคม 2564-30 กันยายน 2565

GOV9

รายงานสรุปผลการดำเนินงานของรักษาความมั่นคงปลอดภัยไซเบอร์ที่มีผลกระทบอย่างมีนัยสำคัญ ในห้วงวันที่ 1 ตุลาคม 2564-30 กันยายน 2565

          คณะรัฐมนตรีมีมติรับทราบตามที่คณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) เสนอรายงานสรุปผลการดำเนินงานของการรักษาความมั่นคงปลอดภัยไซเบอร์ที่มีผลกระทบอย่างมีนัยสำคัญ ในห้วงวันที่ 1 ตุลาคม 2564-30 กันยายน 2565 [เป็นการดำเนินการตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 มาตรา 9 (12) ที่บัญญัติให้ กมช. จัดทำรายงานสรุปผลการดำเนินงานของการรักษาความมั่นคงปลอดภัยไซเบอร์ที่มีผลกระทบอย่างมีนัยสำคัญหรือแนวทางการพัฒนามาตรฐานการรักษาความมั่นคงปลอดภัยไซเบอร์ให้คณะรัฐมนตรีทราบ] ซึ่งในการประชุม กมช. ครั้งที่ 1/2566 เมื่อวันที่ 5 มกราคม 2566 ได้มีมติเห็นชอบให้รายงานเรื่องดังกล่าวต่อคณะรัฐมนตรีเพื่อทราบ สาระสำคัญสรุปได้ ดังนี้

          1. สถิติเหตุการณ์ภัยคุกคามทางไซเบอร์ สามารถจำแนกประเภทภัยคุกคามทางไซเบอร์ที่ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) ได้ดำเนินการสนับสนุนการปฏิบัติในการแก้ไขปัญหาภัยคุกคามทางไซเบอร์และตรวจพบมากที่สุด ดังนี้

 

ประเภทภัยคุกคามาทางไซเบอร์

จำนวน (เหตุการณ์)

(1) การโจมตีด้วยการแฮ็กเว็บไซต์ (Hacked Website) [การพนันออนไลน์ (Gambling) การโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์ (Website Defacement) การปลอมแปลงหน้าเว็บไซต์จริงเพื่อหลอกเอาข้อมูล (Website Phishing) การฝังมัลแวร์อันตรายบนหน้าเว็บไซต์หน่วยงานที่อาจหลอกให้ผู้เข้าถึงดาวน์โหลดไปติดตั้งได้ (Website Malware1)]

367

(2) จุดอ่อนช่องโหว่ (Vulnerability)

63

(3) ข้อมูลรั่วไหล (Data Breach)

48

(4) Ransomware2

21

(5) Emotet Malware3

9

(6) Command and Control Server4

6

(7) อื่นๆ

37

รวม

551

 

 

          2. สถิติการปฏิบัติงานในการสนับสนุนช่วยแก้ไขปัญหาและรับมือกับภัยคุกคามทางไซเบอร์ สรุปได้ ดังนี้

 

การดำเนินการ

จำนวน

(1) แจ้งเตือนเหตุการณ์ ให้คำปรึกษา และแนะนำในการแก้ไขปัญหา

467 เหตุการณ์

(2) การแจ้งเตือนข้อมูลข่าวสารเกี่ยวกับภัยคุมคามทางไซเบอร์

43 รายงาน

(3) การประเมินความเสี่ยงและทดสอบการเจาะระบบเพื่อหาจุดอ่อนช่องโหว่ให้กับหน่วยงานของรัฐ

29 หน่วยงาน

(4) การตอบสนองและรับมือกับภัยคุกคามทางไซเบอร์

12 ครั้ง

(5) การเผยแพร่ข้อมูลภัยคุกคามและข่าวสารที่เป็นประโยชน์ต่อสาธารณะ

322 รายงาน

(6) ประสานงานเพื่อให้ระงับการเผยแพร่เว็บไซต์ปลอมหรือเลียนแบบ

43 หน่วยงาน

 

 

          3. ประเภทของหน่วยงานที่ถูกโจมตีด้วยภัยคุกคามทางไซเบอร์มากที่สุด 5 อันดับแรก ดังนี้

 

ประเภทหน่วยงาน (แบ่งตามภารกิจหรือบริการ)

จำนวน (เหตุการณ์)

(1) หน่วยงานด้านการศึกษา

211

(2) หน่วยงานของรัฐที่ไม่ใช่หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ

135

(3) หน่วยงานด้านสาธารณสุข

67

(4) ผู้ประกอบการที่เป็นบริษัทเอกชนและสัญชาติไทย

24

(5) ผู้ประกอบกิจการให้เช่าพื้นที่เว็บไซต์หรือที่เป็นดาต้าเซ็นเตอร์

12

รวม

449

 

 

          4. แนวโน้มเหตุการณ์ภัยคุกคามทางไซเบอร์ จากเหตุการณ์ภัยคุกคามทางไซเบอร์จำนวน 551 เหตุการณ์ (ตามข้อ 2) มีข้อมูลที่สำคัญ สรุปได้ ดังนี้ (1) การโจมตีด้วยการแฮ็กเว็บไซต์หน่วยงานราชการและหน่วยงานสำคัญเป็นรูปแบบที่ถูกตรวจพบมากที่สุด ซึ่งมีมากกว่าการโจมตีรูปแบบอื่นๆ โดยคิดเป็น 2 ใน 3 ของการโจมตีทางไซเบอร์ที่ตรวจพบในประเทศไทย (2) หน่วยงานด้านการศึกษาและด้านสาธารณสุขพบการโจมตีทางไซเบอร์สูงสุด เนื่องจากเป็นหน่วยงานที่มีเว็บไชต์และระบบต่างๆ ให้บริการอยู่เป็นจำนวนมาก และใช้เว็บไซต์เป็นสื่อประชาสัมพันธ์หลักการบริหารงานด้านระบบเทคโนโลสารสนเทศมีความเป็นเอกเทศ ทำให้หน่วยงานส่วนกลางดูแลยาก เมื่อมีการพัฒนาระบบที่ต้องดำเนินการเองหรือว่าจ้างบุคคลจากภายนอก ทำให้ปรับปรุงได้เฉพาะเนื้อหาในเว็บไซต์เพียงอย่างเดียว จึงขาดการดูแลรักษาระบบและการตรวจสอบอย่างสม่ำเสมอ (3) อาชญากรทางไซเบอร์ในประเทศไทยมีการใช้เทคนิคผสมผสานระหว่าง Phishing และ Social Engineering5 หลายรูปแบบในการหลอกลวงเหยื่อเพื่อให้ได้ทรัพย์สินการกระทำดังกล่าวทำให้เกิดผลกระทบต่อการรักษาความลับของข้อมูลส่วนตัว รวมถึงความปลอดภัยในตัวระบบและอุปกรณ์ของเหยื่อด้วย และ (4) การโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่เกิดขึ้นกับหน่วยงานภาครัฐและภาคเอกชน คือ การที่ไม่สามารถเข้าระบบเพื่อใช้งานข้อมูลที่สำคัญได้ และบางแห่งไม่สามารถใช้งานระบบสำรองได้ นอกจากนี้ ยังส่งผลกระทบต่อการบริหารจัดการและการทำงานของระบบสารสนเทศภายในของหน่วยงาน ซึ่งหน่วยงานจะต้องใช้ระยะเวลาในการแก้ไขปัญหาที่ยาวนาน และอาจต้องพึ่งพาผู้เชี่ยวชาญจากบุคคลภายนอก

          5. แนวทางการจัดการภัยคุกคามทางไซเบอร์ ศปช.ได้มีการแนะนำแก่หน่วยงานต่างๆ เพื่อใช้เป็นแนวทางในการป้องกัน โดยสอดคล้องกับมาตรฐานหรือแนวทางปฏิบัติสากลที่เกี่ยวข้อง ได้แก่ (1) การเตรียมการและป้องกันการเกิดภัยคุกคามทางไซเบอร์ เช่น การจัดเตรียมข้อมูลให้พร้อม การจัดตั้งและฝึกอบรมบุคลากรและทีมงานและการจัดหาเครื่องมือและทรัพยากรต่างๆ ที่จำเป็น (2) การตรวจจับและวิเคราะห์ภัยคุกคามทางไซเบอร์ เช่น การจัดให้มีกลไกที่สามารถตรวจจับสิ่งบ่งชี้หรือลักษณะเบื้องต้นของการเกิดภัยคุกคามทางไซเบอร์ได้ในเวลาอันเหมาะสม และการวิเคราะห์ข้อมูลและประวัติการใช้งานเครือข่ายและระบบงาน (3) การระงับภัยคุกคามทางไซเบอร์ การปราบปรามภัยคุกคามทางไซเบอร์ และการฟื้นฟูระบบงานที่ได้รับผลกระทบ เช่น การลบมัลแวร์ และการปิดการใช้งานบัญชีของผู้ใช้งานที่ถูกละเมิด และ (4) การดำเนินกิจกรรมภายหลังการระงับภัยคุกคามทางไซเบอร์ เช่น การกำหนดขั้นตอน วิธีปฏิบัติ หรือกำหนดนโยบายภายในที่เกี่ยวข้องเพื่อให้มีแนวทางที่ชัดเจน และการเก็บรักษาข้อมูลและพยานหลักฐานที่จำเป็นเพื่อใช้ในกระบวนการทางนิติวิทยาศาสตร์หรือใช้ในกรณีที่ต้องการร้องทุกข์หรือดำเนินคดี

          6. ข้อแนะนำในการแก้ไขปัญหาที่สำคัญจากแนวโน้มสถานการณ์ทางไซเบอร์ สรุปได้ ดังนี้ (1) การถูกโจมตีด้วยการแฮ็กเว็บไซต์เป็นเรื่องที่ผู้ดูแลระบบของหน่วยงานควรให้ความสนใจกับการปรับปรุงแพทช์6 PATCH) ของระบบปฏิบัติการ หรือระบบบริหารจัดการเว็บไซต์ (Content Management System: CMS) ให้เป็นปัจจุบัน ทบทวนการใช้งาน Themes7 หรือ Pug-in8 ต่างๆ ที่อาจมีช่องโหว่ การเปลี่ยนแปลงแก้ไขรหัสผ่านต่างๆ ที่ทำให้ยากต่อการคาดเดาและตรวจสอบการนำเข้าไฟล์ต่างๆ สำหรับผู้ใช้งานเว็บไซให้อนุญาตเฉพาะไฟล์ที่ต้องการเท่านั้น รวมถึงใช้วิธีการเข้ารหัสข้อมูลที่มีความสำคัญต่างๆ ด้วย (2) การดูแลเว็บไซต์และระบบที่เกี่ยวข้องของหน่วยงานต่างๆ โดยเฉพาะหน่วยงานที่มีความเป็นเอกเทศนั้น หน่วยงานส่วนกลางควรมีการกำหนดนโยบายเกี่ยวกับการดูแลและพัฒนาเว็บไซต์ ซึ่งหากจะดำเนินการเองหรือว่าจ้างบุคคลภายนอก ควรให้มีการดูแลรักษาระบบและตรวจสอบอย่างสม่ำเสมอ รวมถึงแนวทางการเขียนร่างขอบเขตของงาน (TOR) และการกำหนดคุณสมบัติ เพื่อการจัดจ้างทำเว็บไซต์หรือพัฒนาระบบที่เกี่ยวข้องที่ต้องคำนึงถึงเรื่องการรักษาความมั่นคงปลอดภัยทางไซเบอร์ด้วย (3) สถานการณ์อาชญากรรมทางไซเบอร์ที่กระทบต่อประชาชน ควรสร้างความรู้ความเข้าใจและให้ความตระหนักรู้กับประชาชน โดยเฉพาะการสร้างการรับรู้เกี่ยวกับรูปแบบและวิธีการที่เหล่ามิจฉาชีพใช้ในการหลอกลวง รวมถึงประชาชนจะต้องรับทราบถึงความเสียหายหรือผลกระทบจากการที่ตนเองตกเป็นเหยื่อหรือถูกหลอก ซึ่งจะส่งผลทำให้สูญเสียทรัพย์สินและถูกแฮ็กเกอร์นำข้อมูลส่วนบุคคลไปใช้ประโยชน์ในการเข้าถึงระบบต่างๆ ได้ และ (4) มัลแวร์เรียกค่าไถ่ หน่วยงานต่างๆ ควรลดความเสี่ยงด้วยการจัดทำแผนดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Planning: BCP) และปฏิบัติตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ในการดำเนินการตามประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ โดยให้ความสำคัญกับการสำรองข้อมูล และตรวจสอบอย่างสม่ำเสมอ

___________________

1 มัลแวร์ (Malware) คือ โปรแกรมประสงค์ร้ายที่ถูกเขียนขึ้นมาเพื่อทำอันตรายกับข้อมูลในระบบคอมพิวเตอร์

2 Ransomware คือ มัลแวร์เรียกค่าไถ่ที่มีความสามารถเข้ารหัสลับข้อมูลในเครื่องคอมพิวเตอร์ของเหยื่อได้

3 Emotet Malware คือ มัลแวร์ที่มีความสามารถในการขโมยข้อมูลทางการเงิน เช่น รหัสผ่านบัญชีธนาคารออนไลน์และมีความสามารถในการแพร่กระจายตัวเองผ่านเครือข่ายและผ่านการส่งอีเมลหลอกลวง (Phishing mail)

4 Command and Control Server คือ เซิร์ฟเวอร์ที่เป็นตัวกลางของแฮ็กเกอร์ที่ใช้สำหรับการติต่อไปยังเครื่องที่ถูกฝัง malware ไว้ เพื่อควบคุมให้เครื่องเหล่านั้นกระทำสิ่งใดๆ ตามที่แฮ็กเกอร์ต้องการ

5 Social Engineering คือ เทคนิคการหลอกหลวงโดยใช้หลักการพื้นฐานทางจิตวิทยาเพื่อให้เหยื่อเปิดเผยข้อมูล

6 แพทช์ คือ โปรแกรมที่ใช้ซ่อมแซมจุดบกพร่องของโปรแกรมคอมพิวเตอร์ หรือปรับปรุงข้อมูลสำหรับโปรแกรมให้ทันสมัยและเพิ่มเติมความสามารถในการใช้งานหรือประสิทธิภาพให้ดีขึ้น

7 Themes คือ ลักษณะกราฟิกและรายละเอียดการทำงาน ประกอบด้วย รูปร่างและสี โดยสามารถปรับแต่งรูปลักษณ์ของซอฟต์แวร์คอมพิวเตอร์หรือระบบปฏิบัติการได้ตามความพึงพอใจของผู้ใช้งาน

8 Plug-in คือ โปรแกรมเสริมที่ถูกออกแบบให้มีความสามารถเฉพาะอย่าง ช่วยเพิ่มความสามารถให้กับโปรแกรมหลักเพื่อให้ทำงานได้ดีขึ้น โดยจะติดตั้งเพื่อใช้งานหรือไม่ติดตั้งก็ได้

 

(โปรดตรวจสอบมติคณะรัฐมนตรีที่เป็นทางการจากสำนักเลขาธิการคณะรัฐมนตรีอีกครั้ง)

ที่ประชุมคณะรัฐมนตรี พลเอก ประยุทธ์  จันทร์โอชา (นายกรัฐมนตรี) 21 มีนาคม 2566

สำนักโฆษก   สำนักเลขาธิการนายกรัฐมนตรี โทร. 0 2288-4396

 

 

A3924

Click Donate Support Web  

kasat 720x100

QIC 720x100

วิริยะ 720x100

AXA 720 x100

aia 720 x100

BKI 720 x 100

PTG 720x100ais 720x100 

apm

 

 

Facebook

5 ข่าวฮอตนิวส์!