English
日本語
Tiếng Việt
ភាសាខ្មែរระวัง!! ถูกโจมตีทางไซเบอร์ช่วง COVID-19
ในช่วงที่ไวรัส Covid-19 กำลังระบาดทั่วโลก ผู้คนต่างหันมาใช้การสื่อสารและเก็บข้อมูลผ่านสื่อและคลังอิเล็กโทรนิกส์กันมากขึ้น ถือเป็นอาหารจานโปรดของเหล่าแฮกเกอร์และผู้ไม่หวังดี ที่จะขโมยข้อมูลของคุณ หรือสร้างความปั่นป่วน ด้วยการกระจายมัลแวร์ หรือข่าวสารปลอมที่ทำให้เกิดการเข้าใจผิดขึ้นได้
โดยเฉพาะเนื้อหาข่าว Covid-19 ถือเป็นเรื่องที่อ่อนไหวและผู้คนให้ความสนใจเป็นอย่างมาก ทำให้ผู้ไม่ประสงค์ดีเอื้อประโยชน์จากเหตุการณ์นี้สร้างความปั่นป่วนเพื่อให้เป็นจุดสนใจ จนสร้างความเดือดร้อนกับผู้คนและองค์กรต่างๆมากมาย
ซึ่งแต่ละเหตุการณ์ที่เราได้รวบรวมมา เป็นตัวอย่างของการโจมตีทางไซเบอร์ที่เกิดขึ้นในต่างประเทศ ที่อาจจะเป็นอุทาหรณ์ให้ผู้อ่านหลายๆคนตระหนักถึงการป้องกันและดูแลข้อมูลในระบบของท่านให้ปลอดภัย
1. โรงพยาบาลที่สาธารณรัฐเช็กถูกโจมตีทางไซเบอร์จนไม่สามารถให้บริการต่อได้
เหตุการณ์นี้เกิดขึ้นที่โรงพยาบาล Brno University ในสาธารณรัฐเช็ก ซึ่งกำลังวิจัยวัคซีนป้องกัน COVID-19 ซึ่งเจ้าหน้าที่ของโรงพยาบาลไม่ได้เปิดเผยที่มาของการถูกแทรกแซงความปลอดภัยนี้แต่ถือว่าเป็นเหตุการณ์ที่ผิดปกติร้ายแรง ที่ส่งผลถึงการปฏิบัติงานของหน่วยแพทย์ ไม่ว่าจะเป็นการผ่าตัดฉุกเฉิน หรือการจัดสรรผู้ป่วยติดเชื้อร้ายแรง
โดยทางโรงพยาบาลได้ปิดเครื่อข่ายทาง IT ทั้งหมด และได้มีอีเมลแจ้งเตือนพนักงานทุกคนให้รีบปิดคอมพิวเตอร์ทันทีเพื่อความปลอดภัยในการสื่อสาร หลังจากเกิดเหตุการณ์นี้ ทีมต่างๆ เช่น ศูนย์ความปลอดภัยแห่งชาติ ของสาธารณรัฐเช็ค (NCSC) ตํารวจเชคอฟ (NCOZ) และพนักงาน IT ได้ร่วมมือกันสร้างเครือข่ายไอทีใหม่ให้กับโรงพยาบาล
2. โรงพยาบาลในสหรัฐฯ ซึ่งอยู่ระหว่างการดูแลรักษาผู้ป่วยติดเชื้อ COVID-19 ประกาศว่าระบบติดมัลแวร์เรียกค่าไถ่
โรงพยาบาลในรัฐอิลลินอยส์ได้เผชิญกับการโจมตีทางไวรัส หรือมัลแวร์ที่ถูกเข้ารหัสหรือเรียกว่า Netwalker และได้เรียกร้องค่าไถ่เพื่อแลกกับการคืนไฟล์ที่ถูกลบไป โดยรัฐมนตรีสาธารณสุขได้กล่าวว่า “ระบบ Health and Human Services (HHS) ได้ถูกโจมตีในการประชุมฝ่ายบริหารของ โดนัล ทรัมฟ์ เหมือนกันเมื่อตอนสุดสัปดาห์”
อีกทั้งที่ผ่านมาประชากรกว่า 210,000 คน ในใจกลางอิลลินอยส์ได้รับความเสียหายจากมัลแวร์ และ Champaign Urbana Public Health District (CUPHD) ได้ยืนยันว่าถูกโจมตีจากไวรัส Netwalker เช่นกัน ซึ่งแหล่งที่มายังคงอยู่ในการตรวจสอบ โดยการทำให้ระบบกลับมาปกติอาจใช้เวลาหลายอาทิตย์
3. กลุ่มผู้โจมตีอาศัยข่าว COVID-19 โจมตีผู้คนผ่านการแพร่กระจายมัลแวร์ทางอีเมล
กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน เกาหลีเหนือ และรัสเซียได้ฉวยโอกาสช่วง COVID-19 แพร่กระจายมัลแวร์เพื่อเข้าถึงเครือข่ายพื้นฐาน โดยกลุ่มแฮกเกอร์นี้มักใช้เหตุการณ์รุนแรงหรือโศกนาฏกรรมในการส่งอีเมลที่มีไวรัสไปให้ประชาชนเพื่อให้ได้ผลลัพธ์มากในเวลาที่เหมาะสม ซึ่งทำให้กลุ่มประชาชนที่กำลังสนใจเหตุการณ์ดังกล่าวได้รับอีเมลไวรัสกันถ้วนหน้า
4. อาชญากรโจมตีเว็บไซต์บริการรับส่งอาหารและเรียกค่าไถ่เป็นเงินบิตคอยด์
อาชญากรได้อาศัยช่วงที่ผู้คนในเยอรมันไม่กล้าออกไปไหนแต่สั่งอาหารมากินกันที่บ้าน ขัดขวางการให้บริการจัดส่งอาหารของเว็บไซต์ Takeawa.com โดยใช้วิธี DDOS (การโจมตีเว็บไซต์ให้เกิดการ overload จนไม่สามารถให้บริการต่อได้ หรือเว็บล่มนั่นเอง)
การโจมตีนี้มุ่งหวังที่จะเรียกค่าไถ่เป็นเงินบิตคอยด์ประมาณ 11,000 เหรียญสหรัฐ จากการที่เว็บล่มนี้ทำให้ลูกค้าไม่สามารถดำเนินการสั่งอาหารได้ต่อ ซึ่งทางเว็บไซต์จะจ่ายเงินคืนให้กับลูกค้าโดยต้องติดต่อขอรับเงินคืนผ่านอีเมลเองซึ่งปัจจุบันทาง Takeaway.com สามารถหยุดการโจมตีนี้ได้แล้วและกำลังจัดการกับระบบอยู่
แต่คุณจะสามารถป้องกันไม่ให้เหตุการณ์ต่างๆเหล่านี้เกิดขึ้นกับคุณได้อย่างไร?
เรามีคำตอบ!!
คำแนะนำเพื่อไม่ให้ตกเป็นเหยื่อ
1. อย่าดาวน์โหลดไฟล์หรือโปรแกรมจากเว็บไซต์ที่ไม่สามารถยืนยันความเชื่อถือได้
ระมัดระวังการถูกหลอกลวงให้ดาวน์โหลดไฟล์ โดยอาศัยข่าวหรือเรื่องราวที่เกี่ยวข้องกับการแพร่กระจายเชื้อไวรัส เพราะผู้ไม่ประสงค์ดีชอบใช้อีเมลเป็นสื่อในการแพร่กระจายมัลแวร์
2. ปฏิบัติตามข้อแนะนำทางด้านความปลอดภัยเมื่อต้องทำงานจากที่บ้าน
การป้องกันตัวเองด่านแรก คือการพยายามทำให้การเข้าถึงอุปกรณ์สื่อสารมีความปลอดภัยมากที่สุด ไม่ว่าจะเป็นการติดตั้ง VPN การใช้รหัสผ่านที่คาดเดายาก การทำความเข้าใจกับเด็กหรือคนภายในบ้านในการสงวนอุปกรณ์สำนักงานไว้สำหรับทำงานเท่านั้น เพื่อระวังไม่ให้ตกเป็นเหยื่อของอีเมลหลอกลวงต่างๆ
3. มั่นดูแลข้อมูลและกำจัดข้อมูลหรืออุปกรณ์ที่ไม่ใช้แล้ว เพื่อป้องกันการขโมยข้อมูล
อุปกรณ์ทางไอทีที่ไม่ใช้งานแล้ว ควรรีบลบข้อมูลทิ้ง เพื่อป้องกันการถูกโจรกรรมข้อมูล โดยทาง Asia Data Destruction มีให้บริการครบวงจร สำหรับผู้ที่ต้องการลบหรือทำลายข้อมูลทิ้งถาวร พร้อมที่ปรึกษาด้าน IT เพราะคุณรู้หรือไม่ว่าข้อมูลที่คุณคิดว่าลบไปแล้ว จริงๆมันยังไม่ถูกลบ ซึ่งแฮกเกอร์สามารถกู้กลับนำไปใช้ได้
สรุป
เราจะเห็นได้ว่าการโจมตีนี้สามารถเกิดขึ้นได้กับการให้บริการทุกรูปแบบ อีกทั้งอาชญากรทางไซเบอร์ ยังฉกฉวยโอกาสช่วงวิกฤตโรคระบาดและความอ่อนไหวทางด้านเศรษฐกิจนี้สร้างความปั่นป่วนเพราะถือเป็นโอกาสที่ดีในการกอบโกยผลประโยชน์ ดังนั้นเราอยากให้ผู้อ่านทุกท่านตระหนักแต่ไม่ตื่นตระหนก อย่าประมาทหากต้องทำงานที่บ้าน คอยป้องกันความปลอดภัยของข้อมูลตัวเองไว้เสมอ
