“พุทธิพงษ์” เตือนรับมือมัลแวร์เรียกค่าไถ่

กรุงเทพฯ 6 ธ.ค. รมว.ดีอีเอสเตือนรับมือมัลแวร์เรียกค่าไถ่ แนะอย่าโหลดไฟล์แปลกปลอมเข้าระบบ  ชู “ศูนย์ไทยเซิร์ต” ช่วยติวเข้มวางระบบป้องกัน


นายพุทธิพงษ์​ ปุณณกันต์​ รัฐมนตรี​ว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม​ หรือ​ ดีอีเอส​  กล่าวว่า ขณะนี้มีกลุ่มผู้ที่ประสงค์ร้ายหรือแสวงหาประโยชน์ในลักษณะจับข้อมูลเป็นตัวประกันที่เรียกว่ามัลแวร์หรือการแฮกข้อมูลที่มักมาในรูปแบบของการเรียกค่าไถ่หน่วยงานรัฐหรือเอกชนขนาดใหญ่ โดยในช่วงปี 2560 จนถึงปัจจุบัน ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ภายใต้ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ สพธอ. (ETDA) หน่วยงานสังกัดกระทรวงดิจิทัลฯ ได้ตรวจพบกลุ่มผู้ไม่หวังดีเข้ามาโจมตีข้อมูลหน่วยงานต่างๆ ในประเทศไทยใช้ชื่อ เช่น วันนาคราย (WannaCry) แกนด์แครบ สต็อป (GandCrab Stop)  โพลีแรนซัม เวอร์ล็อก (PolyRansom/Virlock) ไครซิส/ดาร์มา (Crysis/Dharma) เป็นต้น 

สถิติการโจมตีของมัลแวร์ตั้งแต่เดือนมกราคม-พฤศจิกายน 2563 มีการโจมตีทั้งสิ้น 1,969 ครั้ง มาในลักษณะของมัลแวร์ที่เข้ามาแฮกระบบเพื่อสร้างความเสียหายต่อข้อมูล โดยที่ผ่านมาได้ตรวจพบว่ากลุ่มผู้ไม่หวังดีจะใช้เซิร์ฟเวอร์ทั้งที่อยู่ในประเทศและต่างประเทศโจมตีหน่วยงานที่เป็นโครงสร้างพื้นฐาน อุตสาหกรรมบันเทิง ภาคการเงินและสาธารณสุข ในหลายๆ ประเทศพร้อมๆกัน เพื่อสร้างผลกระทบ ทั้งการสูญเสียข้อมูลสำคัญ สูญเสียความพร้อมใช้งานของระบบคอมพิวเตอร์ เป็นต้น


“ตัวอย่างล่าสุดจากเคสการถูกมัลแวร์โจมตีของโรงพยาบาลสระบุรีที่ถูกแฮกข้อมูลของโรงพยาบาลและคนไข้​เมื่อช่วงเดือนกันยายน2563 ที่ผ่านมานั้น ​เป็นลักษณะของการเรียกค่าไถ่เพื่อแลกกับการปลดล็อกการเข้าถึงข้อมูล ซึ่งต้องชื่นชมศูนย์ไทยเซิร์ตที่ตรวจสอบและพบความผิดปกติที่รวดเร็ว สามารถเร่งกู้ประวัติคนไข้กลับมา​ได้อย่างรวดเร็วและไม่มีการนำข้อมูลไปทำให้โรงพยาบาลเสียหาย​ ดังนั้นจึงอยากให้หน่วยงานต่างๆ มีระบบป้องกันหรือรองรับที่เพียงพอเพื่อป้องกันไม่ให้ผู้ไม่หวังดีเข้ามาเจาะข้อมูลได้  และหากหน่วยงานไหนต้องการให้กระทรวงดิจิทัลฯ เข้าไปช่วยวางระบบป้องกันก็สามารถติดต่อเข้ามาเพื่อส่งเจ้าหน้าที่เข้าไปให้คำแนะนำในการวางระบบป้องกันข้อมูลสำคัญ ถือเป็นการป้องกันการโจมตีข้อมูลจากผู้ไม่หวังดีในอนาคต”  นายพุทธิพงษ์กล่าว

ทั้งนี้ช่องทางการติดมัลแวร์ ประกอบด้วย  รูปแบบที่ติดจากการคลิกไฟล์ในอีเมลอ่าน ซึ่งถือเป็นการกลไกการติดตั้งจากเหยื่อเอง (เหยื่อได้รับอีเมลล่อลวงให้เปิดไฟล์ติดตั้งมัลแวร์)  , มัลแวร์จะกระจายตัวเองอัตโนมัติผ่านเครือข่ายภายในไปยังเครื่องคอมพิวเตอร์อื่น ๆ ที่มีช่องโหว่ และเครื่องคอมพิวเตอร์ถูกเจาะโดยโจรไซเบอร์ หลายครั้งพบว่าการเจาะระบบสำเร็จ เริ่มต้นมาจากการเจาะบริการที่มีความเสี่ยงที่เปิดอินเทอร์เน็ต เช่น เครื่องคอมพิวเตอร์มีการเปิดให้บริการ Remote Desktop ร่วมกับมีการตั้งค่ารหัสผ่านคาดเดาง่าย

สำหรับการรับมือและป้องกันมัลแวร์ต่างๆ เบื้องต้นอาจพิจารณาบล็อกการเชื่อมต่อไปยังเซิร์ฟเวอร์ปลายทาง ตามข้อแนะนำของศูนย์ไทยเซิร์ต อาทิ กรณีที่พบว่าเครื่องคอมพิวเตอร์ติดมัลแวร์ ควรตัดการเชื่อมต่อจากเครือข่ายทันที เช่นการดึงสายแลนด์ออก ใช้เทคนิค Application Whitelist เพื่อป้องกันมัลแวร์ และโปรแกรมที่ไม่ได้รับการอนุญาตสามารถทำงานบนเครื่องคอมพิวเตอร์ได้ โดยจัดการให้มีเพียงโปรแกรมที่ระบุและตรวจสอบแล้วทำงานบนเครื่องคอมพิวเตอร์ ส่วนโปรแกรมอื่นๆ ซึ่งรวมถึงมัลแวร์จะไม่สามารถทำงานได้ 


นอกจากนี้ ควรอัพเดตระบบปฏิบัติการและซอฟต์แวร์ รวมถึงโปรแกรมป้องกันไวรัสให้เป็นปัจจุบันอยู่เสมอ และหลีกเลี่ยงในการเปิด Macro จากไฟล์เอกสารแนบที่มากับอีเมล  กรณีหน่วยงานและ องค์กรขนาดใหญ่ ควรทำการบล็อกอีเมลที่มีไฟล์แนบจากแหล่งที่มาที่ไม่น่าเชื่อถือ หากพบเหตุต้องสงสัยหรือต้องการคำแนะนำเพิ่มเติมในกรณีนี้ สามารถประสานกับไทยเซิร์ตโดยตรงได้ที่อีเมลreport@thaicert.or.th หรือโทรศัพท์ 0-2123-1212 -สำนักข่าวไทย.

ดูข่าวเพิ่มเติม

Top Viewed • อ่านมากสุด

ดูทั้งหมด

โค้งสุดท้ายเลือกตั้ง นายก อบจ.อุบลฯ เดือด ส่งท้ายปี

ใกล้เข้ามาทุกขณะสำหรับการเลือกตั้งนายก อบจ.อุบลราชธานี วันอาทิตย์ที่ 22 ธันวาคมนี้ ซึ่งถือเป็นสนามเลือกตั้งท้องถิ่นขนาดใหญ่ส่งท้ายปีนี้ การแข่งขันดุเดือดเกินคาด ผู้สมัครต่างเร่งหาเสียงกันอย่างเต็มที่ โดยมีผู้สมัคร 4 คน ลงชิงชัย ไปติดตามบรรยากาศโค้งสุดท้ายว่าใครจะเป็นผู้คว้าชัย

ทอ.ส่ง F-16 ขึ้นบินป้องน่านฟ้า หลังมีอากาศยานไม่ทราบฝ่าย เหนือชายแดนไทย-เมียนมา

กองทัพอากาศส่งเครื่องบินขับไล่ F-16 ขึ้นบิน เพื่อพิสูจน์ฝ่ายและสกัดกั้นอากาศยานไม่ทราบฝ่าย บริเวณแนวชายแดนไทย-เมียนมา จ.ตาก

อุตุฯ เผยอีสาน-เหนือ อากาศหนาว กทม.อุณหภูมิลดลงเล็กน้อย

กรมอุตุฯ เผยภาคอีสาน ภาคเหนือ มีอากาศเย็นถึงหนาว ส่วนภาคกลาง ภาคตะวันออก ภาคใต้ตอนบน มีอากาศเย็นในตอนเช้า ส่วนกรุงเทพฯ-ปริมณฑล อุณหภูมิลดลงเล็กน้อย ขอให้ประชาชนบริเวณดังกล่าวดูแลรักษาสุขภาพเนื่องจากสภาพอากาศหนาวเย็น

lightened Christmas tree in front of U.S. Capitol

รู้จัก “ชัตดาวน์” ของสหรัฐและผลกระทบ

วอชิงตัน 20 ธ.ค.- หน่วยงานจำนวนมากของรัฐบาลสหรัฐเสี่ยงต้องปิดทำการชั่วคราว หรือที่เรียกว่า กัฟเวิร์นเมนต์ ชัตดาวน์ (government shutdown) หลังผ่านพ้นเที่ยงคืนวันนี้ (20 ธันวาคม) ตามเวลาสหรัฐ หากรัฐสภาไม่สามารถผ่านร่างงบประมาณฉบับใหม่ได้ทันเวลา หลังจากสมาชิกสภาผู้แทนราษฎรสหรัฐลงมติไม่เห็นชอบร่างงบประมาณฉบับใหม่เมื่อวานนี้ สาเหตุที่เสี่ยงชัตดาวน์ ปกติแล้วรัฐสภาสหรัฐ ซึ่งประกอบด้วยสภาผู้แทนราษฎรและวุฒิสภาจะต้องจัดสรรงบประมาณให้แก่หน่วยงานรัฐบาลกลางทั้งหมด 438 แห่งก่อนวันที่ 1 ตุลาคมของทุกปี แต่ที่ผ่านมาสมาชิกรัฐสภามักทำไม่ได้ตามกำหนดเวลา และมักผ่านร่างงบประมาณชั่วคราวเพื่อให้หน่วยงานรัฐบาลสามารถดำเนินการได้ต่อไปในระหว่างที่สมาชิกรัฐสภาหารือกันเพื่อผ่านร่างงบประมาณจริง ร่างงบประมาณชั่วคราวฉบับปัจจุบันจะหมดอายุเมื่อเข้าสู่เช้าวันเสาร์ตามเวลาสหรัฐ สมาชิกรัฐสภาพรรครีพับลิกันและพรรคเดโมแครตเตรียมร่างกฎหมายที่จะขยายเวลาไปจนถึงวันที่ 14 มีนาคม 2568 แต่นายโดนัลด์ ทรัมป์ ว่าที่ประธานาธิบดีเรียกร้องให้สมาชิกรัฐสภาพรรครีพับลิกันลงมติไม่เห็นด้วย และเมื่อวันพฤหัสบดีที่ผ่านมา สมาชิกสภาผู้แทนราษฎรสหรัฐลงมติไม่เห็นชอบร่างงบประมาณที่เสนอใหม่ ดังนั้นหากรัฐสภาไม่สามารถผ่านร่างงบประมาณฉบับใหม่ได้ก่อนที่ร่างงบประมาณชั่วคราวฉบับปัจจุบันจะหมดอายุ ก็จะเกิดการชัตดาวน์ เพดานหนี้ที่ทรัมป์ต้องการให้แก้ นายทรัมป์ยังต้องการให้สมาชิกรัฐสภาแก้ปัญหาเรื่องการกำหนดเพดานหนี้ประเทศให้รัฐบาลสามารถกู้ยืมได้มากขึ้น ก่อนที่เขาจะสาบานตนรับตำแหน่งประธานาธิบดีในวันที่ 20 มกราคม 2568 รัฐสภาสหรัฐเป็นผู้กำหนดเพดานหนี้สาธารณะที่อนุญาตให้รัฐบาลก่อหนี้ แต่เนื่องจากรัฐบาลมักใช้จ่ายมากกว่ารายได้ที่ได้จากการจัดเก็บภาษี สมาชิกรัฐสภาจึงต้องคอยแก้ปัญหานี้เป็นครั้งคราว รัฐสภาสหรัฐกำหนดเพดานหนี้สาธารณะครั้งแรกในปี 2482 โดยกำหนดไว้ที่ 45,000 ล้านดอลลาร์สหรัฐ (ราว 1.55 ล้านล้านบาทในปัจจุบัน) และนับจากนั้นเป็นต้นมาได้ขยายเพดานหนี้แล้วทั้งหมด 103 […]

ข่าวแนะนำ

เชิญชวนร่วมงาน “มหานคร คัลเลอร์ฟูล ปาร์ตี้ 2025”

“กำภู-รัชนีย์” พาทัวร์งาน “มหานคร คัลเลอร์ฟูล ปาร์ตี้ 2025” ณ ลานจอดรถ บมจ.อสมท พบปะผู้ประกาศ ดีเจ และอินฟลูเอนเซอร์ รวมไปถึงศิลปินที่จะมาร่วมสนุกในงาน “มหานคร คัลเลอร์ฟู ปาร์ตี้ 2025”

วัยรุ่นซิ่งเบนซ์เสียหลักพุ่งเหินฟ้าคารถ 6 ล้อ

รอดตายปาฏิหาริย์! วัยรุ่นซิ่งเบนซ์เสียหลัก ก่อนพุ่งเหินฟ้าติดคาบนรถ 6 ล้อ พลเมืองดีเข้าช่วยเหลือออกมาจากรถ ปลอดภัย

แม่คะนิ้งโผล่ภูกระดึง เตรียมเปิดอุทยานฯ พรุ่งนี้

จังหวัดเลย อุณหภูมิลดลง 1-2 องศาฯ “แม่คะนิ้ง” โผล่ภูกระดึง เตรียมเปิดให้ท่องเที่ยวพรุ่งนี้ (23 ธ.ค.) หลังปิดมา 9 วัน จากเหตุช้างป่า