คณบดี CITE DPU เตือนภัยคุกคาม Ransomware ตัวใหม่ยังถอดรหัสไม่ได้ แนะผู้ใช้งาน IT ตั้งรับด้วยความตระหนักรู้

พุธ ๐๔ พฤศจิกายน ๒๐๒๐ ๐๘:๔๖

คณบดี CITE DPU เตือนภัยคุกคาม Ransomware ตัวใหม่ยังถอดรหัสไม่ได้ แนะผู้ใช้งาน IT ตั้งรับด้วยความตระหนักรู้

ดร.ชัยพร เขมะภาตะพันธ์ คณบดีวิทยาลัยนวัตกรรมด้านเทคโนโลยีและวิศวกรรมศาสตร์ (CITE) มหาวิทยาลัยธุรกิจบัณฑิตย์ (DPU) เปิดเผยว่า ปัจจุบันมีการโจมตีทางไซเบอร์จำนวนมากทั่วทั้งโลกและในประเทศไทย ซึ่งไม่นานมานี้ได้เกิดการโจมตีทางไซเบอร์ที่สำคัญขึ้นกับระบบคอมพิวเตอร์ของโรงพยาบาลประจำจังหวัดแห่งหนึ่ง โดยแฮกเกอร์โจมตีด้วย Ransomware จนระบบคอมพิวเตอร์ของโรงพยาบาลไม่สามารถทำงานได้ทำให้การให้บริการกับผู้ป่วยได้รับผลกระทบอย่างหนัก รวมทั้งมีการเรียกค่าไถ่ด้วยมูลค่าที่สูงมาก เหตุการณ์ดังกล่าวทำให้ทุกคนต้องหันมาสนใจเรื่องภัยคุกคามจากไซเบอร์ ซึ่งผู้เชี่ยวชาญด้านการทดสอบเจาะระบบคอมพิวเตอร์ พร้อมทั้งผู้เชี่ยวชาญด้านการป้องกันภัยคุกคามทางไซเบอร์ที่เป็น Security Engineer ให้กับผลิตภัณฑ์ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ที่เป็นแบรนด์อันดับหนึ่งของโลกในประเทศไทย ได้วิเคราะห์เหตุการณ์ดังกล่าวโดยระบุว่า Ransomware ของโรงพยาบาลที่ถูกโจมตีมีชื่อว่า "VoidCrypt" ที่ปรับปรุงใหม่ โดยปัจจุบันยังไม่สามารถทำการถอดรหัสเพื่อแก้ไขไฟล์ที่ติด Ransomware ตัวนี้ได้ และหากดูจากลักษณะการโจมตี รูปแบบและผลกระทบที่เกิดขึ้นคาดว่าไม่น่าจะเป็นฝีมือของคนไทยแต่มีความเป็นไปได้ที่เกิดจากการโจมตีจากชาวต่างชาติแถบทวีปยุโรปตะวันออกหรือตะวันออกกลางมากกว่า

ดร.ชัยพร กล่าวว่า Ransomware ดังกล่าวอาจสร้างความเสียหายเพื่อการเรียกค่าไถ่ หากยอมจ่ายค่าไถ่ดังกล่าวแล้วก็ไม่มีใครรับประกันได้ว่าแฮกเกอร์จะยอมถอดรหัสไฟล์ทั้งหลายที่ติด Ransomware ดังกล่าวหรือไม่ แต่ผลกระทบเกิดขึ้นกับข้อมูลที่ได้เก็บบันทึกไว้และไม่สามารถนำมาใช้งานได้เกิดขึ้นแล้ว การกู้คืนระบบทำได้ยากหากไม่มีการบริหารจัดการสำรองข้อมูลที่ดี หรือมีการใช้งานเครื่องมือป้องกันจำพวก Endpoint Security รองรับหรือไม่ รวมถึงระบบปฏิบัติการของคอมพิวเตอร์ล้าสมัยหรือไม่มีการอัพเดต การกำหนดสิทธิในการทำงานหรือการใช้งานของ User รัดกุมเพียงพอมากน้อยเพียงใด รวมทั้งความตระหนักของหน่วยงานและผู้ใช้งาน โดยในระยะสั้นอาจต้องแก้ปัญหาด้วยการทำงานด้วยกระดาษเป็นหลักก่อน ส่วนในระยะกลางถึงยาวอาจต้องแก้ปัญหาด้วยการคีย์ข้อมูลที่ต้องใช้งานเข้าไปใหม่ พร้อมทั้งการเพิ่มเติมและอัพเดตระบบคอมพิวเตอร์และระบบป้องกันภัยคุกคามทางไซเบอร์ ซึ่งต้องเสียทั้งเวลา งบประมาณ การให้บริการ และชื่อเสียง

คณบดีวิทยาลัย CITE DPU กล่าวว่าภัยคุกคามทางไซเบอร์มีอยู่รอบตัวเรา และยังมีรูปแบบอื่น ๆ อีกยกตัวอย่างเช่น มีข้อมูลส่วนตัวของบุคคลที่สำคัญไปโผล่ที่ตลาดมืด เป็นไปได้ว่าแฮกเกอร์เป็นผู้นำไปขาย โดยเจาะระบบผ่านอีเมลล์ฟิชชิ่งทำให้เครื่องคอมพิวเตอร์หรือโทรศัพท์มือถือของผู้ใช้งานในองค์กรติด Malware ซึ่งสามารถเข้าถึงข้อมูลได้ หรือกรณีการติด Malware จนทำให้เกิดการแก้ไขข้อมูลการสั่งซื้อสินค้าต่างประเทศของบริษัทขนาดใหญ่แห่งหนึ่ง จนทำให้เกิดการโอนเงินไปยังบัญชีปลายทางที่เป็นของแฮกเกอร์ในต่างประเทศ เป็นต้น ปัญหาทั้งหลายดังกล่าวมักเกิดจากเครื่องคอมพิวเตอร์ที่ไม่มีระบบป้องกันภัยคุกคามทางไซเบอร์หรือมีแต่ขาดการอัพเดต ดังนั้น วิธีป้องกันที่ดีที่สุดคือ ทุกคนต้องมีสติระมัดระวังในการใช้งาน มีการตระหนักรู้ (Awareness) ของการใช้งานที่ดี ไม่เข้าใช้โปรแกรมที่ไม่มีแหล่งที่มา ไม่เปิดอีเมลที่ไม่มีแหล่งที่มาหรือน่าสงสัย รู้จักใช้ระบบป้องกัน เก็บบันทึกข้อมูลการใช้งานให้ครบถ้วน มีการสำรองข้อมูล อัพเดตซอฟต์แวร์และเครื่องมือต่างๆ สม่ำเสมอ นอกจากนี้การป้องกันภัยคุกคามทางไซเบอร์จำเป็นต้องได้รับการทบทวนและตรวจสอบเป็นประจำ ห้ามการ์ดตก เปรียบเหมือนเกมแมวไล่จับหนู เพราะแฮกเกอร์มักจะปรับเปลี่ยนวิธีการโจมตีใหม่ไปเรื่อย ๆ ทำให้เราต้องปรับวิธีตั้งรับและป้องกันตลอดเวลาเช่นเดียวกัน

ดร.ชัยพร กล่าวทิ้งท้ายว่า ภัยคุกคามไซเบอร์ไม่มีทางหมดไปจากโลก และมีแนวโน้มเพิ่มขึ้นในอนาคต และการโจมตีมาจากส่วนไหนของโลกก็ได้ เพราะภัยคุกคามต่าง ๆ มาจากการใช้งานอินเตอร์เน็ต แม้ภาครัฐได้ออกกฎหมายการรักษาความมั่นคงปลอดภัยไซเบอร์และกฎหมายอื่นๆ ที่เกี่ยวข้อง แต่กฎหมายดังกล่าวบังคับและครอบคลุมหน่วยงานหรือบริษัทที่สำคัญเท่านั้นให้มีกระบวนการและการรักษาความมั่นคงปลอดภัยทางไซเบอร์ที่ดีพอ ยังไม่ครอบคลุม Home User หรือหน่วยงานหรือบริษัททั่วไป ดังนั้นผู้ใช้งานควรจะตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยไซเบอร์ ใช้งานอินเตอร์เน็ตด้วยความระมัดระวัง รู้จักใช้เครื่องมือที่ช่วยป้องกันภัยคุกคามต่างๆ มีการสำรองข้อมูลสำคัญ เสริมสร้างความรู้ด้านไซเบอร์ เป็นต้น

ข่าวประชาสัมพันธ์ล่าสุด

๒๐:๔๖ นักศึกษา มจพ.คว้า 2 เหรียญทอง หมากรุกไทยและหมากรุกอาเซียน กีฬาแห่งชาติ จันท์เกมส์ ครั้งที่ 49 ณ จังหวัดจันทบุรี
๑๗:๒๗ JAS Group จัดกิจกรรม JAS Virtual Run ก้าวสู่ปีที่ 42 อย่างยั่งยืน
๑๗:๔๓ เจียไต๋เดินหน้าจัด เจียไต๋ โซเชียล เดย์ ต่อเนื่องเป็นปีที่ 3 รวมพลังเจียไต๋อาสาทั่วประเทศปลูกความยั่งยืนให้ชุมชน
๑๗:๒๖ กิฟฟารีน แนะนำไอเท็มเด็ด กิฟฟารีน อัลตร้า นอริชชิ่ง ลิป แอมพูล มาสก์ เติมความชุ่มชื้นให้ปากฉ่ำในช่วงฤดูหนาวนี้
๑๗:๔๑ 3 ร้านอาหารเครืออิมแพ็ค แนะนำเมนู Festive เชิญร่วมฉลองส่งท้ายปีกับเมนูแสนอร่อย ตั้งแต่ วันนี้ - 31 ธันวาคม
๑๗:๒๔ กิฟฟารีน แนะนำไอเท็มเด็ด กิฟฟารีน กิฟฟี่ ฟาร์ม คิดส์ เจล ทูธเพสท์ สำหรับเด็กๆ
๑๗:๑๑ โคคา-โคล่า ไทยน้ำทิพย์ นำโรงงานรังสิตคว้ารางวัลอุตสาหกรรมดีเด่นประเภทการจัดการพลังงาน ชูนวัตกรรมด้านความยั่งยืนในฐานะผู้นำอุตสาหกรรมเครื่องดื่ม
๑๗:๔๕ สมาคมสถาปนิกสยามฯ ร่วมกับพันธมิตร เตรียมจัดงาน WOW 2025: Wonder Of Well-Living City เมืองดี คนมีพลัง ยกระดับคุณภาพชีวิตสู่ความยั่งยืน
๑๗:๔๓ กทม. เร่งแก้ปัญหาน้ำเน่าเสียในคลองสอง ขอความร่วมมือชุมชนไม่ทิ้งขยะ-เศษอาหารลงคลอง
๑๗:๐๖ ดั๊บเบิ้ล เอ รับรางวัล CSR-DIW Continuous Award 2024 ต่อเนื่อง