แนวโน้มการโจมตีผู้ใช้ Mac เพิ่มมากขึ้น มีความเสี่ยงทั้งจากฟิชชิ่งและมัลแวร์ 

12 ก.ย.62 (13:21 น.)
เปิดอ่าน 93 ครั้ง

ถึงแม้จากสถิติจะพบว่าความเสี่ยงของผู้ใช้งานระบบปฏิบัติการ macOS จะน้อยกว่าผู้ใช้ Windows (ทั้งจากเหตุผลเรื่องระบบป้องกันและจำนวนมัลแวร์ที่มุ่งเป้าโจมตี macOS) แต่จากรายงานของ Kaspersky ก็พบว่าภัยคุกคามที่มีผลกระทบต่อผู้ใช้งานระบบปฏิบัติการ macOS โดยภาพรวมมีแนวโน้มเพิ่มสูงขึ้น โดยรูปแบบการโจมตีมีทั้งการหลอกลวงแบบฟิชชิ่งและการหลอกให้ติดตั้งมัลแวร์

การโจมตีประเภทฟิชชิ่งโดยปลอมอีเมลว่าส่งมาจากบริษัท Apple เพื่อหลอกขโมยชื่อผู้ใช้และรหัสผ่านนั้นในครึ่งแรกของปี 2562 พบการโจมตีกว่า 6 ล้านครั้ง โดย 11.9% ของการโจมตีนั้นมุ่งเป้าไปที่ผู้ใช้ในหน่วยงานธุรกิจ (เนื่องจากหลายหน่วยงานใช้ Mac ในการทำงานเป็นหลัก) ทั้งนี้ทาง Kaspersky ยังพบอีกว่าสัดส่วนการโจมตีแบบฟิชชิ่งที่อาศัยชื่อบริษัท Apple นั้นเพิ่มขึ้น 30-40% ทุกปี

การโจมตีประเภทมัลแวร์ ในครึ่งแรกของปี 2562 พบการโจมตีกว่า 1.8 ล้านครั้ง โดยส่วนใหญ่เป็นมัลแวร์ประเภท Adware ช่องทางการโจมตีที่พบมากคือการหลอกให้ติดตั้งปลั๊กอินในเบราว์เซอร์ โดยอ้างว่าต้องติดตั้งเพื่อให้สามารถรับชมวิดีโอในเว็บไซต์ได้ (ซึ่งส่วนใหญ่หลอกว่าเป็นเว็บไซต์ที่สามารถใช้รับชมวิดีโอละเมิดลิขสิทธิ์) ช่องทางการโจมตีแบบอื่น เช่น แสดงข้อความหลอกว่าเครื่องคอมพิวเตอร์ติดมัลแวร์และแนะนำให้ดาวน์โหลดป้องกันมัลแวร์ไปติดตั้ง ซึ่งแท้จริงแล้วโปรแกรมหลอกให้ดาวน์โหลดนั้นคือตัวมัลแวร์เอง

ไม่ว่าจะใช้งานระบบปฏิบัติการใดก็ตามก็ยังมีความเสี่ยงที่อาจจะถูกโจมตีได้ ดังนั้นการอัปเดตระบบปฏิบัติการ แอปพลิเคชันที่ใช้งาน รวมถึงตรวจสอบก่อนติดตั้งโปรแกรมและก่อนกรอกข้อมูลส่วนตัวในเว็บไซต์ก็เป็นหนึ่งในวิธีที่สามารถช่วยป้องกันและลดความเสี่ยงได้

ที่มา https://www.thaicert.or.th/newsbite/2019-09-12-01.html

Cyber Domain - Royal Thai Air Force

ล่าสุด

Microsoft ออกเตือนช่องโหว่ Zero-day บน Internet Explorer ที่ถูกใช้โจมตีแล้ว
28 ม.ค.63(เมื่อวาน) อ่าน 8 ครั้ง
ประกาศรายชื่อผู้ผ่านการประเมินสมรรถนะ ครั้งที่ ๑
28 ม.ค.63(เมื่อวาน) อ่าน 90 ครั้ง
ข้าราชการศูนย์ไซเบอร์กองทัพอากาศ ร่วมฝึกบุคคลท่ามือเปล่า
23 ม.ค.63(6 วัน) อ่าน 40 ครั้ง
คณะนายทหารนักเรียนหลักสูตร เจ้าหน้าที่เทคโนโลยีสารสนเทศและสงครามอิเล็กทรอนิกส์ รุ่นที่ ๓ ศึกษาดูงาน
21 ม.ค.63(8 วัน) อ่าน 51 ครั้ง
NIST Privacy Framework ออกตัวเต็มแล้ว องค์กรควรศึกษาเพื่อใช้เป็นแนวทางบริหารความเสี่ยงด้านความเป็นส่วนตัว
21 ม.ค.63(8 วัน) อ่าน 16 ครั้ง
พบช่องโหว่ร้ายแรงบน WordPress Plugin คาดกระทบกว่า 320,000 เว็บไซต์
19 ม.ค.63(10 วัน) อ่าน 11 ครั้ง
เตือนข้าราชการ ทอ. ให้ระมัดระวังโปรแกรมประเภท Crack KeyGen Trojan รวมถึง Adware/Spyware
18 ม.ค.63(11 วัน) อ่าน 26 ครั้ง
เดือนภัย!! กลุ่มแฮ็กเกอร์ที่ใช้ REvil Ransomware ได้ปล่อยข้อมูลของเหยื่อ ลงเว็บไซต์ของแอ็กเกอร์
17 ม.ค.63(12 วัน) อ่าน 14 ครั้ง
กิจกรรมทดสอบสมรรถภาพร่างกายข้าราชการศูนย์ไซเบอร์กองทัพอากาศ ครั้งที่ ๑/๖๓
16 ม.ค.63(12 วัน) อ่าน 98 ครั้ง
ช่องโหว่ CryptoAPI (CVE-2020-0601) ถูกโจมตีสำเร็จแล้ว ตัวอย่างโค้ดถูกเผยแพร่สู่สาธารณะ ควรรีบอัปเดต
16 ม.ค.63(12 วัน) อ่าน 13 ครั้ง
Microsoft ปล่อยแพตช์ประจำเดือนมกราคม 2563 แก้ไขช่องโหว่ระดับวิกฤติใน CryptoAPI และ RD Gateway ควรรีบอัปเดต
16 ม.ค.63(12 วัน) อ่าน 8 ครั้ง
การตรวจเยี่ยมหน่วยสายวิทยาการปลัดบัญชี ประจำปีงบประมาณ ๖๓
16 ม.ค.63(13 วัน) อ่าน 81 ครั้ง
ประกาศรายชื่อผู้มีสิทธิ์เข้ารับการประเมินสมรรถนะ ครั้งที่ ๑
14 ม.ค.63(15 วัน) อ่าน 272 ครั้ง
เตือนพบช่องโหว่แอปบน TikTok แนะผู้ใช้เร่งอัปเดต
11 ม.ค.63(17 วัน) อ่าน 112 ครั้ง
เตือนช่องโหว่ Zero-day บน Firefox กำลังถูกแฮ็กเกอร์ใช้โจมตี รีบอัปเดตแพตช์ด่วน
11 ม.ค.63(18 วัน) อ่าน 72 ครั้ง