ก.ล.ต. เตือนระวังแฮกเกอร์อาละวาดช่วงสงกรานต์

กรุงเทพฯ 10 เม.ย.-ก.ล.ต. เตือนระวังแฮกเกอร์อาละวาดช่วงเทศกาลสงกรานต์ แนะ  8 ข้อหลัก ลดโอกาสถูกโจมตี 


สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) โดยฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ ระบุในบทความ”แฮกเกอร์ก็ชอบวันหยุด”ว่า  เมื่อถึงวันหยุดยาวต่อเนื่องหลายวัน มักเป็นช่วงเวลาที่สร้างรอยยิ้มให้กับคนทำงาน เพราะจะได้พักผ่อนและวางภาระหน้าที่จากการงานลง มีเวลาให้กับตัวเองและครอบครัวมากขึ้น หรือไปเที่ยวในสถานที่ต่าง ๆ 

แต่รู้หรือไม่ว่า นอกจาก “พวกเรา” ที่ตั้งตารอวันหยุดอยางมีความสุขกันแล้ว “มิจฉาชีพ” ก็ชอบวันหยุดเช่นกัน เห็นได้จากข่าวอยู่บ่อย ๆ ว่า ในช่วงวันหยุดยาวที่เราหลายคนพักผ่อน มิจฉาชีพจะออกทำงาน เช่น โจรกรรมทรัพย์สินสำนักงานตำรวจแห่งชาติจึงมีโครงการ “ฝากบ้านไว้กับตำรวจ” เพื่อเฝ้าระวัง ป้องกันการเกิดเหตุ และสร้างความมั่นใจให้กับประชาชน


ในช่วงวันหยุดยาวแบบนี้ก็เป็นเวลาทองของ “แฮกเกอร์” เช่นเดียวกัน จากข้อมูลของ Cybersecurity and Infrastructure Security Agency (CISA) และ Federal Bureau of Investigation (FBI) ระบุตรงกันว่า ในอดีตแฮกเกอร์มักจะโจมตีในช่วงวันหยุดสุดสัปดาห์ คือ วันศุกร์และวันเสาร์ แต่ในปัจจุบันแฮกเกอร์จะเลือกโจมตีในช่วงวันหยุดยาวของเหยื่อในแต่ละประเทศ เช่น โจมตีเหยื่อในประเทศจีน ช่วงเทศกาลตรุษจีน โจมตีเหยื่อในประเทศญี่ปุ่นช่วงเทศกาลโอบง เป็นต้น ส่วนในประเทศไทยอาจได้รับผลกระทบเช่นกัน ในช่วงเทศกาลสงกรานต์

ในปัจจุบันการโจมตีทางไซเบอร์ที่มักพบบ่อย ๆ คือ Ransomware ที่สามารถโจรกรรมข้อมูลสำคัญจากระบบคอมพิวเตอร์ของเหยื่อเพื่อเรียกค่าไถ่ ในระยะหลังมีการเรียกค่าไถ่เป็นสกุลเงินดิจิทัลเพื่อให้ติดตามได้ยากยิ่งขึ้นทำให้ Ransomware มีจำนวนและความถี่เพิ่มขึ้นอย่างมากในแต่ละปี ในอดีต Ransomware ทำการโจมตีเพียงการแค่เข้ารหัสไฟล์ในเครื่องของเหยื่อเท่านั้น ถ้าเหยื่อไม่จ่ายเงินค่าไถ่ก็จะไม่สามารถใช้ไฟล์ได้ แต่ปัจจุบันRansomware มีการเข้ารหัสไฟล์ในเครื่องของเหยื่อ รวมถึงโจรกรรมไฟล์โดยนำออกจากระบบของเหยื่อ ซึ่งในไฟล์อาจจะมีข้อมูลสำคัญรวมอยู่ด้วย เช่น ข้อมูลของลูกค้า เอกสารลับขององค์กร เป็นต้น ถ้าเหยื่อไม่จ่ายเงินค่าไถ่ก็จะถูกข่มขู่ว่าจะเผยแพร่ข้อมูลสำคัญที่โจรกรรมมานั้นลงสู่อินเตอร์เน็ต ให้เป็นข้อมูลที่ใครก็เข้าถึงได้ ซึ่งนั่นเป็นสิ่งที่น่ากลัวอย่างมาก

จากการสังเกตของผู้เชี่ยวชาญ พบว่า Ransomware ส่วนใหญ่จะมีการบุกรุกเข้ามาในระบบล่วงหน้าและฝังตัวในระบบเป็นเวลานาน (เฉลี่ย 72.5 วัน) เพื่อรอเวลาในช่วงหยุดยาวก่อนที่จะลงมือ ด้วยการเข้ารหัสไฟล์หรือดำเนินการโจรกรรมข้อมูลออกไป จากเหตุการณ์ที่เกิดขึ้นหลายครั้ง มักเริ่มต้นจากการโจมตีผ่าน Phishing Email หรือ Website (ที่มีช่องโหว่) โดยการใช้เทคนิค SQL Injection เพื่อให้ได้ webshell/cmdshell และจากนั้นใช้ Remote Desktop Protocol (RDP) เพื่อส่งและรันโปรแกรม Ransomware ในเครื่องของเหยื่อเพื่อโจรกรรมข้อมูลนำออกนอกระบบและทำการเข้ารหัสไฟล์ในเครื่องของเหยื่อต่อไป


จะเห็นได้ว่า “ภัยคุกคามทางไซเบอร์” เกิดขึ้นได้ทุกวัน ไม่เว้นวันหยุดราชการ ไม่ว่าจะเป็นบุคคลหรือองค์กรย่อมมีโอกาสถูกโจมตีได้ทุกเวลาเช่นกัน ดังนั้น เพื่อลดโอกาสการโจมตีจากผู้ไม่ประสงค์ดี หรือ “แฮกเกอร์” ในการสร้างความเสียหายแก่ระบบงานต่าง ๆ  ก่อนวันหยุด วันเสาร์-อาทิตย์ หรือหยุดยาวในช่วงเทศกาล และเพื่อให้วันหยุดพักผ่อนดำเนินไปอย่างราบรื่น จึงควรเตรียมความพร้อมในการป้องกัน และลดความเสี่ยงจากภัยไซเบอร์ โดยมีข้อแนะนำในเบื้องต้น ดังนี้

          (1) สำรองข้อมูลที่สำคัญทั้งหมด โดยแยกเก็บชุดข้อมูลสำรองไว้ และทดสอบการกู้คืนเพื่อให้มั่นใจได้ว่าจะสามารถนำข้อมูลที่สำรองไว้มาใช้กอบกู้ระบบงาน หรือแก้ไขสถานการณ์และดำเนินธุรกิจต่อไปได้  เมื่อจำเป็น

          (2) เปลี่ยนรหัสผ่านบัญชีที่เข้าถึงระบบสำคัญ และเปิดใช้ MFA (Multi-Factor Authentication) รวมถึงทบทวนสิทธิ์ ข้อมูลผู้ใช้งานในระบบ โดยเฉพาะ User ที่มีสิทธิ์สูงในระบบ (High Privilege) เช่น Root หรือAdministrator เป็นต้น รวมทั้ง Test User หรือ Dummy User ที่เคยถูกสร้างขึ้นเพื่อใช้งานเฉพาะ เมื่อไม่ได้ใช้งานแล้วควรปิดการใช้งาน หรือลบ User ที่ไม่ได้ใช้งานออกจากระบบ

 (3) อัปเดต Anti-Malware และสแกนทั้งระบบ เพื่อกำจัด Malware ที่อาจฝังตัวอยู่ในระบบ

          (4) อัปเดตโปรแกรม รวมถึงระบบปฏิบัติการให้เป็นปัจจุบัน เพื่อลดช่องโหว่ในระบบ

          (5) ทบทวนการตั้งค่าการเปิดรีโมทคอมพิวเตอร์จากระยะไกล (Remote Access) ให้สิทธิ์เฉพาะผู้ที่จำเป็นในการใช้งานเท่านั้น เพื่อลดโอกาสที่ผู้ไม่ประสงค์ดี โดยอาจจะใช้เป็นช่องทางในการสั่ง Run Command ที่ฝั่งตัวอยู่ในระบบงาน

          (6) ทบทวนตรวจสอบการตั้งค่า Firewall เพื่อทำการปิดกั้นการเชื่อมต่อที่ไม่ได้ใช้งาน

          (7) ติดตามข่าวสาร Cybersecurity จากแหล่งข้อมูลที่น่าเชื่อถือ รวมถึงทบทวนและซักซ้อมแผนรับมือตามIncident Response Handbook ขององค์กร กรณีเกิดเหตุภัยคุกคามทางไซเบอร์

          (8) ตรวจสอบ Website ที่อยู่ในการดูแล/ที่เชื่อมโยงกับระบบงานภายในของบริษัท เพื่อไม่ให้ถูกใช้เป็นช่องทางในการเข้าถึงระบบงานภายในองค์กรได้ รวมถึงมีการเฝ้าระวังเหตุการณ์ไม่พึงประสงค์โดยการ Monitor Network Traffic หรือ Log Files ที่ต้องสงสัย

ก.ล.ต. หวังว่าคำแนะนำเบื้องต้นทั้ง 8 ข้อนี้ จะช่วยลดโอกาสที่ “แฮกเกอร์” จะใช้ช่วงวันหยุดยาวเข้ามาสร้างความเสียหายและเดือดร้อนกับผู้ประกอบธุรกิจและผู้ใช้บริการในภาคตลาดทุนได้.-สำนักข่าวไทย

ดูข่าวเพิ่มเติม

Top Viewed • อ่านมากสุด

ดูทั้งหมด

Joe Biden and Kamala Harris on stage

ผู้เชี่ยวชาญชี้สาเหตุที่ “แฮร์ริส” พ่ายแพ้

ผู้เชี่ยวชาญชี้สาเหตุที่นางคอมมาลา แฮร์ริส ตัวแทนพรรคเดโมแครต พ่ายแพ้การเลือกตั้งประธานาธิบดีสหรัฐ ให้แก่นายโดนัลด์ ทรัมป์ จากพรรครีพับลิกัน

“ทรัมป์” คว้าชัยเด็ดขาด ครองตำแหน่งประธานาธิบดีอีกสมัย

โดนัลด์ ทรัมป์ ผู้สมัครจากพรรครีพับลิกัน คว้าชัยชนะเด็ดขาดในการเลือกตั้งประธานาธิบดีสหรัฐ เหนือคู่แข่งอย่าง คอมมาลา แฮร์ริส จากพรรคเดโมแครต นับเป็นการกลับมาครองตำแหน่งผู้นำสหรัฐอีกครั้ง หลังต้องออกจากทำเนียบขาวไปเมื่อ 4 ปีก่อน

พบศพไวยาวัจกรวัดดังระยองถูกยิงดับพร้อมหญิงสาวในบ้านพัก

พบศพไวยาวัจกรวัดดัง จ.ระยอง ถูกยิงเสียชีวิตในบ้านพัก พร้อมหญิงสาวหน้าตาดี คาดเสียชีวิตมาแล้ว 3 วัน ตำรวจเร่งหาสาเหตุ

พบเด็กหญิงฝาแฝดวัย 9 ขวบ ดวงตาสีฟ้า

พบเด็กหญิงฝาแฝดชาวนครพนม วัย 9 ขวบ มีดวงตาสีฟ้าสดใส ซึ่งเป็นโรคทางพันธุกรรมที่พบได้ยาก อาศัยอยู่กับแม่เลี้ยงเดี่ยว แม่เผยลูกมีปัญหาทางการได้ยิน ใช้ชีวิตลำบาก ถูกบลูลี่ แต่ไม่ขอเปิดรับบริจาค เพราะเคยถูกมิจฉาชีพแอบอ้าง

ข่าวแนะนำ

ศึกชิงทำเนียบขาว 2024 : “ทรัมป์ 2.0” นำไปสู่กาลอวสานระเบียบโลก ?

นายโดนัลด์ ทรัมป์ มีแนวคิดมองโลกแบบแหวกแนว ส่วนหนึ่งทำให้ได้ใจคนอเมริกัน แต่ส่วนหนึ่งทำให้ทั้งโลกปั่นป่วน วันนี้มีคำกล่าวจากผู้นำรัสเซียว่า ระเบียบโลกใหม่กำลังเริ่มต้นขึ้น

มอบรางวัล “หมูเด้ง” ทายผล “ทรัมป์” ชนะเลือกตั้ง

มอบรางวัลผลไม้ถาดยักษ์ให้ “หมูเด้ง” หลังทำนายทายถูกว่า “ทรัมป์” ชนะเลือกตั้ง ด้าน ผอ.สวนสัตว์ฯ อวยยศให้เป็น “อาจารย์เด้ง”

นำ “ทนายตั้ม-ภรรยา” ฝากขัง เจ้าตัวยกมือไหว้ ปัดตอบทุกประเด็น

กองปราบฯ นำ “ทนายตั้ม-ภรรยา” ฝากขังศาลอาญารัชดา เบื้องต้นท้ายคำร้องพนักงานสอบสวนคัดค้านการประกันตัว ด้านเจ้าตัวยกมือไหว้ ปัดตอบทุกประเด็น