Good BOTs และ Bad BOT คุณจะวิเคราะห์และจัดการกับทั้งสองสิ่งนี้อย่างไร

เป็นเรื่องที่ยากมากขึ้นในทุกวันหากเราโดนโจมตีด้วย BOT ขึ้นมา ซึ่งปัจจุบันเราจะได้ยินข่าวเกี่ยวกับ Spam ที่แพร่กระจายไปทั่ว การเผยแพร่ข่าวปลอมมากมาย หรือการสร้าง Profile ปลอมบน Social media จำนวนมาก ซึ่งมักจะโน้มน้าวความคิดเห็นต่อสาธารณชน เพื่อจุดชนวนให้เกิดความไม่สงบในสังคม ทั้งการยุ่งเกี่ยวกับระบบการเมืองการปกป้อง หรือระบบการบริหารงานราชการของประเทศนั่นๆ ซึ่งแต่ละปี เราก็จะได้ยินข่าวที่เกี่ยวของกับเรื่องราวเหล่านี้อยู่จำนวนมาก และไม่ว่าจะผ่านมากี่ปี การหลอกลวง ฉ้อโกงบนระบบ Internet ยังคงดำเนินต่อไปและสูงขึ้นในทุกๆ วัน

BOT คืออะไร? ย่อมาจาก ROBOTS เป็นชุดโปรแกรมซอฟต์แวร์ที่ทำงานอัตโนมัติ (Scripts) ซึ่งทำงานอยู่บนระบบอินเตอร์เน็ต เดิมทีได้รับการออกแบบมาให้ทำงานได้อย่างง่ายๆ และทำซ้ำบนเว็บไซต์ที่ไม่ได้ถูกใช้งาน ซึ่งมีเว็ปไซต์เหล่านี้อยู่บนระบบเน็ตเวิร์คจำนวนมาก แต่ BOT สมัยใหม่ที่มีอยู่ในปัจจุบันจะถูกออกแบบมาเพื่อจำลองการใช้งานเลียบแบบตามพฤติกรรมของมนุษย์ ทำให้การตรวจจับทำได้ยากมาก

ปัจจุบันคาดการว่า BOT ประเภท Account Takeover มีอยู่มากกว่า 21% และจำนวนกว่า 50% เป็น BOT ที่อยู่บน Traffic Internet ในทุกวัน

Good BOT ที่เรารู้จักกันดี
Good Bot หรือ บอทดี ได้รับการออกแบบมาเพื่อช่วยกิจการธุรกิจและผู้บริโภค มีมาตั้งแต่ปี 1990 เมื่อบอทที่เป็นเครื่องมือช่วยในการค้นหาครั้งแรกได้รับการพัฒนาเพื่อรวบรวมข้อมูลบนอินเตอร์เน็ตเช่น Google, Yahoo, และ Bing ซึ่งบอทที่ดีเหล่านี้มุ่งเน้นพัฒนาต่อผู้บริโภคเป็นหลักเช่น

•  Chat Bots (Chatterbots, Smartbots, Talkbots, IM bots, โซเชียลบ็อต, บอทสนทนา) ที่ทำหน้าที่โต้ตอบกับมนุษย์ผ่านข้อความหรือระบบเสียง เป็นหนึ่งในงานบริการลูกค้าออนไลน์และแอพส่งข้อความเช่น Facebook Messenger และ iPhone Messages Siri, Cortana และ Alexa เป็นต้น
  
• Shop Bots ท่องอินเทอร์เน็ตเพื่อค้นหาสินค้าที่ราคาต่ำสุด
  
• Monitor Bots ที่ทำหน้าที่ตรวจสอบสถานะ และสุขภาพของเว็บไซต์ที่ให้บริการ

BAD BOT ที่เราเองยังไม่รู้จัก
สำหรับ BAD BOT ที่ถูกสร้างขึ้นจากผู้โจมตี โดยส่วนใหญ่จะเป็นชุดอุปกรณ์ที่ติดตั้ง Malware หรือ Zombies จำนวนมากที่ทำงานร่วมกันและภายใต้การควบคุมของผู้โจมตี
BOT หรือ BOTNET เหล่านี้มีความสามารถสูงเมื่อประมวลผลแบบรวมกัน จะมีความสามารถในการโจมตีในวงกว้าง ซึ่งอุปกรณ์คอมพิวเตอร์แทบทั้งหมดที่ถูกขโมยจะถูกใช้เป็นเครื่องมือโจมตีหรือหวังประโยชน์ที่อาจจะเกิดขึ้นได้จากการใช้งานหรือกิจกกรรมบนอุปกรณ์คอมพิวเตอร์เหล่านั่น ซึ่งจะมีความรุนแรงและมีความอันตรายแตกต่างรูปแบบ เช่น

• Distributed DoS (DDoS) attack: การโจมตีโดยการใช้บอทจำนวนมากเพื่อทำให้ระบบเครือข่ายหรือทำให้แอปพลิเคชั่นไม่พร้อมทำงานหรือไม่สามารถใช้งานได้ ซึ่งปัจจุบัน DDoS สามารถโจมตีได้สูงกว่า 4 TBPS และอาจเพิ่มสูงขึ้นอีก และการโจมตีจะเกิดขึ้นได้เมื่อทำการตรวจสอบจะพบการโจมตีที่มีกว่ากว่า 10,000 แห่งจากหลากหลายประเทศ ซึ่งการโจมตีในรูปแบบนี้จะเป็นพฤติกรรมแบบ Business logic attacks ด้วยเช่นกัน
  
• Credential stuffing and account takeover: โดยใช้ประโยชน์จากข้อมูลประจำตัวของบัญชีที่ถูกขโมยมาจำนวนหลายพันล้านตัว ผู้โจมตีจึงใช้บอทเพื่อเริ่มการโจมตีอัตโนมัติโดย "บรรจุ" ชื่อผู้ใช้และรหัสผ่านที่ถูกขโมยมาในหน้าเข้าสู่ระบบของเว็บไซต์หลายแห่ง เป้าหมายสูงสุดคือการเข้าครอบครองบัญชี และเนื่องจากมีคนจำนวนมากใช้ข้อมูลประจำตัวเดียวกันสำหรับหลายบัญชี จึงทำให้อัตราความสำเร็จและผลตอบแทนสำหรับผู้โจมตีจึงสูง
  
• Gift and credit card fraud OR cracking: การฉ้อโกงจากของขวัญและบัตรเครดิต ผู้โจมตีใช้บอทเพื่อเจาะเข้าสู่บัญชีบัตรของขวัญเพื่อค้นหาข้อมูลประจำตัว หลังจากนั้นพวกเขาจะสร้างบัตรปลอมและขโมยมูลค่าเงินสดของบัตร ในกรณีของบัตรเครดิต ผู้โจมตีใช้บอทเพื่อทดสอบข้อมูลประจำตัวของบัตรเครดิตที่ถูกขโมยด้วยธุรกรรมเพียงเล็กน้อย (เช่น $1.00) เมื่อประสบความสำเร็จ แฮ็กเกอร์จะใช้ข้อมูลประจำตัวที่ถูกขโมยมาเพื่อทำการซื้อจำนวนมากหรือทำให้บัญชีเงินสดหมดลง
• Spam relay: เป็นการส่งต่อสแปมเกี่ยวข้องกับพฤติกรรมที่ไม่ต้องการทุกประเภท เช่น การกรอกอีเมลที่ไม่ต้องการในกล่องจดหมายที่มีลิงก์ที่เป็นอันตราย การเขียนบทวิจารณ์ผลิตภัณฑ์ปลอม การสร้างบัญชีโซเชียลมีเดียปลอมเพื่อเขียนเนื้อหาปลอมหรืออคติ การเพิ่มจำนวนการดูหน้าเว็บ (เช่น บน วิดีโอ YouTube) หรือผู้ติดตาม (เช่น บน Twitter หรือ Instagram) การเขียนความคิดเห็นที่ยั่วยุบนฟอรัมหรือไซต์โซเชียลมีเดียเพื่อจุดประกายการโต้เถียง การโกงการโหวต เป็นต้น
  
• Web scraping content: เนื้อหาที่ได้รับจะเกี่ยวข้องกับผู้โจมตีที่ทำการสแกนและดึง (ขโมย) ข้อมูลที่มีลิขสิทธิ์หรือเครื่องหมายการค้าจากเว็บไซต์ จัดเก็บในเครื่อง แล้วนำกลับมาใช้ใหม่ ซึ่งมักจะใช้เพื่อการแข่งขัน บนเว็บไซต์ของพวกเขาเองจะนำข้อมูลที่คัดลอกมาอาจรวมถึงทรัพย์สินทางปัญญา ข้อมูลผลิตภัณฑ์ และราคาผลิตภัณฑ์ เว็บไซต์สายการบิน การต้อนรับ เกมออนไลน์ และการออกตั๋วเป็นต้น
  
• Click fraud: การหลอกลวงจากการคลิก มักเกี่ยวข้องกับการฉ้อโกงทางโฆษณา การฉ้อโกงที่เกิดจากการที่บอทกำลังคลิกโฆษณา ดังนั้นจึงไม่มีเจตนาที่จะซื้อผลิตภัณฑ์หรือบริการที่โฆษณา เป้าหมายคือเพื่อเพิ่มรายได้ให้กับเจ้าของเว็บไซต์ (หรือผู้หลอกลวงรายอื่นๆ) ที่ได้รับเงินตามจำนวนโฆษณาที่คลิก บอทดังกล่าวบิดเบือนข้อมูลที่รายงานไปยังผู้ลงโฆษณาและบริษัทต่างๆ ที่ต้องเสียเงินเป็นจำนวนมาก เพราะพวกเขาต้องจ่ายเงินสำหรับการคลิกที่ไม่ใช่มนุษย์ ที่แย่ไปกว่านั้นคือ บริษัทเหล่านั้นไม่ได้รับรายได้จาก "ผู้ซื้อ" ปลอม นอกจากนี้ บริษัทยังสามารถใช้การหลอกลวงจากการคลิกเพื่อกระตุ้นต้นทุนการโฆษณาของคู่แข่งโดยเจตนาอีกด้วย
  
• Auction sniping: การเจาะข้อมูลการประมูลเกิดขึ้นบนเว็บไซต์ประมูลออนไลน์ที่ผู้ไม่หวังดีจะเสนอราคาสินค้าหรือบริการในนาทีสุดท้ายอย่างทันท่วงทีเพื่อป้องกันไม่ให้มนุษย์ประมูลได้
• Intelligence harvesting: การรวบรวมข่าวกรองเกี่ยวข้องกับการสแกนหน้าเว็บ ฟอรัมอินเทอร์เน็ต เว็บไซต์โซเชียลมีเดีย และเนื้อหาอื่น ๆ เพื่อค้นหาที่อยู่อีเมลที่ถูกต้องและข้อมูลอื่น ๆ ที่ผู้โจมตีสามารถใช้ในภายหลังสำหรับอีเมลขยะหรือแคมเปญโฆษณาที่เป็นการฉ้อโกง
  
• Fake accounts: บัญชีปลอม ซึ่งผู้ไม่หวังดีสร้างขึ้นและใช้บัญชีปลอมเหล่านั้นโดยอัตโนมัติเพื่อสร้างสแปมเนื้อหา สร้างรีวิวผลิตภัณฑ์หรือบริการปลอม หรือโจมตีด้วยแรงจูงใจทางการเงิน เช่น การให้รางวัลในทางที่ผิดในเว็บไซต์ค้าปลีกและการฟอกเงินผ่านธนาคารออนไลน์

วิธีกำจัดพวก BOTs
มันไม่มีวิธีแก้ปัญหาเพียงอย่างเดียวในการรับทราฟฟิกบอทที่ไม่ดีจากเครือข่ายของคุณ แต่มีวิธีการ ที่มีประสิทธิภาพในการต่อสู้กับพวกมัน มันเหมือนกับการสร้างตัวต่อจิ๊กซอว์หรือกำแพงที่แข็งเกร่ง ซึ่งเป็นการรวบรวมเบาะแสต่าง ๆ มากมายและรวมเข้าด้วยกันเพื่อสร้างแนวป้องกันที่ถาวร

คำแนะนำของเราสำหรับองค์กร เพื่อเตรียมตัวให้พร้อมสำหรับการจู่โจมของบอททุกประเภทมากขึ้น ยกระดับการควบคุมความปลอดภัยของคุณเพื่อจัดการบอทที่ดีและป้องกันทราฟฟิกบอทที่ไม่ดีออกจากเครือข่ายของคุณให้ได้มากที่สุด เช่น

• ใช้งาน Web Application Firewall สำหรับการป้องกันด้วย signature-based และ behavior-based bot detection จากพฤติกรรมที่ไม่ใช่มนุษย์
• ใช้งาน CAPTCHAs
• ใช้งาน JavaScript challenges
•  กำหนด Rate-limit สำหรับ Suspicious Traffic
• ทำการ Block all known “opportunistic” traffic
• ใช้งาน Positive Policies เพื่อกำหนด Allow ในสิ่งที่คุณรู้จัก (ไม่รุ้จัก ทำการกำหนด Block)

ซึ่งทั้งหมดอยู่ใน F5 Security Solution อย่าง F5 Advance Web Application Firewall, F5 Zero Trust เพื่อเพิ่มขีดความสามารถในการป้องกันที่สูงยิ่งขึ้น

สอบถามข้อมูลผลิตภัณฑ์และโซลูชั่นสินค้าไอทีเพิ่มเติมได้ที่ บริษัท วีเอสที อีซีเอส (ประเทศไทย) จำกัด ซึ่งเป็นตัวแทนจำหน่ายอย่างเป็นทางการในประเทศไทย โทร. +66 2032 9999 อีเมล : This email address is being protected from spambots. You need JavaScript enabled to view it.

Powerful, DevOps‑Friendly Data Plane Security.

อ้างอิงรูปภาพ: https://www.nginx.com/blog/now-worlds-1-web-server-nginx-looks-forward-to-even-brighter-future

ปัจจุบัน NGINX ถือได้ว่าเป็น Web Server ที่ถูกเลือกใช้งานจากองค์กรทั่วโลกเป็น อันดับหนึ่ง โดย NGINX ถูกออกแบบให้เป็นซอฟต์แวร์แบบ All-in-one ที่สามารถนำไปปรับใช้ในรูปแบบ Load Balancer, API Gateway และ Reverse Proxy โดยทีม Dev (นักพัฒนาโปรแกรม) และทีม DevOps ใช้งานกันอย่างแพร่หลาย และเนื่องด้วยในสถานการณ์เรื่องของภัยคุกคามต่างๆ จากผู้ไม่หวังดี ก็มีมากขึ้น ดังนั้นทีมงานที่ดูแล NGINX จึงมีความจำเป็นที่จะต้องปกป้อง Application จากการโจมตีด้วยรูปแบบต่างๆ ที่อาจจะเกิดขึ้นได้ ซึ่ง Solution ที่เหมาะสมที่สุดก็จะเป็น Solution Web Application Firewall (WAF) ซึ่งในท้องตลาดก็มี Solution WAF มากมาย หนึ่งในนั้นก็จะมี NGINX App Protect ที่พัฒนามาเพื่อ NGINX Plus โดยเฉพาะ

F5 Networks บริษัทชั้นนำทางด้านระบบเพิ่มประสิทธิภาพ Application รวมถึงป้องการโจมตีมายัง Application ได้นำเสนอโซลูชั่น ที่จะเข้ามาช่วยปกป้องความปลอดภัยจาก Cyber Security ต่างๆ ที่มุ่งโจมตีมาที่ Application ของลูกค้าด้วย NGINX App Protect.

ทำไมต้องใช้ NGINX App Protect?

NGINX App Protect ถูกออกแบบมาให้ง่ายต่อการทำงานร่วมกับ NGINX Plus ทำให้ง่ายในเรื่องของการ Integration และประหยัดเวลา โดยที่ยังให้ประสิทธิภาพในการใช้งาน Application ที่ยังไกล้เคียงกับตอนที่ยังไม่มี Web Application Firewall

NGINX App Protect ได้ถูกพัฒนาต่อยอดมาจากเทคโนโลยีของ F5 Advance Web Application Firewall ซึ่งก็เป็นผู้นำในด้านของ Application Security จึงทำให้ NGINX App Protect มีความสามารถในด้านการป้องกันการโจมตีมายัง Application ที่นอกเหนือจาก OWASP top 10 (Attack Signatures) ซึ่ง Features ทั้งหมด มีดังนี้

• Signature attack for Server Technologies
• Threat Campaigns
• HTTP Compliance
• Evasion Techniques
• Data Guard
• Parameter parsing
• Disallowed meta characters
• Disallowed file type extension
• Cookie enforcement
• Sensitive Parameters
• JSON Content
• XML Content
• Allowed methods
• Deny & Allow IP listing
• Trust XFF header
• gRPC Content
• Large Request Blocking

นอกจากนี้ยังสามารถป้องกัน BOT ได้อีกด้วย ซึ่งจะสามารถจำแนกได้ว่าอันไหนเป็น Good Bot หรือ Bad Bot

ในด้านของการใช้งาน ยังใช้ได้ง่ายและสะดวกด้วย Template policy โดยที่ default policy จะครอบคลุม OWASP Top 10 และป้องกัน Bot ได้เลย โดยไม่ต้องปรับจูนให้ยุ่งยาก และ strict policy ที่นอกจากจะครอบคลุม default แล้ว ยังเพิ่มความเข้มข้นในเรื่องของการป้องกัน ที่ต้องการความเข้มงวดสูง

ศึกษาข้อมูลเพิ่มเติม:
https://www.nginx.com/products/nginx-app-protect/
https://docs.nginx.com/nginx-app-protect/

สอบถามข้อมูลผลิตภัณฑ์และโซลูชันสินค้าไอทีได้ที่บริษัท วีเอสที อีซีเอส (ประเทศไทย) จำกัด ซึ่งเป็นผู้แทนจำหน่าย F5 อย่างเป็นทางการในประเทศไทย โทร. +66 2032 9999 อีเมล : This email address is being protected from spambots. You need JavaScript enabled to view it.

ภัยคุกคามทั่วโลกมีการเปลี่ยนแปลง Global Cyber Security Changed

F5 Labs ร่วมมือกับ Effluxio วิจัยปริมาณการโจมตีทั่วโลกเพื่อให้เข้าใจถึงภูมิทัศน์ของภัยคุกคามทางอินเทอร์เน็ตได้ดีขึ้น ซึ่งการโจมตีทางไซเบอร์นั้นมีหลายรูปแบบ แต่มักจะเริ่มต้นด้วยการตามล่า ค้นหางานบริการ (Services) ที่หาประโยชน์ได้ รายงานนี้วิเคราะห์ผลการสแกนและกับดักด้วย honeypots ที่มีการโต้ตอบในระดับขั้นต่ำทั่วโลก (Global low-interaction honeypots traps) ในช่วงสามไตรมาสของปี 2021 โดยเฉพาะอย่างยิ่งการเปรียบเทียบพฤติกรมจากสองไตรมาสแรก ตั้งแต่มกราคมถึงมิถุนายน กับไตรมาสที่สาม กรกฎาคมถึงกันยายน

ความพยายามในการเชื่อมต่อที่มาจากการสแกนเหล่านี้ ไม่จำเป็นต้องระบุถึงเจตนาร้ายจากประเทศหรือองค์กรต้นทาง จากการวิเคราะห์นี้ ผู้โจมตีขั้นสูง (Advanced Attackers) มักใช้การโจมตีผ่านโครงสร้างพื้นฐานของงานบริการ (Services) ผ่านบ๊อตเน็ต (BOTNETs) ด้วยการสแกนช่องโหว่ ที่มาจากประเทศใดประเทศหนึ่ง ซึ่งไม่ได้หมายความว่าเครื่องมือของผู้โจมตี (Attackers) อยู่ในประเทศเดียวกัน

Top Scanned Ports

ตั้งแต่เริ่มต้นที่เชื่อมต่ออินเทอร์เน็ต ผู้คุกคามได้มีสแกน IP และ Port ในรูปแบบที่หลากหลาย เพื่อค้นหาเป้าหมายที่เป็นไปได้ ซึ่งแต่ละพอร์ตเฉพาะ (Specific Ports) แสดงถึงงานบริการที่เป็นไปได้ ซึ่งสามารถตรวจสอบหาช่องโหว่และใช้ประโยชน์จากพอร์ตเฉพาะได้

งานบริการ (Service) และพอร์ต (Ports) ที่ตรงเป้าหมายอันดับต้น ๆ ในขณะนี้

แม้ว่าผู้คุกคามจะตรวจสอบพอร์ตจำนวนมาก แต่ในปี 2564 พอร์ตที่ถูกสแกนบ่อยที่สุดสามอันดับแรกยังคงเหมือนเดิม คือพอร์ตเหล่านี้ 5900 (VNC), 22 (SSH) และ 3389 (RDP) ซึ่งทั้งหมดใช้สำหรับการเข้าสู่ระบบระยะไกล (Remote Access) อย่างไรก็ตาม ทั้งสามพอร็ตที่ตรวจพบ พบว่าลดลงเพียงเล็กน้อย โดยมีการสแกนพอร์ต 3306 (MySQL), 21 (FTP) และ 9200 (Elasticsearch API) ที่เพิ่มขึ้นมา และสอดคล้องกันกับรูปแบบการใช้งานในปัจจุบัน

รูปที่ 1 แบ่งสัดส่วนเฉพาะของการรับส่งข้อมูลการสแกนต่อพอร์ตสำหรับการเริ่มต้นและครึ่งหลังของปี 2564

Source: https://www.f5.com/labs/articles/threat-intelligence/how-global-cyberthreats-changed-over-2021

การสแกนพอร์ต 9200  เพิ่มในไตรมาสที่ 3 ปี 2564

เมื่อเจาะลึกลงไปในการสแกนที่เพิ่มขึ้นของพอร์ต 9200 ซึ่งพบว่ามีการสแกน Elasticsearch ที่ถูกใช้งานบนพอร์ต 9200 เพิ่มสูงขึ้นมาอยู่ในหกอันดับแรกของโลก ในไตรมาสที่ 3 (3.6% ของการรับส่งข้อมูลการสแกนทั้งหมด) อย่างไรก็ตาม มันก็อยู่ในสามอันดับแรกของการตรวจพบในภูมิภาคของสหรัฐอเมริกา คำถามที่ชวนสงสัย ทำไมต้องเป็น Elasticsearch? ประการหนึ่งคือที่มาของการพยายามละเมิดการเข้าถึงข้อมูลขนาดใหญ่จำนวนมาก (Many large data breaches) ดังที่เคยมีการระบุไว้ในรายงานวิธีการป้องกันแอปพลิเคชันปี 2019 และ 2021 ซึ่ง F5 ขอแนะนำอย่างยิ่งให้เสริมความแข็งแกร่งของ API ที่เปิดเผยต่ออินเทอร์เน็ตทั้งหมด โดยเฉพาะอย่างยิ่ง API ที่กำหนดเป้าหมายการโจมตีอย่างหนัก เหมือนเช่น Elasticsearch

ใครกำลังสแกนอินเทอร์เน็ต?

เมื่อลองหันาสนใจว่าใครกำลังทำการสแกนกันอยู่ เนื่องจากเราพบเห็น ลิทัวเนีย มีค่าผิดปกติ มาดูประเทศชั้นนำอื่นๆ ที่เป็นต้นกำเนิดของการสแกนเหยื่อกัน ซึ่งเช่นเดียวกับเมื่อก่อน เราจะเปรียบเทียบช่วงครึ่งแรกของปี 2021 (มกราคมถึงมิถุนายน) กับไตรมาสที่สาม (กรกฎาคมถึงกันยายน) กันในรูปด้านล่าง

ผิดปกติมากที่สุด เกิดขึ้นที่ลิทัวเนียซึ่งเป็นแหล่งที่มาของการโจมตีเครือข่ายมากที่สุดใน 2021 ปี ทำไมถึงเป็นแบบนี้ คำตอบมาจากกระทรวงความมั่นคงแห่งชาติลิทัวเนีย (Lithuania’s State Security Department) ซึ่งในเดือนมีนาคมได้มีการกล่าวว่ามาจากอินเทอร์เน็ตของผู้โจมตีรัสเซีย ใช้โครงสร้างพื้นฐานไอทีของประเทศและโจมตีองค์กรอื่นๆ ที่พัฒนาวัคซีนป้องกัน ในความเป็นจริงคุณสามารถเห็นการไหลของแหล่งที่มาของลิทัวเนียมีการลดลง

Highlights

• พอร์ตบริการที่สแกนสามอันดับแรกในช่วงสามไตรมาสแรกของปี 2564 ทั้งหมดมีไว้สำหรับการเข้าสู่ระบบจากระยะไกล (Remote Access) ดังนั้นจำเป็นต้องให้ Services เหล่านี้แข็งแกร่งขึ้นด้วยการแพตช์และการตรวจสอบสิทธิ์การใช้งานที่เข้มงวด
• มาเลเซียพบปริมาณการสแกนที่ไม่เหมาะสมจาก ASN ที่มอบหมายให้ Alibaba ในประเทศจีนบนพอร์ต MySQL 3306 ในช่วงไตรมาสที่ 3 ปี 2564
• ลิทัวเนียเป็นหนึ่งในประเทศต้นทางอันดับต้น ๆ สำหรับการสแกนทั่วโลกในช่วงเวลานี้ แต่มีแนวโน้มว่าผู้โจมตีทางไซเบอร์เป็นของรัสเซีย เป็นการจู่โจงโครงสร้างพื้นฐานของลิทัวเนีย

คำแนะนำ

เพื่อบรรเทาและลดผลกระทบจากการโจมตีที่กล่าวถึง เราขอแนะนําให้วางตัวควบคุมความปลอดภัยต่อไปนี้ (Security Controls):

• จัดลําดับความสําคัญของการทำ Hardening และการ Patching สําหรับพอร์ตที่นิยมโดยทั่วไป ซึ่งมักถูกโจมตีได้ง่าน เช่น API, Elasticsearch, VNC และ SSH
• เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย (Multifactor Authentication) ในทุกงานบริการที่เข้าสู่ระบบจากระยะไกล
• คุณสามารถทําได้ใช้โซลูชันแอนติบอท (Anti-BOT) เพื่อลดความรุนแรงและข้อมูลประจําตัวที่อาจจะโดนขโมยมาเพื่อหวังการโจมตีในการเข้าสู่ระบบ
• ใช้ไฟร์วอลล์เพื่อจํากัดการเข้าถึงพอร์ตที่ถูกโจมตีทั่วไปทั้งหมด โดยไม่ต้องเปิดเผยต่อสาธารณะโดยไม่จําเป็น
• ปิดใช้งานโพรโทคอลที่อ่อนแอและไม่ได้ใช้ เช่น Telnet
• กําหนดค่าการควบคุมการเข้าถึงเครือข่ายเพื่ออนุญาตการเข้าถึงพอร์ต จาก IP Address ที่ถูกกําหนดเท่านั้น

ซึ่งใน Security Control ที่ดีนั่นถูกออกแบบด้วยระบบความปลอดภัยของ F5 Security Solution ด้วยการป้องกันที่เต็มประสิทธิภาพ การป้องกันด้วย F5 Advanced Web Application Firewall, F5 Zero Trust Model, BOT and Fraud Prevention, Identity Access Management  และอีกมากมายที่จะช่วยยกระดับ Security รวมถึงความปลอดภัยขื้นสูง

สอบถามข้อมูลผลิตภัณฑ์และโซลูชันสินค้าไอทีได้ที่บริษัท วีเอสที อีซีเอส (ประเทศไทย) จำกัด ซึ่งเป็นผู้แทนจำหน่าย F5 อย่างเป็นทางการในประเทศไทย โทร. +66 2032 9999 อีเมล : This email address is being protected from spambots. You need JavaScript enabled to view it.

SAS Solutions การวิเคราะห์เพื่อแก้ไขปัญหาด้านสังคมและเศรษฐกิจ

ปัจจุบันภาครัฐได้มีการนำเทคโนโลยีสารสนเทศเข้ามาใช้งานในหลากหลายด้าน เพื่อช่วยจัดการดูแลความเป็นอยู่ด้านเศรษฐกิจและสังคม รวมถึงใช้ในการรับมือกับสภาวะวิกฤติจากสถานการณ์การเปลี่ยนแปลงที่เกิดขึ้นฉับพลันมากมาย

เทคโนโลยีด้านการวิเคราะห์จึงถูกนํามาใช้ในการแก้ไขปัญหาในรูปแบบนโยบายเชิงรุกมากขึ้น เพื่อส่งเสริมประสิทธิภาพของภาครัฐและมอบบริการที่มีคุณภาพสูงสุดแก่ประชาชน อย่างไรก็ตาม สิ่งท้าทายที่ภาครัฐกำลังเผชิญ คือความสามารถของระบบและรูปแบบการรวบรวมข้อมูลจํานวนมหาศาล เพื่อจัดการความซับซ้อนของข้อมูลเหล่านี้ให้พร้อมใช้งานและสร้างความเชื่อมโยงให้แก่ข้อมูล

หน่วยงานภาครัฐต้องเผชิญกับปัญหาหลากหลายด้าน อาทิ เศรษฐกิจ สังคมและสิ่งแวดล้อม จึงจำเป็นต้องมีเครื่องมือที่จะเข้ามาช่วยวิเคราะห์ ประเมินสถานการณ์และวางแผนการจัดการให้ถูกต้องและรวดเร็ว ให้สามารถแก้ไขปัญหาได้อย่างตรงจุดและทันท่วงที โดยภาครัฐจะใช้ข้อมูลจากการวิเคราะห์นั้นประกอบการตัดสินใจที่สำคัญต่อส่วนรวม ซึ่งจะช่วยให้สามารถรับรู้สถานการณ์ปัจจุบันได้ดีขึ้น ช่วยให้ประชาชนได้รับความช่วยเหลือตามที่ต้องการ และยังเป็นการเปลี่ยนแปลงวิธีการของหน่วยงานภาครัฐรวมถึงการให้บริการประชาชนไปสู่ยุคดิจิทัลอย่างแท้จริง

ภารกิจที่ต้องปฏิบัติเหล่านี้ ภาครัฐจึงต้องมุ่งเน้นการใช้งานการวิเคราะห์เพื่อเสริมศักยภาพของข้อมูลขนาดใหญ่ที่ถูกจัดเก็บไว้ภายในหน่วยงานต่าง ๆ ในขณะเดียวกันนั้นยังช่วยเพิ่มขีดความสามารถในการตัดสินใจ เสริมประสิทธิภาพการจัดการรวมถึงสามารถคาดการณ์สถานการณ์และลดความเสี่ยงที่จะเกิดขึ้นในอนาคตได้อีกด้วย

ในหลายประเทศต่างมีแนวโน้มในการนำ Analytic Software เข้ามาใช้ในการดำเนินนโยบายเพื่อแก้ปัญหาได้อย่างตรงจุดและเกิดผลลัพธ์ที่มีประสิทธิภาพแก่ประชาชนส่วนรวมทั้งยังเป็นการส่งเสริมการสร้างบุคลากรด้าน Data Scientist เพื่อรองรับการทำงานด้านข้อมูลที่เพิ่มปริมาณมากขึ้นในอนาคตอีกด้วย

ตัวอย่างโซลูชันการวิเคราะห์เพื่อแก้ไขปัญหาด้านสังคมและเศรษฐกิจ

SAS Solutions มีการออกแบบให้สามารถเข้าไปช่วยวิเคราะห์สถานการณ์ด้านเศรษฐกิจและสังคมของภาครัฐได้อย่างต่อเนื่อง และ SAS Software ยังมี Solutions ที่เกี่ยวข้องกับการดำเนินงานของภาครัฐที่น่าสนใจอื่นๆ อีก เช่น

• การจัดการการฉ้อโกงและการต่อต้านการฟอกเงิน (Fraud Detection) ติดตามและรายงานกิจกรรมที่น่าสงสัยอย่างครอบคลุมด้วย AI Machine Learning ระบบอัตโนมัติอัจฉริยะเพื่อการวิเคราะห์เครือข่ายและการจำลองภาพเครือข่ายขั้นสูง พร้อมความสามารถในการตรวจจับการฉ้อโกงแบบเรียลไทม์ เท่าทันต่อการเจอ False Positives ซึ่งสามารถนำไปใช้ได้ในหลายๆด้าน เช่น การจัดการด้านภาษี การจัดการด้านการป้องกันและปราบปรามการทุจริต การจัดการด้านการจัดซื้อจัดจ้าง การจัดการด้านการประกันสุขภาพ การสืบสวนสอบสวนต่างๆ รวมถึงการตรวจสอบประวัติบุคคลในการเดินทางเข้าประเทศ เป็นต้น

• IoT Analytics for Smart Cities มอบคุณภาพชีวิต ความปลอดภัยและการคุ้มครองทางสังคมที่จําเป็นผ่านการวิเคราะห์ข้อมูลจาก IoT ขั้นสูงด้วย AI แบบฝังตัวและ Machine Learning สามารถใช้เพื่อการตรวจสอบความพร้อมของอากาศและน้ำสะอาด รวมถึงให้รถฉุกเฉินสามารถเข้าถึงตัวผู้ต้องการความช่วยเหลือเร่งด่วนและส่งมอบสู่สถานพยาบาลได้ทันเวลา

• การจัดการด้านการบริหารความเสี่ยง (Risk Management) เพื่อช่วยให้การดำเนินงานของภาครัฐสามารถบริหารจัดการความเสี่ยงในเรื่องของการดำเนินงาน (Operational Risk) รวมถึงหน่วยงานรัฐที่ดูแลทางด้านเศรษฐกิจ ให้สามารถมีโมเดลในการจัดการด้านการเงิน การคลัง รวมถึงการวิเคราะห์สถานการณ์ทางด้านเศรษฐกิจ (Scenario Analysis and Stress Testing ) ได้อย่างมีประสิทธิภาพ

สอบถามข้อมูลโซลูชันสินค้าไอทีเพิ่มเติมหรือประสงค์ขอรับคำปรึกษาเกี่ยวกับการใช้งานวิเคราะห์โมเดลต่าง ๆ สามารถติดต่อได้ที่ This email address is being protected from spambots. You need JavaScript enabled to view it.