"ดีอีเอส" เเนะหน่วยงานวางระบบรับมือมัลแวร์เรียกค่าไถ่

"ดีอีเอส" เเนะหน่วยงานวางระบบรับมือมัลแวร์เรียกค่าไถ่

"ดีอีเอส" เเนะหน่วยงานวางระบบรับมือมัลแวร์เรียกค่าไถ่

รูปข่าว : "ดีอีเอส" เเนะหน่วยงานวางระบบรับมือมัลแวร์เรียกค่าไถ่

กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เตือนหน่วยงานรัฐเเละเอกชน พร้อมรับมือการแฮกข้อมูลสำคัญเรียกค่าไถ่ หลังพบว่า 11 เดือนที่ผ่านมา มีการโจมตีระบบทั้งสิ้น 1,969 ครั้ง พร้อมเเนะนำหน่วยงานวางระบบป้องกันให้รัดกุม

วันนี้ (7 ธ.ค.2563) นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอีเอส เปิดเผยว่า ขณะนี้ มีกลุ่มผู้ประสงค์ร้ายหรือแสวงหาประโยชน์ในลักษณะจับข้อมูลเป็นตัวประกันที่เรียกว่ามัลแวร์ หรือการแฮกข้อมูลที่มาในรูปแบบของการเรียกค่าไถ่หน่วยงานรัฐหรือเอกชนขนาดใหญ่

 

นายพุทธิพงษ์ ปุณณกันต์

นายพุทธิพงษ์ ปุณณกันต์

ในช่วงปี 2560 จนถึงปัจจุบัน ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ไทยเซิร์ต ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ สพธอ.ได้ตรวจพบกลุ่มผู้ไม่หวังดีเข้ามาโจมตีข้อมูลหน่วยงานต่างๆ ในประเทศไทย โดยใช้ชื่อ เช่น วันนาคราย (WannaCry) แกนด์แครบ สต็อป (GandCrab Stop) เป็นต้น โดยพบสถิติการโจมตีของมัลแวร์ตั้งแต่เดือน ม.ค.-พ.ย.2563 มีการโจมตีทั้งสิ้น 1,969 ครั้ง

 

 

ซึ่งกลุ่มผู้ไม่หวังดีจะใช้เซิร์ฟเวอร์ทั้งที่อยู่ในประเทศและต่างประเทศโจมตีหน่วยงานที่เป็นโครงสร้างพื้นฐาน อุตสาหกรรมบันเทิง ภาคการเงินและสาธารณสุขในหลายๆ ประเทศพร้อมๆ กัน เพื่อสร้างผลกระทบ ทั้งการสูญเสียข้อมูลสำคัญ สูญเสียความพร้อมใช้งานของระบบคอมพิวเตอร์ เป็นต้น

 

 

ล่าสุด กรณีการถูกมัลแวร์โจมตีของโรงพยาบาลสระบุรี ที่ถูกแฮกข้อมูลของโรงพยาบาลเรียกค่าไถ่เพื่อแลกกับการปลดล็อกการเข้าถึงข้อมูล

ก.ดิจิทัลฯ พร้อมให้คำแนะนำป้องกันแฮกข้อมูล

ดังนั้น จึงอยากให้หน่วยงานต่างๆ มีระบบป้องกันหรือรองรับที่เพียงพอ หากหน่วยงานไหนต้องการให้กระทรวงดิจิทัลฯ เข้าไปช่วยวางระบบป้องกันก็สามารถติดต่อเข้ามา เพื่อส่งเจ้าหน้าที่เข้าไปให้คำแนะนำในการวางระบบ ป้องกันการโจมตีข้อมูลจากผู้ไม่หวังดีในอนาคตได้

 

 

ส่วนช่องทางการติดมัลแวร์ ประกอบด้วย 1. รูปแบบที่ติดจากการคลิกไฟล์ในอีเมลอ่าน ซึ่งถือเป็นการกลไกการติดตั้งจากเหยื่อเอง 2. มัลแวร์จะกระจายตัวเองอัตโนมัติผ่านเครือข่ายภายในไปยังเครื่องคอมพิวเตอร์อื่นๆ ที่มีช่องโหว่ และ 3. เครื่องคอมพิวเตอร์ถูกเจาะโดยโจรไซเบอร์

 

 

สำหรับการรับมือและป้องกันมัลแวร์ เบื้องต้น อาจพิจารณาบล็อกการเชื่อมต่อไปยังเซิร์ฟเวอร์ปลายทาง ตามข้อแนะนำของศูนย์ไทยเซิร์ต อาทิ กรณีที่พบว่าเครื่องคอมพิวเตอร์ติดมัลแวร์ ควรตัดการเชื่อมต่อจากเครือข่ายทันที นอกจากนี้ ควรอัพเดทระบบปฏิบัติการและซอฟต์แวร์ รวมถึงโปรแกรมป้องกันไวรัสให้เป็นปัจจุบันอยู่เสมอ และหลีกเลี่ยงในการเปิด Macro จากไฟล์เอกสารแนบที่มากับอีเมล เป็นต้น

กลับขึ้นด้านบน