ระวัง!! ถูกโจมตีทางไซเบอร์ช่วง COVID-19

    ในช่วงที่ไวรัสCovid-19กำลังระบาด ผู้คนต่างหันมาใช้การสื่อสารและเก็บข้อมูลผ่านสื่อและคลังอิเล็กโทรนิกส์กันมากขึ้น  ถือเป็นอาหารจานโปรดของเหล่าแฮกเกอร์และผู้ไม่หวังดีที่จะขโมยข้อมูลของคุณ หรือสร้างความปั่นป่วนด้วยการกระจายมัลแวร์หรือข่าวสารปลอมที่ทำให้เกิดการเข้าใจผิดขึ้นได้

    โดยเฉพาะเนื้อหาข่าว Covid-19 ถือเป็นเรื่องที่อ่อนไหวและผู้คนให้ความสนใจเป็นอย่างมาก ทำให้ผู้ไม่ประสงค์ดีเอื้อประโยชน์จากเหตุการณ์นี้สร้างความปั่นป่วนเพื่อให้เป็นจุดสนใจ จนสร้างความเดือดร้อนกับผู้คนและองค์กรต่างๆมากมาย

    ซึ่งแต่ละเหตุการณ์ที่เราได้รวบรวมมา เป็นตัวอย่างของการโจมตีทางไซเบอร์ที่เกิดขึ้นในต่างประเทศ ที่อาจจะเป็นอุทาหรณ์ให้ผู้อ่านหลายๆคนตระหนักถึงการป้องกันและดูแลข้อมูลในระบบของท่านให้ปลอดภัย

      เหตุการณ์นี้เกิดขึ้นที่โรงพยาบาล Brno University ในสาธารณรัฐเช็ก ซึ่งกำลังวิจัยวัคซีนป้องกัน COVID-19 ซึ่งเจ้าหน้าที่ของโรงพยาบาลไม่ได้เปิดเผยที่มาของการถูกแทรกแซงความปลอดภัยนี้ แต่ถือว่าเป็นเหตุการณ์ที่ผิดปกติร้ายแรงที่ส่งผลถึงการปฏิบัติงานของหน่วยแพทย์  ไม่ว่าจะเป็นการผ่าตัดฉุกเฉิน หรือการจัดสรรผู้ป่วยติดเชื้อร้ายแรง

      โดยทางโรงพยาบาลได้ปิดเครื่อข่ายทาง IT ทั้งหมด และได้มีอีเมลแจ้งเตือนพนักงานทุกคนให้รีบปิดคอมพิวเตอร์ทันทีเพื่อความปลอดภัยในการสื่อสาร  หลังจากเกิดเหตุการณ์นี้ ทีมต่างๆ เช่น ศูนย์ความปลอดภัยแห่งชาติ ของสาธารณรัฐเช็ค (NCSC) ตํารวจเชคอฟ (NCOZ) และพนักงาน IT ได้ร่วมมือกันสร้างเครือข่ายไอทีใหม่ให้กับโรงพยาบาล

        โรงพยาบาลในรัฐอิลลินอยส์ได้เผชิญกับการโจมตีทางไวรัสหรือมัลแวร์ที่ถูกเข้ารหัสหรือเรียกว่า Netwalker และได้เรียกร้องค่าไถ่เพื่อแลกกับการคืนไฟล์ที่ถูกลบไป โดยรัฐมนตรีสาธารณสุขได้มีกล่าวว่า “ระบบ  Health and Human Services (HHS) ได้ถูกโจมตีในการประชุมฝ่ายบริหารของ โดนัล ทรัมฟ์ เหมือนกันเมื่อตอนสุดสัปดาห์”

        อีกทั้งที่ผ่านมาประชากรกว่า 210,000 คน ในใจกลางอิลลินอยส์ได้รับความเสียหายจากมัลแวร์ และ Champaign Urbana Public Health District (CUPHD)  ได้ยืนยันว่าถูกโจมตีจากไวรัส Netwalker เช่นกัน ซึ่งแหล่งที่มายังคงอยู่ในการตรวจสอบ โดยการทำให้ระบบกลับมาปกติอาจใช้เวลาหลายอาทิตย์

          กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน เกาหลีเหนือ และรัสเซียได้ฉวยโอกาสช่วง COVID-19 แพร่กระจายมัลแวร์เพื่อเข้าถึงเครือข่ายพื้นฐาน โดยกลุ่มแฮกเกอร์นี้มักใช้เหตุการณ์รุนแรงหรือโศกนาฏกรรมในการส่งอีเมลที่มีไวรัสไปให้ประชาชนเพื่อให้ได้ผลลัพธ์มากในเวลาที่เหมาะสม ซึ่งทำให้กลุ่มประชาชนที่กำลังสนใจเหตุการณ์ดังกล่าวได้รับอีเมลไวรัสกันถ้วนหน้า

            อาชญากรอาศัยช่วงที่ผู้คนในเยอรมันไม่กล้าออกไปไหนแต่สั่งอาหารมากินกันที่บ้าน ขัดขวางการให้บริการจัดส่งอาหารของเว็บไซต์ Takeawa.com โดยใช้วิธี DDOS (การโจมตีเว็บไซต์ให้เกิดการ overload จนไม่สามารถให้บริการต่อได้ หรือเว็บล่มนั่นเอง)

            การโจมตีนี้มุ่งหวังที่จะเรียกค่าไถ่เป็นเงินบิตคอยด์ประมาณ 11,000 เหรียญสหรัฐ จากการที่เว็บล่มนี้ทำให้ลูกค้าไม่สามารถดำเนินการสั่งอาหารได้ต่อ ซึ่งทางเว็บไซต์จะจ่ายเงินคืนให้กับลูกค้าโดยต้องติดต่อขอรับเงินคืนผ่านอีเมลเองซึ่งปัจจุบันทาง Takeaway.com สามารถหยุดการโจมตีนี้ได้แล้วและกำลังจัดการกับระบบอยู่

            แต่คุณจะสามารถป้องกันไม่ให้เหตุการณ์ต่างๆเหล่านี้เกิดขึ้นกับคุณได้อย่างไร?

            เรามีคำตอบ!!

            คำแนะนำเพื่อไม่ให้ตกเป็นเหยื่อ

            1. อย่าดาวน์โหลดไฟล์หรือโปรแกรมจากเว็บไซต์ที่ไม่สามารถยืนยันความเชื่อถือได้

            ระมัดระวังการถูกหลอกลวงให้ดาวน์โหลดไฟล์โดยอาศัยข่าวหรือเรื่องราวที่เกี่ยวข้องกับการแพร่กระจายเชื้อไวรัส เพราะผู้ไม่ประสงค์ดีชอบใช้อีเมลเป็นสื่อในการแพร่กระจายมัลแวร์

            2. ปฏิบัติตามข้อแนะนำทางด้านความปลอดภัยเมื่อต้องทำงานจากที่บ้าน

            การป้องกันตัวเองด่านแรกคือการพยายามทำให้การเข้าถึงอุปกรณ์สื่อสารมีความปลอดภัยมากที่สุด ไม่ว่าจะเป็นการติดตั้ง VPN การใช้รหัสผ่านที่คาดเดายาก การทำความเข้าใจกับเด็กหรือคนภายในบ้านในการสงวนอุปกรณ์สำนักงานไว้สำหรับทำงานเท่านั้น เพื่อระวังไม่ให้ตกเป็นเหยื่อของอีเมลหลอกลวง

            3. มั่นดูแลข้อมูลและกำจัดข้อมูลหรืออุปกรณ์ที่ไม่ใช้แล้ว เพื่อป้องกันการขโมยข้อมูล

            อุปกรณ์ทางไอทีที่ไม่ใช้งานแล้วควรรีบลบข้อมูลทิ้ง เพื่อป้องกันการถูกโจรกรรมข้อมูล โดยทาง Asia Data Destruction มีให้บริการครบวงจรสำหรับผู้ที่ต้องการลบหรือทำลายข้อมูลทิ้งถาวร พร้อมที่ปรึกษาด้าน IT เพราะคุณรู้หรือไม่ว่าข้อมูลที่คุณคิดว่าลบไปแล้ว จริงๆมันยังไม่ถูกลบ ซึ่งแฮกเกอร์สามารถกู้กลับนำไปใช้ได้

            สรุป

            เราจะเห็นได้ว่าการโจมตีนี้เกิดขึ้นได้กับการให้บริการทุกรูปแบบ อีกทั้งอาชญากรทางไซเบอร์ ยังฉกฉวยโอกาสช่วงวิกฤตโรคระบาดและความอ่อนไหวทางด้านเศรษฐกิจนี้สร้างความปั่นป่วนเพราะถือเป็นโอกาสที่ดีในการกอบโกยผลประโยชน์ ดังนั้นเราอยากให้ผู้อ่านทุกท่านตระหนักแต่ไม่ตื่นตระหนก อย่าประมาทหากต้องทำงานที่บ้าน คอยป้องกันความปลอดภัยของข้อมูลตัวเองไว้เสมอ

            You May Also Like

            การทำลายข้อมูล-Data-Center
            ให้ข้อมูลส่วนบุคคลอันตรายกว่าที่คิด
            Trade-in-iPhone
            ทำความรู้จัก Refurbished
            Shredding
            data wiping คืออะไร
            ทำไมต้องล้างข้อมูล กับบริษัททำลายข้อมูลมืออาชีพ
            ข้อมูลส่วนบุคคล
            ทำลายข้อมูล ISO 27001