การประชุมทางไกลแอปพลิเคชั่นต้องเปิดกล้องไว้ ทำให้บางคนลืมว่ากล้องมันเปิดได้โดยผู้ควบคุมการประชุมเป็นผู้เปิดจึงเป็นข่าวมาแล้วว่า สส แคนนาดาถูกจับภาพได้ในสภาพเปลือยล่อนจ้อนระหว่างประชุมทางไกลสภาสามัญชน(14 เมษา 2564) เจ้าตัวยอมรับผิด อ้างเป็นความเผอเรอไม่ได้ตั้งใจ
แต่การทำงานจากบ้านบางคนไม่มีเครื่องที่บ้าน พอบริษัทให้นำเครืองกลับไปทำงานที่บ้าน ก็อาจจะมีคนมาช่วยใช้งานเช่น บุตรหลานที่บ้านเป็นต้น โดยเฉพาะโรงเรียนก็ให้เรียนที่บ้าน ส่วนใหญ่เด็กๆ ก็จะ เล่นเกมส์ขอใช้เครื่องเล่นเกมส์ ลงโปรแกรมเมส์ที่ไม่รับรองหรือไม่ปลอดภัย เป็นช่องทางให้มัลแวร์เข้ามาฝังในเครื่อง
สาเหตุอีกประการเครื่องคอมพิวเตอร์บางคนอาจจะมีโปรแกรมไม่ครบกับการทำงานแต่ต้องใช้งานในขณะที่อยู่บ้าน ก็ไปซื้อซอฟต์แวร์เถื่อนจากเว็บมาติดตั้งเนื่องจากราคาถูกกว่าความเป็นจริง เป็นช่องที่ให้เกิดสปายแวร์(Spyware)เข้ามาฝังในเครื่องเรา
เมื่อ WFH เวลาว่างบางคนก็เข้าเว็บชมภาพยนต์ออนไลน์ที่ไม่ถูกกฏหมายหรือเข้าไปดาว์โหลดภาพยนต์มาชมจากแหล่งที่ไม่ถูกกฏหมาย
สปายแวร์เป็นไวรัสชนิดหนึ่งที่อาจจะไม่แสดงอาการใดๆ แต่จะทำการเก็บข้อมูลจากคุกกี้ที่อยู่ในเครื่องเราส่งกลับไปยังผู้ที่ไม่หวังดี และเป็นเหตุทำให้เกิดภัยหลายอย่างตามมา
เป็นข่าวรายงานเมือบ่ายวันเสาร์ที่ 9 พฤษภาคม ซึ่งตรงกับวันอาทิตย์ในประเทศไทยว่า บริษัท Colonial Pipeline ว่าได้รับการโจมตีจาก Ransomware พวกเขาตรวจเจอเมื่อวันศุกร์ และสามารถควบคุมระบบการส่งน้ำมัน โดยเรียกร้องให้ชำระเงินและจะปลดล๊อกเครือข่ายและข้อมูลสำคัญ ผู้ที่ลงมือเรียกตัวเองว่า Darkside เป็นเหตุทำให้การส่งน้ำมันไม่สามารถดำเนินการได้ ทำให้การส่งน้ำมันเกิดปัญหาและต้องหยุดส่งน้ำมันชั่วคราว
บริษัทนี้มีการส่งน้ำมันทางท่อเป็นระยะทาง 5,500 ไมล์ เป็นน้ำมันเบนซินและน้ำมันดีเซล จากคาบสมุทรกัลฟ์ ไปยังนิวยอร์ก
Darksideได้โพสต์แถลงการณ์เมื่อวันจันทร์ที่ผ่านมาโดยอ้างเป้าหมายเพียงอย่างเดียวคือหาเงินและปฏิเสธว่าไม่มีส่วนเกี่ยวข้องกับรัฐบาลต่างประเทศ
เหตุการณ์ที่เกิดขึ้นในครั้งนี้ประธานาธิบดี Bidenได้ออกแถลงการณ์ฉุกเฉินเพื่อขยายเวลาสำหรับคนขับรถบรรทุกที่ส่งน้ำมันใน 17 รัฐรวมถึงอีกหลายแห่งในสหรัฐทางตะวันออกเฉียงใต้ เพื่อขนส่งน้ำมันแทนท่อ ที่ยังไม่สามารถใช้การได้
นาย Biden กล่าวว่ารัฐบาลรัสเซียไม่ได้มีส่วนรู้เห็นในการโจมตีในครั้งนี้แต่เขาวิจารณ์วิพากษ์วิจารณ์ว่ามอสโกเนี่ย ยอมให้มี Hacker ที่เป็นอาชญากรหลบซ่อนอยู่ในประเทศ
มีรายงานจาก FBI ว่าจะทำการตรวจสอบรหัส Ransomware ของ Darkside ตั้งแต่เดือนตุลาคมปีที่แล้วเขากล่าวว่ามันเป็นรูปแบบแรนซัมแวร์ในฐานะการให้บริการซึ่งหมายความว่ากลุ่มอาชญากรอื่นๆสามารถซื้อมันเพื่อทำการโจมตีจากนั้นแบ่งปันรายได้กับแฮกเกอร์ที่เป็นผู้พัฒนา เจ้าหน้าที่ของ fbi ได้กล่าวผ่าน wsj
ผู้เชี่ยวชาญกล่าวว่ารูปแบบธุรกิจดังกล่าวได้รับความนิยมมากขึ้นเรื่อยๆเนื่องจากการโจมตีด้วย Ran Somware ซึ่งมีตั้งแต่ราคา หลาย 100 Dollar ไปจนกระทั่งถึงหลายสิบล้าน ได้แพร่หลายและถูกนำไปใช้เพื่อกำหนดเป้าหมายระบบที่สำคัญในโรงพยาบาลโรงเรียน
เจ้าหน้าที่ของ FBI ปฏิเสธที่จะแสดงความคิดเห็นว่าอาชญากรรม ในแต่ละครั้งได้จ่ายเงินค่าไถ่หรือไม่และบริษัทก็ไม่ได้เปิดเผยต่อสาธารณะเช่นกัน และปกติ FBI ก็ไม่แนะนำว่าควรจะจ่ายเงิน
ยังมีการรายงานอีกว่าปกติแล้วกลุ่ม dark side จะเป็นกลุ่มที่ใช้ ransomware สายพันธุ์ใหม่ เป้าหมายเรียกร้องโดยส่วนใหญ่จะอยู่ระหว่าง 200000 ถึง 2 ล้านดอลลาร์สหรัฐ
นักวิเคราะห์ความปลอดภัยทางไซเบอร์ทางอเมริกากล่าว่าบริษัทต่าง ๆ ตกเป็นเป้าหมายของ Ransomware และการโจมตีนั้นมีความรุนแรงมากขึ้นเรื่อยๆ โดยเฉพาะอย่างยิ่งตั้งแต่เริ่มมีการระบาดของ covid-19 เพราะบริษัทต่างๆเปลี่ยนไปทำงานจากบ้าน และ มีคนอยู่ที่สำนักงานน้อยมาก เป็นเหตุทำให้แฮกเกอร์มีโอกาสมากขึ้นในการเจาะเข้าไปในระบบ ผู้ร่วมก่อตั้ง Digital Shadows เชื่อว่า DarkSide อาจซื้อรายละเอียดการเข้าสู่ระบบบัญชีสำหรับซอฟต์แวร์เดสก์ท็อประยะไกลเช่น TeamViewer และ Microsoft Remote Desktop
Ransomware ทำงานอย่างไร?
Ransomware เป็นซอฟต์แวร์รูปแบบหนึ่ง วิธีเข้ารหัสไฟล์บนระบบคอมพิวเตอร์ ทำให้ไฟล์เหล่านั้นไม่สามารถใช้งานได้ การเข้ารหัสนั้นมักจะใช้ กุญแจดิจิตอลการถอดรหัสก็ต้องใช้กุญแจดิจิตอลในการถอดกลับมาเช่นกัน
บริษัทต่างๆจะลดความเสี่ยงจาก ransomware ได้อย่างไร?
บริษัทต่างๆหรือเครื่องของแต่ละคนควรจะต้องทำการปรับปรุง ซอฟต์แวร์ให้ทันสมัยอยู่เสมอและแก้ไขข้อบกพร่องทางด้านความปลอดภัยอยู่เป็นประจำ
บริษัทควรจะต้องทำการตรวจสอบมาตรการเพิ่มเติมหรือสแกนเครือข่ายขององค์กรเพื่อหาช่องโหว่ซึ่งเป็น ช่องทางเปาะบางที่ทำให้แฮกเกอร์สามารถเข้ามาโจมตีทางจุดนี้ได้ โดยมากช่องโหว่ของซอฟต์แวร์ต่างๆนั้นได้ถูกประกาศออกไปตามข่าว ไปทางอิเล็กทรอนิกส์เมล์ และเขาก็จะทำการ ออก Software ปรับปรุงเพื่อให้ ปิดช่องโหว่เหล่านั้น สาเหตุที่หลายบริษัทไม่ค่อยอัพเดทก็เพราะบางครั้งมีผลกระทบกับซอฟต์ที่ใช้งาน
บริษัทควรจะทำการสำรองระบบและข้อมูลเพื่อจะให้ระบบกลับมาใช้งานได้ในเวลาอันรวดเร็ว
เราควรจะทำอย่างไรเมื่อถูกโจมตี?
FBI แนะนำว่าเมื่อถูกโจมตีหรือถูกเรียกค่าไถ่ควรจะแจ้งต่อสำนักงานสืบสวนกลางสหรัฐและหน่วยสืบราชการลับของสหรัฐ ในกรณีเหตุเกิดที่สหรัฐนะครับ
แต่ถ้าเป็นเมืองไทยอาจจะต้องแจ้งไปยัง บก.ปอท
หรือกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี เพื่อหาทางช่วยเหลือต่อไป
อ้างอิง
ไม่มีความคิดเห็น:
แสดงความคิดเห็น