“ฟอร์ติเน็ต” เตือนระวัง “ภัยเรียกค่าไถ่” ยังเป็นภัยร้ายสร้างความเสียหายหนัก

“ยิ่งในช่วงส่งท้ายปีเก่า เข้าฤดูกาลภาษี ทุกคนต่างจับจ้องมาตรการลดหย่อนหรือผลประโยชน์ต่างๆ ที่ต้องรีบดำเนินการ ‘ภัยเรียกค่าไถ่’ หรือ แรนซัมแวร์ ก็แฝงตัวมาในสื่ออิเล็กโทรนิกส์ต่างๆ ที่เราใช้สื่อสารในชีวิตประจำวันหลายช่องทาง ไม่ว่าจะเป็นอีเมล์ หรือเว็บไซต์ต่างๆ ที่มีการโฆษณาชวนเชื่อ หัวข้อตามกระแสที่เราให้ความสนใจ เช่น โควิด-19 หรือปีใหม่ แม้กระทั่งเครือข่ายในบ้านที่เราต้องทำงานที่บ้าน” ดร.รัฐิต์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ บริษัท ฟอร์ทิเนท ซีเคียวริตี้ เน็ทเวิร์ค (ประเทศไทย) จำกัดกล่าว

‘ภัยเรียกค่าไถ่’ เป็นภัยดิจิทัลที่แพร่กระจายไปทั่วโลกมาเป็นระยะเวลาหลายสิบปีแล้ว และกลับมาแพร่หลายอย่างหนักทั่วโลกอีกครั้งเมื่อ 2-3 ปีที่ผ่านมา โดยทำงานเป็นมัลแวร์ที่มุ่งเข้าโจมตีควบคุมเน็ตเวิร์กต่างๆ หรือระบบคอมพิวเตอร์ โดย ‘ภัยเรียกค่าไถ่’ จะเข้ามาผ่านการคลิกเข้าช่องทางการสื่อสารอย่างอีเมล์ เว็บไซต์ ระบบคลาวด์  พีซี และอุปกรณ์เคลื่อนที่ (Endpoint) ตามสถิติแล้วอุตสาหกรรมทั่วโลกที่ตกเป็นเหยื่อโดนคุกคามได้แก่  ผู้ให้บริการด้านการสื่อสาร (20.3%) สถาบันการศึกษา (13.9%) สถานที่ราชการ (13.5%)  องค์กรสาธารณสุขและโรงพยาบาล (11.9%)  หรือแม้กระทั่งผู้ใช้งานเครื่องมือสื่อสารต่างๆ สำหรับชีวิตประจำวัน ต่างถูก “คุกคาม” จากภัยแรนซั่มแวร์เช่นกัน

เมื่อภัยเรียกค่าไถ่ได้เข้าไปฝังตัวในระบบ การทำงานของมัลแวร์ชนิดนี้จะเริ่มสร้างความเสียหายตั้งแต่ระดับต้นๆ อย่างการล็อกไฟล์ ทำให้ผู้ใช้งานไม่สามารถเปิดไฟล์ได้ และจะมีข้อความส่งมาเพื่อเรียกร้อง “ค่าไถ่” แลกเปลี่ยนกับการปลดล็อคระบบ หรือคืนไฟล์ให้แก่เจ้าของ หรือเพิ่มระดับความร้ายแรงขึ้นมาด้วยการปิดเน็ตเวิร์กทั้งระบบ และจะต้องใช้เวลากู้คืนถึง 2-3 วัน  ทั้งนี้ ภัยเรียกค่าไถ่บางประเภทสามารถปล่อยข้อมูลสำคัญขององค์กรออกมาสร้างความเสียหายหรือเสื่อมเสียชื่อเสียง เช่น หมายเลขบัญชีธนาคารหรือภาพส่วนตัวของบุคคลที่มีชื่อเสียง ภัยบางประเภทถูกสร้างมาเพื่อลบข้อมูลที่สำคัญ หากเหยื่อไม่จ่ายค่าไถ่

ในปัจจุบัน ภัยเรียกค่าไถ่ได้เปลี่ยนเป้าหมายไปที่องค์กรเอสเอ็มอีมากขึ้น โดยอ้างอิงรายงาน Verizon 2019 DBIR พบว่า 43% ของภัยที่เกิดขึ้นมุ่งไปที่องค์กรเอสเอ็มอี  และ Beazly Breach Response Services พบว่า 71% ของภัยที่โจมตีเอสเอ็มอี คือ ของ  ‘ภัยเรียกค่าไถ่’ เนื่องจากเอสเอ็มอีมีทีมผู้เชี่ยวชาญด้านภัยไซเบอร์และ ‘ภัยเรียกค่าไถ่’ ยังไม่เพียงพอ อีกทั้งอุปกรณ์ที่ใช้ป้องกันภัยยังไม่ฉลาดเพียงพอ แบ่งเบาภาระได้น้อย ภัยคุกคามจะหลุดการตรวจจับและสร้างความเสียหายได้

“ในประเทศไทย พบ ‘ภัยเรียกค่าไถ่’ มุ่งเป้าหมายไปยังกลุ่มอุตสาหกรรมผู้ให้บริการโครงสร้างพื้นฐานที่ใช้เทคโนโลยี Operational Technology (OT) สาธารณสุขและโรงพยาบาล ซึ่งในปัจจุบันต้องพึ่งพาเทคโนโลยีใหม่ๆ หลายประเภทในการประกอบกิจกรรม เช่น การผลิตพลังงาน ไฟฟ้า การรักษา ผ่าตัด หรือวินิจฉัย ดังนั้น การถูกเรียกค่าไถ่แม้จะกู้คืนได้ แต่การที่ระบบหยุดชะงักเพียงเสี้ยววินาทีนั่นหมายถึง ไฟดับทั้งบริเวณ ความเสี่ยงของชีวิตของผู้คน” ดร. รัฐิต์พงษ์กล่าว

ในฐานะผู้นำระดับโลกด้านโซลูชั่นระบบรักษาความปลอดภัยแบบไซเบอร์ แบบบูรณาการ และแบบอัตโนมัติ บริษัท ฟอร์ติเน็ต (ประเทศไทย) จำกัด ได้ให้คำแนะนำกับองค์กรและผู้บริโภคสายดิจิทัลในการเฝ้าระวังและป้องกันภัยไว้ ดังนี้

1. อัปเดตแพทช์ระบบปฏิบัติการของเน็ตเวิร์ก อุปกรณ์ และซอฟต์แวร์อย่างต่อเนื่อง  
2. ลำดับความสำคัญของทรัพย์สินดิจิทัลขององค์กร และประเมินความเสี่ยง
3. อัปเดตซิคเนเจอร์ เช่น ซอฟต์แวร์ที่ใช้ตรวจสอบการบุกรุก IPS (Intrusion Prevention System) หรือซอฟต์แวร์แอนตี้ไวรัสต่างๆ
4. สำรองข้อมูลในส่วนของระบบ และเก็บข้อมูลแยกไว้แบบออฟไลน์ (Offline)
5. ซักซ้อมขั้นตอนการกู้คืน เช่น ทีมไหนรับผิดชอบกู้คืนข้อมูลใด อย่างไร เพื่อให้ระยะเวลาในการกู้คืนเร็วขึ้น
6. ติดตั้งอุปกรณ์ที่ใช้ตรวจสอบเกตเวย์รับ-ส่งอีเมล์ เพื่อตรวจสอบอีเมล์ที่มีไฟล์แนบ เว็บไซต์และไฟล์น่าสงสัย
7. เลือกใช้ระบบในการคัดกรองข้อมูลเพื่อวิเคราะห์และจัดการไฟล์ที่น่าสงสัยหรือไม่คุ้นเคย เช่น แซนบ็อกซ์
8. ติดตั้งซอฟต์แวร์ในการบล็อกโฆษณาหรือโซเชียลมีเดียที่ไม่เกี่ยวข้องกับธุรกิจขององค์กร
9. ตั้งวิธีการเข้าใช้เน็ตเวิร์กที่เข้มงวด (Zero trust network) ที่มีคุณสมบัติคัดกรองไวรัส โดยเฉพาะสำหรับการทำงานจากที่บ้าน และเพื่อให้แน่ใจว่าเป็นผู้ที่ได้รับอนุญาตเข้าใช้งานจริงๆ
10. มีซอฟต์แวร์ที่สามารถตรวจสอบและบล็อกการทำงานผ่านคอมพิวเตอร์หรืออุปกรณ์ดิจิทัลส่วนตัวของพนักงาน (BYOD) ที่ไม่ตรงกับนโยบายดิจิทัลขององค์กรได้อย่างเข้มงวด
11. กำหนดรูปแบบของแอปพลิเคชั่นที่ใช้ในองค์กร
12. ป้องกันการใช้งานแอปพลิเคชันและบริการของผู้ให้บริการที่ไม่ชัดเจน
13. แบ่งเขตเน็ตเวิร์กเป็นส่วนๆ เพื่อป้องกันการคุกคามไปทั่วทั้งระบบ
14. ติดตั้งระบบในการตรวจพิสูจน์ทางดิจิทัล ที่สามารถระบุได้ว่า ภัยต่างๆ เข้ามาได้อย่างไร คุกคามที่ไหน วิธีการแฝงตัว กำจัด และป้องกันไม่ให้กลับเข้ามาอีกครั้งได้อย่างไร
15. ตรวจสอบจุดอ่อนของระบบซ้ำอีกครั้ง

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับ ‘ภัยเรียกค่าไถ่’ และระบบรักษาความปลอดภัยทางดิจิทัล คลิก www.fortinet.com  www.fortinet.com/solutions/small-business/stop-ransomware-phishing