Digital Economy

กลต. เตือนระวัง ‘แฮกเกอร์’ อาละวาดช่วงสงกรานต์ แนะทำ 8 ข้อ ลดโอกาสถูกโจมตีทางไซเบอร์

โดย NAPAPORN PANITCHART
0

กลต. เตือนระวัง “แฮกเกอร์” อาละวาดช่วงสงกรานต์ แนะทำ 8 ข้อ ลดโอกาสถูกโจมตีทางไซเบอร์

สำนักงาน กลต. โพสต์เตือน ระวังแฮกเกอร์อาละวาดช่วงเทศกาลสงกรานต์ เพราะ “แฮกเกอร์” ก็ชอบวันหยุด ดังนี้

เวลานี้หลายคนน่าจะกำลังตั้งตารอ “วันหยุดยาว”  ที่กำลังจะมาถึงและวันหยุดยาวในคราวต่อ ๆ ไป เพราะประเทศไทยมีวันหยุดให้เฝ้ารอกันตลอดทั้งปี และมีจำนวนวันหยุดมากเป็นอันดับ 4 ของโลก

กลต.

แต่รู้หรือไม่ว่า นอกจาก “พวกเรา” จะตั้งตารอวันหยุดอย่างมีความสุขแล้ว “มิจฉาชีพ” ก็ชอบวันหยุดเหมือนกัน

เห็นได้จากข่าวอยู่บ่อย ๆ ว่า ในช่วงวันหยุดยาวที่เราหลายคนพักผ่อน มิจฉาชีพจะออกทำงาน เช่น โจรกรรมทรัพย์สิน สำนักงานตำรวจแห่งชาติจึงมีโครงการ “ฝากบ้านไว้กับตำรวจ” เพื่อเฝ้าระวัง ป้องกันการเกิดเหตุ และสร้างความมั่นใจให้กับประชาชน

และในช่วงวันหยุดยาวแบบนี้ก็เป็นเวลาทองของ “แฮกเกอร์” เช่นเดียวกัน

กลต.

แฮกเกอร์มักโจมตีช่วงวันหยุด

จากข้อมูลของ Cybersecurity and Infrastructure Security Agency (CISA) และ Federal Bureau of Investigation (FBI) บอกตรงกันว่า ในอดีต แฮกเกอร์มักจะโจมตีในช่วงวันหยุดสุดสัปดาห์ คือ วันศุกร์และวันเสาร์ แต่ในปัจจุบันแฮกเกอร์จะเลือกโจมตีช่วงวันหยุดยาวของเหยื่อแต่ละประเทศ เช่น

  • โจมตีเหยื่อในประเทศจีน ช่วงเทศกาลตรุษจีน
  • โจมตีเหยื่อในประเทศญี่ปุ่น ช่วงเทศกาลโอบง

ส่วนในประเทศไทยคงหนีไม่พ้น ช่วงเทศกาลสงกรานต์

หนึ่งในภัยคุกคามทางไซเบอร์ ที่พบได้บ่อยในปัจจุบัน คือ Ransomware ที่สามารถโจรกรรมข้อมูลสำคัญจากระบบของเหยื่อ เช่น ข้อมูลของลูกค้า หรือ เอกสารลับขององค์กร ไปเรียกค่าไถ่และข่มขู่ว่าจะเผยแพร่ข้อมูลนั้นบนอินเตอร์เน็ต ให้เป็นข้อมูลที่ใครก็เข้าถึงได้ ซึ่งเป็นสิ่งที่น่ากลัวอย่างมาก

จากการสังเกตของผู้เชี่ยวชาญ พบว่า Ransomware ส่วนใหญ่จะบุกรุกเข้ามาในระบบล่วงหน้าและฝังตัวในระบบเป็นเวลานาน (เฉลี่ย 72.5 วัน) เพื่อรอเวลาในช่วงหยุดยาวก่อนที่จะลงมือ โดยหลายครั้งเริ่มต้นจากโจมตีผ่าน Phishing Email หรือ Website (ที่มีช่องโหว่) และใช้ Remote Desktop Protocol (RDP) เพื่อส่งและรันโปรแกรม Ransomware ในเครื่องของเหยื่อ

ทำความรู้จักภัยคุกคามทางไซเบอร์แต่ละประเภทได้ที่เว็บไซต์ ก.ล.ต. https://www.sec.or.th/TH/Pages/CYBERRESILIENCE-KNOWLEDGECYBER.aspx?fbclid=IwAR0aZbs34fxeAk11b7hzJrx0oSinfkFPDCkDpV8DyQxqmQwCgEMCN7zflho

กลต.

กลต.แนะทำ 8 ข้อ ป้องกันการโจมตี ก่อนหยุดยาว  

ดังนั้น ก่อนวันหยุดยาวที่กำลังจะมาถึงนี้สำนักงาน ก.ล.ต. ขอชวนให้ท่านมาเตรียมความพร้อมในการป้องกันและรับมือภัยคุกคามทางไซเบอร์ โดยเฉพาะอย่างยิ่งผู้ที่ทำหน้าที่ดูแลระบบงานด้านไอทีของแต่ละบริษัท เพื่อลดความเสี่ยงในการถูกโจมตีและสร้างความเสียหายแก่ระบบงานต่าง ๆ ได้ใช้วันหยุดพักผ่อนกันอย่างสบายใจ

โดยมีคำแนะนำเบื้องต้น 8 ข้อ ดังนี้

  1. สำรองข้อมูลที่สำคัญทั้งหมด โดยมีการแยกเก็บชุดข้อมูลสำรองไว้ และทดสอบการกู้คืนเพื่อให้มั่นใจได้ว่า จะสามารถนำข้อมูลที่สำรองไว้มาใช้กอบกู้ระบบงานหรือแก้ไขสถานการณ์และดำเนินธุรกิจต่อไปได้ เมื่อจำเป็น
  2. เปลี่ยนรหัสผ่านบัญชีที่เข้าถึงระบบสำคัญ และเปิดใช้ MFA (Multi-Factor Authentication) รวมถึงทบทวนสิทธิ์ ข้อมูลผู้ใช้งานในระบบ โดยเฉพาะ User ที่มีสิทธิ์สูงในระบบ (High Privilege) เช่น Root, Administrator รวมทั้ง Test User, Dummy User ที่เคยถูกสร้างขึ้นเพื่อใช้งานเฉพาะ เมื่อไม่ได้ใช้งานแล้ว ก็ควรปิดการใช้งาน หรือลบ User ที่ไม่ได้ใช้งานออกจากระบบ
  3. อัปเดต Anti-Malware และ สแกนทั้งระบบ เพื่อกำจัด Malware ที่อาจฝังตัวอยู่ในระบบ
  4. อัปเดตโปรแกรม และระบบปฎิบัติการ ให้เป็นปัจจุบัน เพื่อลดช่องโหว่ในระบบ
  5. ตรวจสอบการตั้งค่ารีโมทคอมพิวเตอร์จากระยะไกล (Remote Access) ให้สิทธิ์เฉพาะผู้ที่จำเป็นเท่านั้นในการใช้งาน เพื่อลดโอกาสที่ผู้ไม่ประสงค์ดี อาจจะใช้เป็นช่องทางในการสั่ง Run Command ที่ฝั่งตัวอยู่ในระบบงาน
  6. ตรวจสอบการตั้งค่า Firewall เพื่อทำการปิดกั้นการเชื่อมต่อที่ไม่ได้ใช้งาน
  7. ติดตามข่าวสาร Cybersecurity จากแหล่งข้อมูลที่น่าเชื่อถือ รวมถึงทบทวนและซักซ้อมแผนรับมือตาม Incident Response Handbook ขององค์กร กรณีเกิดเหตุภัยคุกคามทางไซเบอร์
  8. ตรวจสอบ Website ที่เชื่อมโยงกับระบบงานภายในของบริษัท เพื่อไม่ให้ถูกใช้เป็นช่องทางในการเข้าถึงระบบงานภายในองค์กรได้ รวมถึงมีการเฝ้าระวังเหตุการณ์ไม่พึงประสงค์โดยการ Monitor Network Traffic หรือ Log Files ที่ต้องสงสัย

ก.ล.ต. หวังว่าคำแนะนำเบื้องต้นทั้ง 8 ข้อนี้ จะช่วยลดโอกาสที่ “แฮกเกอร์” จะใช้ช่วงวันหยุดยาวเข้ามาสร้างความเสียหายและเดือนร้อนกับผู้ประกอบธุรกิจและผู้ใช้บริการในภาคตลาดทุนได้

อ่านข่าวเพิ่มเติม

Avatar photo
NAPAPORN PANITCHART