NCSC ของสหราชอาณาจักรได้ออกประกาศเตือนฉบับสำคัญเมื่อวันที่ 19 มกราคม 2026 เกี่ยวกับการเพิ่มขึ้นของการโจมตีทางไซเบอร์โดยกลุ่มแฮกติวิสต์ที่เชื่อมโยงกับรัสเซีย ซึ่งมุ่งเป้าไปที่องค์กรต่างๆ ในสหราชอาณาจักร ผู้คุกคามที่ได้รับการสนับสนุนจากรัฐเหล่านี้กำลังดำเนินการโจมตีแบบปฏิเสธการให้บริการ (DoS) ที่สร้างความเสียหายต่อหน่วยงานรัฐบาลท้องถิ่นและผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญของชาติ โดยมีเป้าหมายเพื่อทำให้บริการที่จำเป็นและเว็บไซต์สาธารณะใช้งานไม่ได้ NCSC เน้นย้ำว่าแม้การโจมตี DoS จะไม่ซับซ้อนทางเทคนิค แต่ผลกระทบในการปฏิบัติงานกลับมีนัยสำคัญ สามารถทำให้ระบบที่สำคัญหยุดชะงัก มีค่าใช้จ่ายในการกู้คืนสูง และขัดขวางการเข้าถึงบริการที่จำเป็นของประชาชน กลุ่มแฮกติวิสต์เหล่านี้ดำเนินการด้วยเหตุผลทางอุดมการณ์ โดยมีศูนย์กลางอยู่ที่การสนับสนุนยูเครนของชาติตะวันตก และทำงานโดยอิสระจากการควบคุมของรัฐโดยตรง
Severity: วิกฤต
System Impact:
- องค์กรในสหราชอาณาจักร
- หน่วยงานรัฐบาลท้องถิ่น
- ผู้ให้บริการโครงสร้างพื้นฐานสำคัญของชาติ
- บริการที่จำเป็น
- เว็บไซต์สาธารณะ
- พอร์ทัลบริการฉุกเฉิน
- เว็บไซต์สภาท้องถิ่น
- แพลตฟอร์มบริหารจัดการสาธารณูปโภค
Technical Attack Steps:
- กลุ่มผู้คุกคามดำเนินการโจมตีแบบปฏิเสธการให้บริการ (DoS) โดยการส่งปริมาณการรับส่งข้อมูลจำนวนมากไปยังเว็บเซิร์ฟเวอร์และโครงสร้างพื้นฐานเครือข่าย ส่งผลให้ระบบท่วมท้นและไม่สามารถประมวลผลคำขอที่ถูกต้องตามกฎหมายได้ ทำให้บริการหยุดชะงัก
Recommendations:
Short Term:
- ทบทวนการป้องกัน DDoS และการจำกัดอัตรา (rate-limiting)
- ติดตั้งการกรองเครือข่าย (network filtering), การกำจัดทราฟฟิกที่ไม่พึงประสงค์ (traffic scrubbing) และการกำหนดเส้นทางสำรอง (redundant routing)
- สร้างและทดสอบแผนรับมือการโจมตี DoS
- กำหนดช่องทางการสื่อสารกับผู้ให้บริการอินเทอร์เน็ต (ISPs) และผู้ให้บริการบรรเทาผลกระทบ
Long Term:
- องค์กรควรจัดลำดับความสำคัญของความยืดหยุ่นต่อการโจมตี DoS ควบคู่ไปกับการควบคุมความปลอดภัยทางไซเบอร์แบบดั้งเดิม
- การติดตามการแจ้งเตือนของ NCSC และการอัปเดตข้อมูลภัยคุกคามอย่างต่อเนื่องเป็นสิ่งจำเป็นสำหรับการรักษาระดับความตระหนักรู้เกี่ยวกับภูมิทัศน์ของภัยคุกคาม
Source: https://cybersecuritynews.com/ncsc-warns-of-hacktivist-groups/
Share this content: