“ดีอีเอส” เตือนทุกองค์กรรับมือแฮกเกอร์ใช้สารพัดมัลแวร์เรียกค่าไถ่ ปัญหาใหญ่ที่เผชิญกันทั่วโลก ปีนี้ประเทศไทยโดนแล้วเกือบ 2 พันครั้งใช้เซิร์ฟเวอร์ทั้งในประเทศและต่างประเทศ โจมตีหน่วยงานที่เป็น โครงสร้างพื้นฐาน อุตสาหกรรมบันเทิง ภาคการเงิน และสาธารณสุขในหลายประเทศพร้อมๆกัน สร้างผลกระทบสูญเสียข้อมูลสำคัญ แนะอย่าโหลดไฟล์แปลกปลอมเข้าระบบ ป้องกันซ้ำรอย “โรงพยาบาลสระบุรี” ชู “ศูนย์ไทยเซิร์ต” ช่วยติวเข้มวางระบบป้องกันได้ที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม(ดีอีเอส) เมื่อวันที่ 6 ธ.ค. นายพุทธิพงษ์ ปุณณกันต์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เผยว่า ปัจจุบันทุกองค์กรมีการใช้เทคโนโลยีดิจิทัลเพื่อเพิ่มประสิทธิภาพการทำงานและการติดต่อสื่อสาร ถือเป็นข้อดีของเทคโนโลยี ขณะเดียวกันมีกลุ่มผู้ไม่ประสงค์ดี หรือใช้เทคโนโลยีในทางที่ผิด เช่น การเจาะฐานข้อมูล หรือการแฮ็กข้อมูลที่มักมาในรูปแบบของการเรียกค่าไถ่หน่วยงานรัฐ หรือเอกชนขนาดใหญ่ เรียกว่า มัลแวร์ เริ่มโจมตีเจาะฐานข้อมูลมากขึ้น ปี 2560 ถึงปัจจุบัน ศูนย์ประสานการรักษาความมั่นคงปลอดภัย ระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ตรวจพบกลุ่มผู้ไม่หวังดีเข้ามาโจมตีข้อมูลหน่วยงานต่างๆในประเทศไทยใช้ชื่อ เช่น วันนาคราย (WannaCry) แกนด์แครบ สต็อป (GandCrab Stop) โพลีแรนซัมเวอร์ล็อก (PolyRansom/Virlock) ไครซิส/ดาร์มา (Crysis/Dharma) เป็นต้นนายพุทธิพงษ์กล่าวต่อว่า ตั้งแต่เดือน ม.ค.ถึง พ.ย.2563 ประเทศไทยมีสถิติการถูกมัลแวร์โจมตีรวม 1,969 ครั้ง เข้ามาลักษณะของมัลแวร์ที่เข้ามาแฮ็กระบบเพื่อสร้างความเสียหายต่อข้อมูล ที่ผ่านมาตรวจพบว่า กลุ่มผู้ไม่หวังดีจะใช้เซิร์ฟเวอร์ทั้งที่อยู่ในประเทศและต่างประเทศโจมตีหน่วยงานที่เป็นโครงสร้างพื้นฐาน อุตสาหกรรมบันเทิง ภาค การเงินและสาธารณสุขในหลายๆประเทศพร้อมๆกัน เพื่อสร้างผลกระทบ ทั้งการสูญเสียข้อมูลสำคัญ สูญเสีย ความพร้อมใช้งานของระบบคอมพิวเตอร์ เป็นต้น“กรณีล่าสุดจากกรณีถูกมัลแวร์โจมตีของโรงพยาบาลสระบุรีที่ถูกแฮ็กข้อมูลของโรงพยาบาลและคนไข้ เมื่อช่วงเดือน ก.ย.2563 ที่ผ่านมา เป็นลักษณะการเรียกค่าไถ่เพื่อแลกกับการปลดล็อกการเข้าถึงข้อมูล ต้องชื่นชมศูนย์ไทยเซิร์ตที่ตรวจสอบและพบความผิดปกติรวดเร็ว สามารถเร่งกู้ประวัติคนไข้กลับมาได้อย่างรวดเร็ว ไม่มีการนำข้อมูลไปทำให้โรงพยาบาลเสียหาย ดังนั้น จึงอยากให้หน่วยงานต่างๆมีระบบป้องกันหรือรองรับที่เพียงพอ เพื่อป้องกันไม่ให้ผู้ไม่หวังดีเข้ามาเจาะข้อมูลได้ หากหน่วยงานไหนต้องการให้กระทรวงดิจิทัลฯเข้าไปช่วยวางระบบป้องกันสามารถติดต่อเข้ามาเพื่อส่งเจ้าหน้าที่เข้าไปให้คำแนะนำการวางระบบป้องกันข้อมูลสำคัญ ถือเป็นการป้องกันการโจมตีข้อมูลจากผู้ไม่หวังดีในอนาคต” รมว.ดีอีเอสกล่าวนายพุทธิพงษ์กล่าวอีกว่า สำหรับช่องทางการติดมัลแวร์ประกอบด้วย 1.รูปแบบที่ติดจากการคลิกไฟล์ในอีเมลอ่าน ถือเป็นกลไกการติดตั้งจากเหยื่อเอง เมื่อเหยื่อได้รับอีเมลล่อลวงให้เปิดไฟล์ติดตั้งมัลแวร์ 2.มัลแวร์จะกระจายตัวเองอัตโนมัติผ่านเครือข่ายภายในไปยังเครื่องคอมพิวเตอร์อื่นๆที่มีช่องโหว่ และ 3.เครื่องคอมพิวเตอร์ถูกเจาะโดยโจรไซเบอร์หรือโจรออนไลน์ หลายครั้งพบว่าการเจาะระบบสำเร็จ เริ่มต้นมาจากการเปิดอินเตอร์เน็ต เช่น เครื่องคอม-พิวเตอร์มีการเปิดให้บริการรีโมต เดสก์ท็อป (Remote Desktop) ร่วมกับมีการตั้งค่ารหัสผ่านคาดเดาง่าย“ส่วนการรับมือและป้องกันมัลแวร์ต่างๆ เบื้องต้นอาจพิจารณาบล็อกการเชื่อมต่อไปยังเซิร์ฟเวอร์ปลายทาง ตามข้อแนะนำของศูนย์ไทยเซิร์ต อาทิ กรณีที่พบว่าเครื่องคอมพิวเตอร์ติดมัลแวร์ ควรตัดการเชื่อมต่อจากเครือข่ายทันที เช่น การดึงสายแลนด์ออก ใช้เทคนิคแอปพลิเคชัน ไวท์ลิส (Application Whitelist) เพื่อป้องกันมัลแวร์ และโปรแกรมที่ไม่ได้รับการอนุญาตสามารถทำงานบนเครื่องคอมพิวเตอร์ได้ โดยจัดการให้มีเพียงโปรแกรมที่ระบุและตรวจสอบแล้วทำงานบนเครื่องคอมพิวเตอร์ ส่วนโปรแกรมอื่นๆซึ่งรวมถึงมัลแวร์จะไม่สามารถทำงานได้” นายพุทธิพงษ์กล่าวรมว.ดีอีเอสกล่าวด้วยว่า นอกจากนี้ควรอัปเดตระบบปฏิบัติการและซอฟต์แวร์ รวมถึงโปรแกรมป้องกัน ไวรัสให้เป็นปัจจุบันอยู่เสมอ หลีกเลี่ยงในการเปิดแมโคร (Macro) จากไฟล์เอกสารแนบที่มากับอีเมล กรณีหน่วยงานและ องค์กรขนาดใหญ่ ควรบล็อกอีเมลที่มีไฟล์แนบจากแหล่งที่มาที่ไม่น่าเชื่อถือ เพื่อป้องกันการถูกเจาะข้อมูลผ่านอีเมลนั้นๆ หากหน่วยงานใด องค์กรใดมีปัญหาสามารถปรึกษาไทยเซิร์ตได้
