เตือนภัย! 8 ข้อควรระวังก่อนหยุด สงกรานต์ 2566 กดล็อกเอาท์ทุกครั้งก่อนปิดคอม
กลต.แนะนำวิธีป้องกันแฮกเกอร์ช่วงวันหยุดยาว หลังพบแฮกเกอร์นิยมการเข้าโจรกรรมข้อมูลช่วงวันหยุดยาวหรือเทศกาลพิเศษประจำปี เพราะพนักงานมักลืมล็อกเอาท์บัญชีส่วนตัวของตนเองในคอมพิวเตอร์หรือโน้ตบุ๊กที่ใช้ในการทำงาน และนี่คือ 8 วิธีป้องกันแฮกเกอร์
จากข้อมูลของ Cybersecurity and Infrastructure Security Agency (CISA) และ Federal Bureau of Investigation (FBI) ระบุว่า ในอดีตแฮกเกอร์มักจะโจมตีในช่วงวันหยุดสุดสัปดาห์ คือ วันศุกร์และวันเสาร์
ปัจจุบันแฮกเกอร์จะเลือกโจมตีในช่วงวันหยุดยาวของเหยื่อในแต่ละประเทศ ซึ่งไทยอาจได้รับผลกระทบในช่วงเทศกาลสงกรานต์เช่นกัน
ฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ได้ให้ข้อมูลไว้ว่า
การโจมตีทางไซเบอร์ที่มักพบบ่อย ๆ คือ แรนซัมแวร์ (Ransomware) ที่สามารถโจรกรรมข้อมูลสำคัญจากระบบคอมพิวเตอร์ของเหยื่อเพื่อเรียกค่าไถ่ ในระยะหลังมีการเรียกค่าไถ่เป็นสกุลเงินดิจิทัลเพื่อให้ติดตามได้ยากยิ่งขึ้น ทำให้ Ransomware มีจำนวนและความถี่เพิ่มขึ้นอย่างมากในแต่ละปี
ในอดีต Ransomware ทำการโจมตีเพียงการแค่เข้ารหัสไฟล์ในเครื่องของเหยื่อเท่านั้น ถ้าเหยื่อไม่จ่ายเงินค่าไถ่ก็จะไม่สามารถใช้ไฟล์ได้ แต่ปัจจุบัน Ransomware มีการเข้ารหัสไฟล์ในเครื่องของเหยื่อ รวมถึงโจรกรรมไฟล์โดยนำออกจากระบบของเหยื่อ ซึ่งในไฟล์อาจจะมีข้อมูลสำคัญรวมอยู่ด้วย เช่น ข้อมูลของลูกค้า เอกสารลับขององค์กร เป็นต้น
ถ้าเหยื่อไม่จ่ายเงินค่าไถ่ก็จะถูกข่มขู่ว่าจะเผยแพร่ข้อมูลสำคัญที่โจรกรรมมานั้นลงสู่อินเตอร์เน็ตให้เป็นข้อมูลที่ใครก็เข้าถึงได้ ซึ่งนั่นเป็นสิ่งที่น่ากลัวอย่างมาก
อ่านข่าวอื่นๆ เพิ่มเติม
- กลต. ส่อเค้าวุ่น “หุ้นมอร์-ปิดโบรกเกอร์ AWS-บิทคัพ” สั่นเก้าอี้เลขาธิการ
- กลต.แนะระวังถูกหลอก แยกให้ออก "ระดมทุน" หรือ "แชร์ลูกโซ่"
- สกลกรย์ สระกวี Bitkub ออกมาแจง กลต.สั่งปรับและสั่งห้ามเป็นผู้บริหาร 12 เดือน
จากการสังเกตของผู้เชี่ยวชาญ พบว่า Ransomware ส่วนใหญ่จะมีการบุกรุกเข้ามาในระบบล่วงหน้าและฝังตัวในระบบเป็นเวลานาน (เฉลี่ย 72.5 วัน) เพื่อรอเวลาในช่วงหยุดยาวก่อนที่จะลงมือ
ด้วยการเข้ารหัสไฟล์หรือดำเนินการโจรกรรมข้อมูลออกไป จากเหตุการณ์ที่เกิดขึ้นหลายครั้ง มักเริ่มต้นจากการโจมตีผ่าน Phishing Email หรือ Website (ที่มีช่องโหว่)
โดยการใช้เทคนิค SQL Injection เพื่อให้ได้ webshell/cmdshell และจากนั้นใช้ Remote Desktop Protocol (RDP) เพื่อส่งและรันโปรแกรม Ransomware ในเครื่องของเหยื่อเพื่อโจรกรรมข้อมูลนำออกนอกระบบและทำการเข้ารหัสไฟล์ในเครื่องของเหยื่อต่อไป
ข้อแนะนำในเบื้องต้น สำหรับการป้องกันให้พ้นมือแฮกเกอร์
- สำรองข้อมูลที่สำคัญทั้งหมด โดยแยกเก็บชุดข้อมูลสำรองไว้ และทดสอบการกู้คืนเพื่อให้มั่นใจได้ว่า จะสามารถนำข้อมูลที่สำรองไว้มาใช้กอบกู้ระบบงาน หรือแก้ไขสถานการณ์และดำเนินธุรกิจต่อไปได้ เมื่อจำเป็น
- เปลี่ยนรหัสผ่านบัญชีที่เข้าถึงระบบสำคัญ และเปิดใช้ MFA (Multi-Factor Authentication) รวมถึงทบทวนสิทธิ์ ข้อมูลผู้ใช้งานในระบบ โดยเฉพาะ User ที่มีสิทธิ์สูงในระบบ (High Privilege) เช่น Root หรือ Administrator เป็นต้น รวมทั้ง Test User หรือ Dummy User ที่เคยถูกสร้างขึ้นเพื่อใช้งานเฉพาะ เมื่อไม่ได้ใช้งานแล้วควรปิดการใช้งาน หรือลบ User ที่ไม่ได้ใช้งานออกจากระบบ
- อัปเดต Anti-Malware และสแกนทั้งระบบ เพื่อกำจัด Malware ที่อาจฝังตัวอยู่ในระบบ
- อัปเดตโปรแกรม รวมถึงระบบปฏิบัติการให้เป็นปัจจุบัน เพื่อลดช่องโหว่ในระบบ
- ทบทวนการตั้งค่าการเปิดรีโมทคอมพิวเตอร์จากระยะไกล (Remote Access) ให้สิทธิ์เฉพาะ ผู้ที่จำเป็นในการใช้งานเท่านั้น เพื่อลดโอกาสที่ผู้ไม่ประสงค์ดี โดยอาจจะใช้เป็นช่องทางในการสั่ง Run Command ที่ฝั่งตัวอยู่ในระบบงาน
- ทบทวนตรวจสอบการตั้งค่า Firewall เพื่อทำการปิดกั้นการเชื่อมต่อที่ไม่ได้ใช้งาน
- ติดตามข่าวสาร Cybersecurity จากแหล่งข้อมูลที่น่าเชื่อถือ รวมถึงทบทวนและซักซ้อมแผนรับมือตาม Incident Response Handbook ขององค์กร กรณีเกิดเหตุภัยคุกคามทางไซเบอร์
- ตรวจสอบ Website ที่อยู่ในการดูแล/ที่เชื่อมโยงกับระบบงานภายในของบริษัท เพื่อไม่ให้ถูกใช้เป็นช่องทางในการเข้าถึงระบบงานภายในองค์กรได้ รวมถึงมีการเฝ้าระวังเหตุการณ์ไม่พึงประสงค์ โดยการ Monitor Network Traffic หรือ Log Files ที่ต้องสงสัย
ก.ล.ต. หวังว่าคำแนะนำเบื้องต้นทั้ง 8 ข้อนี้ จะช่วยลดโอกาสที่ “แฮกเกอร์” จะใช้ช่วงวันหยุดยาวเข้ามา สร้างความเสียหายและเดือดร้อนกับผู้ประกอบธุรกิจและผู้ใช้บริการในภาคตลาดทุนได้
