“อาชญากรรมไซเบอร์” ภัยใกล้ตัวที่คนไทยยังอาจมองข้าม #ThaiPBS มีคำแนะนำไม่ยาก จากสำนักงานสอบสวนกลางสหรัฐฯ (FBI) ให้นำไปปฏิบัติ เนื่องจากปี 2022 “แรนซัมแวร์” โจมตีโครงสร้างพื้นฐานสำคัญของอเมริกาถึง 860 แห่ง เพื่อเตรียมพร้อมไว้ก่อนหาก “อาชญากรไซเบอร์” เบนเป้ามาที่เมืองไทย จะได้ป้องกันได้ทันท่วงที
ชวนรู้จัก “แรนซัมแวร์”
Ransomware เป็นมัลแวร์ (Malware) ชนิดหนึ่ง ซึ่งมีลักษณะการทำงานที่แตกต่างกับมัลแวร์ประเภทอื่น ๆ คือไม่ได้หวังขโมยข้อมูล แต่จะล็อกไฟล์ต่าง ๆ ของเราทั้งหมด เช่น รูปภาพ วิดีโอ หรือไฟล์เอกสาร เป็นต้น หลังจากทำการสำเร็จ ผู้ใช้งานจะไม่สามารถเปิดไฟล์ใด ๆ เนื่องจากไฟล์ถูกเข้ารหัสไว้ ตามมาด้วยการ “เรียกค่าไถ่” จาก “อาชญากรไซเบอร์” นั่นเอง
ช่องทางการโจมตีของ “แรนซัมแวร์”
- แฝงมาในรูปแบบเอกสารแนบทางอีเมล
- แฝงตัวมาในรูปแบบของ Malvertising (โฆษณา) ทั้งซอฟต์แวร์และเว็บไซต์
- การเชื่อมโยงไปยังเว็บไซต์อันตรายและอาศัยช่องโหว่ของซอฟต์แวร์ โดยผู้ใช้อาจตกเป็นเหยื่อได้เพียงแค่เข้าเยี่ยมชมหน้าเว็บไซต์ที่ “อาชญากรไซเบอร์” สร้างขึ้นมา
สหรัฐฯ ประเทศเป้าหมายของ “แรนซัมแวร์”
สำนักงานสอบสวนกลางสหรัฐอเมริกา หรือ FBI ได้เผยข้อมูลของ 2022 Internet Crime Report ซึ่งระบุว่า “แรนซัมแวร์” ได้ทำการโจมตีหน่วยงานโครงสร้างพื้นฐานสำคัญของสหรัฐฯ ถึง 860 แห่งเลยทีเดียว
โดย Internet Crime Compliant Center (IC3) ได้รับรายงานการโจมตีจาก “แรนซัมแวร์” รวมกันทั้งหมด 2,385 เหตุการณ์ มีมูลค่าความเสียหายมากกว่า 34.3 ล้านดอลลาร์สหรัฐฯ โดยกลุ่มที่ IC3 ได้รับรายงานมากที่สุดคือ หน่วยงานโครงสร้างพื้นฐานที่สำคัญของประเทศ ซึ่งรวมกันเข้ามากกว่า 860 ครั้ง ซึ่ง “แก๊งแรนซัมแวร์” ที่เข้ามาโจมตี 3 อันดับแรก ได้แก่ Lockbit (149 รายการ), ALPHV/BlackCat (114 รายการ) และ Hive (87 รายการ) ประเด็นสำคัญคือ หลังจากถูกโจมตีล็อกรหัสการเข้าใช้งาน เอฟบีไอ แนะนำว่าไม่ควรจ่ายค่าไถ่ เนื่องจากไม่มีอะไรรับประกันได้ว่าจะได้ไฟล์ต่าง ๆ คืน ดีไม่ดีอาจโดนเรียกค่าไถ่เพิ่มเติมได้ รวมถึงเงินค่าไถ่อาจถูกใช้เพื่อเป็นทุนในการโจมตีในอนาคตก็เป็นได้
ผู้ที่ตกเป็นเหยื่อ “แรนซัมแวร์” ควรรายงานเหตุการณ์ไปยังศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (IC3) ซึ่งจะให้ข้อมูลที่สำคัญในการติดตามผู้โจมตีและป้องกันการโจมตีในอนาคต
4 ข้อแนะนำ เพื่อป้องกันการโจมตีจาก “แรนซัมแวร์” ของเอฟบีไอ ที่เมืองไทยควรปฏิบัติตาม
1. อัปเดตระบบปฏิบัติการและซอฟต์แวร์ต่าง ๆ ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
2. จัดคอร์สฝึกอบรมสำหรับผู้ใช้งานและมีแบบฝึกหัดฟิชชิง เพื่อสร้างความตระหนักรู้เกี่ยวกับความเสี่ยงของลิงก์และไฟล์แนบที่น่าสงสัย
3. ตรวจสอบและรักษาความปลอดภัย Remote Desktop Protocol (RDP) ตลอดเวลา
4. ควรสำรองข้อมูลต่าง ๆ เป็นแบบออฟไลน์ไว้ด้วยเสมอ
นอกจากนี้ สำนักบริหารเทคโนโลยีสารสนเทศ จุฬาลงกรณ์มหาวิทยาลัย ยังมีข้อแนะนำเพิ่มเติมด้วยว่า ควรติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) ลงบนเครื่องคอมพิวเตอร์ เพื่อป้องกันการเข้าถึงเว็บไซต์ที่เป็นอันตรายและตรวจสอบไฟล์ทั้งหมดที่ถูกดาวน์โหลด นอกจากนี้ควรติดตามข่าวสารช่องโหว่หรือภัยคุกคามต่าง ๆ รวมถึงศึกษาวิธีการป้องกันเพื่อไม่ให้ตกเป็นเหยื่อของเหล่าผู้ไม่หวังดี และเพื่อความปลอดภัยของตัวผู้ใช้งานเอง
แหล่งข้อมูลอ้างอิง : bleepingcomputer, สำนักบริหารเทคโนโลยีสารสนเทศ จุฬาลงกรณ์มหาวิทยาลัย
