คณบดี CITE DPU เตือนภัยคุกคาม Ransomware ตัวใหม่ยังถอดรหัสไม่ได้ แนะผู้ใช้งาน IT ตั้งรับด้วยความตระหนักรู้

04 Nov 2020

คณบดี CITE DPU เตือนภัยคุกคาม Ransomware ตัวใหม่ยังถอดรหัสไม่ได้ แนะผู้ใช้งาน IT ตั้งรับด้วยความตระหนักรู้

คณบดี CITE DPU เตือนภัยคุกคาม Ransomware ตัวใหม่ยังถอดรหัสไม่ได้ แนะผู้ใช้งาน IT ตั้งรับด้วยความตระหนักรู้

ดร.ชัยพร เขมะภาตะพันธ์ คณบดีวิทยาลัยนวัตกรรมด้านเทคโนโลยีและวิศวกรรมศาสตร์ (CITE) มหาวิทยาลัยธุรกิจบัณฑิตย์ (DPU) เปิดเผยว่า ปัจจุบันมีการโจมตีทางไซเบอร์จำนวนมากทั่วทั้งโลกและในประเทศไทย ซึ่งไม่นานมานี้ได้เกิดการโจมตีทางไซเบอร์ที่สำคัญขึ้นกับระบบคอมพิวเตอร์ของโรงพยาบาลประจำจังหวัดแห่งหนึ่ง โดยแฮกเกอร์โจมตีด้วย Ransomware จนระบบคอมพิวเตอร์ของโรงพยาบาลไม่สามารถทำงานได้ทำให้การให้บริการกับผู้ป่วยได้รับผลกระทบอย่างหนัก รวมทั้งมีการเรียกค่าไถ่ด้วยมูลค่าที่สูงมาก เหตุการณ์ดังกล่าวทำให้ทุกคนต้องหันมาสนใจเรื่องภัยคุกคามจากไซเบอร์ ซึ่งผู้เชี่ยวชาญด้านการทดสอบเจาะระบบคอมพิวเตอร์ พร้อมทั้งผู้เชี่ยวชาญด้านการป้องกันภัยคุกคามทางไซเบอร์ที่เป็น Security Engineer ให้กับผลิตภัณฑ์ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ที่เป็นแบรนด์อันดับหนึ่งของโลกในประเทศไทย ได้วิเคราะห์เหตุการณ์ดังกล่าวโดยระบุว่า Ransomware ของโรงพยาบาลที่ถูกโจมตีมีชื่อว่า "VoidCrypt" ที่ปรับปรุงใหม่ โดยปัจจุบันยังไม่สามารถทำการถอดรหัสเพื่อแก้ไขไฟล์ที่ติด Ransomware ตัวนี้ได้ และหากดูจากลักษณะการโจมตี รูปแบบและผลกระทบที่เกิดขึ้นคาดว่าไม่น่าจะเป็นฝีมือของคนไทยแต่มีความเป็นไปได้ที่เกิดจากการโจมตีจากชาวต่างชาติแถบทวีปยุโรปตะวันออกหรือตะวันออกกลางมากกว่า

ดร.ชัยพร กล่าวว่า Ransomware ดังกล่าวอาจสร้างความเสียหายเพื่อการเรียกค่าไถ่ หากยอมจ่ายค่าไถ่ดังกล่าวแล้วก็ไม่มีใครรับประกันได้ว่าแฮกเกอร์จะยอมถอดรหัสไฟล์ทั้งหลายที่ติด Ransomware ดังกล่าวหรือไม่ แต่ผลกระทบเกิดขึ้นกับข้อมูลที่ได้เก็บบันทึกไว้และไม่สามารถนำมาใช้งานได้เกิดขึ้นแล้ว การกู้คืนระบบทำได้ยากหากไม่มีการบริหารจัดการสำรองข้อมูลที่ดี หรือมีการใช้งานเครื่องมือป้องกันจำพวก Endpoint Security รองรับหรือไม่ รวมถึงระบบปฏิบัติการของคอมพิวเตอร์ล้าสมัยหรือไม่มีการอัพเดต การกำหนดสิทธิในการทำงานหรือการใช้งานของ User รัดกุมเพียงพอมากน้อยเพียงใด รวมทั้งความตระหนักของหน่วยงานและผู้ใช้งาน โดยในระยะสั้นอาจต้องแก้ปัญหาด้วยการทำงานด้วยกระดาษเป็นหลักก่อน ส่วนในระยะกลางถึงยาวอาจต้องแก้ปัญหาด้วยการคีย์ข้อมูลที่ต้องใช้งานเข้าไปใหม่ พร้อมทั้งการเพิ่มเติมและอัพเดตระบบคอมพิวเตอร์และระบบป้องกันภัยคุกคามทางไซเบอร์ ซึ่งต้องเสียทั้งเวลา งบประมาณ การให้บริการ และชื่อเสียง

คณบดีวิทยาลัย CITE DPU กล่าวว่าภัยคุกคามทางไซเบอร์มีอยู่รอบตัวเรา และยังมีรูปแบบอื่น ๆ อีกยกตัวอย่างเช่น มีข้อมูลส่วนตัวของบุคคลที่สำคัญไปโผล่ที่ตลาดมืด เป็นไปได้ว่าแฮกเกอร์เป็นผู้นำไปขาย โดยเจาะระบบผ่านอีเมลล์ฟิชชิ่งทำให้เครื่องคอมพิวเตอร์หรือโทรศัพท์มือถือของผู้ใช้งานในองค์กรติด Malware ซึ่งสามารถเข้าถึงข้อมูลได้ หรือกรณีการติด Malware จนทำให้เกิดการแก้ไขข้อมูลการสั่งซื้อสินค้าต่างประเทศของบริษัทขนาดใหญ่แห่งหนึ่ง จนทำให้เกิดการโอนเงินไปยังบัญชีปลายทางที่เป็นของแฮกเกอร์ในต่างประเทศ เป็นต้น ปัญหาทั้งหลายดังกล่าวมักเกิดจากเครื่องคอมพิวเตอร์ที่ไม่มีระบบป้องกันภัยคุกคามทางไซเบอร์หรือมีแต่ขาดการอัพเดต ดังนั้น วิธีป้องกันที่ดีที่สุดคือ ทุกคนต้องมีสติระมัดระวังในการใช้งาน มีการตระหนักรู้ (Awareness) ของการใช้งานที่ดี ไม่เข้าใช้โปรแกรมที่ไม่มีแหล่งที่มา ไม่เปิดอีเมลที่ไม่มีแหล่งที่มาหรือน่าสงสัย รู้จักใช้ระบบป้องกัน เก็บบันทึกข้อมูลการใช้งานให้ครบถ้วน มีการสำรองข้อมูล อัพเดตซอฟต์แวร์และเครื่องมือต่างๆ สม่ำเสมอ นอกจากนี้การป้องกันภัยคุกคามทางไซเบอร์จำเป็นต้องได้รับการทบทวนและตรวจสอบเป็นประจำ ห้ามการ์ดตก เปรียบเหมือนเกมแมวไล่จับหนู เพราะแฮกเกอร์มักจะปรับเปลี่ยนวิธีการโจมตีใหม่ไปเรื่อย ๆ ทำให้เราต้องปรับวิธีตั้งรับและป้องกันตลอดเวลาเช่นเดียวกัน

ดร.ชัยพร กล่าวทิ้งท้ายว่า ภัยคุกคามไซเบอร์ไม่มีทางหมดไปจากโลก และมีแนวโน้มเพิ่มขึ้นในอนาคต และการโจมตีมาจากส่วนไหนของโลกก็ได้ เพราะภัยคุกคามต่าง ๆ มาจากการใช้งานอินเตอร์เน็ต แม้ภาครัฐได้ออกกฎหมายการรักษาความมั่นคงปลอดภัยไซเบอร์และกฎหมายอื่นๆ ที่เกี่ยวข้อง แต่กฎหมายดังกล่าวบังคับและครอบคลุมหน่วยงานหรือบริษัทที่สำคัญเท่านั้นให้มีกระบวนการและการรักษาความมั่นคงปลอดภัยทางไซเบอร์ที่ดีพอ ยังไม่ครอบคลุม Home User หรือหน่วยงานหรือบริษัททั่วไป ดังนั้นผู้ใช้งานควรจะตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยไซเบอร์ ใช้งานอินเตอร์เน็ตด้วยความระมัดระวัง รู้จักใช้เครื่องมือที่ช่วยป้องกันภัยคุกคามต่างๆ มีการสำรองข้อมูลสำคัญ เสริมสร้างความรู้ด้านไซเบอร์ เป็นต้น