ไอซีที

มัลแวร์เรียกค่าไถ่ พุ่ง 68 สายพันธุ์-แนะวิธีต่อกรภัยไซเบอร์

ภาพ pixabay

ตะลึง “มัลแวร์” เรียกค่าไถ่ พุ่ง 68 สายพันธุ์ บิ๊ก “ยิบอินซอย” แนะวิธีต่อกรภัยไซเบอร์

นายสุภัค ลายเลิศ กรรมการอำนวยการ และประธานเจ้าหน้าที่ปฏิบัติการ บริษัท ยิบอินซอย จำกัด กล่าวว่า เทคโนโลยีดิจิทัลมีบทบาทในการเสริมประสิทธิภาพการทำงานและสร้างโอกาสทางการตลาดบนฐานวิถีธุรกิจใหม่ ผ่านการเชื่อมต่อออนไลน์ หลังเผชิญความไม่แน่นอนของวิกฤตโควิด-19 มาเกือบปี ในทางกลับกันก็ไม่อาจหลีกเลี่ยงภัยคุกคามไซเบอร์ที่มุ่งทำลายระบบไอที ข้อมูลองค์กร และลูกค้าจนส่งผลเสียหายต่อธุรกิจ

ดังนั้น การมองหาเทคโนโลยีที่ปรับเปลี่ยนได้คล่องตัวแบบอไจล์ (Agile) จะช่วยให้องค์กรรับมือรูปแบบการทำงานใหม่ของภัยคุกคามรูปแบบต่าง ๆ รวมถึงความต้องการของลูกค้าที่มาพร้อมความคาดหวังในการคุ้มครองข้อมูลส่วนตัวมากขึ้น

จากการเปิดเผยข้อมูลภัยคุกคามครึ่งปีแรกปี 2563 โดยเทรนด์ไมโคร พบว่าการคุกคามหนักสุดเกิดจาก แรนซัมแวร์ (Ransomware) หรือมัลแวร์เรียกค่าไถ่ ซึ่งเพิ่มขึ้นถึง 68 สายพันธุ์ และพบช่องโหว่ถึง 786 ช่องโหว่ โดยพฤติกรรมของแรนซัมแวร์ คือ เจาะช่องโหว่เพื่อป่วนระบบจัดการไอพีแอดเดรสและรหัสผ่าน หรือสร้างพฤติกรรมเคลื่อนไหวแปลก ๆ (Lateral Movement) ขณะที่ภัยคุกคามบนคลาวด์มีถึง 8.8 ล้านครั้ง ส่วนใหญ่แฝงมากับอีเมลปลอม (Phishing E-mail) อีเมลลวงทางธุรกิจ (Business E-mail Compromise -BEC) เพื่อหวังผลบางอย่าง

สุภัค ลายเลิศ

เช่น ปลอมอีเมลเพื่อสมัครงาน ล่อลวงให้โอนเงินไปบัญชีปลอม การหลอกด้วยเว็บไซต์ปลอม (Phishing Web) ซึ่งมีชื่อยูอาร์แอลใกล้เคียงเว็บไซต์จริงจนผู้ใช้ไม่ทันสังเกต หรือการดาวน์โหลดเครื่องมือต่าง ๆ บนออนไลน์ที่มีทั้งจริงและปลอมสำหรับทำงานจากบ้าน เช่น วิดีโอ คอนเฟอเรนซ์ ถ้าโชคร้ายเป็นของปลอมอาจเกิดการดักฟังหรือเจาะข้อมูลขณะประชุมออนไลน์ได้

แม้ผู้ใช้จะเริ่มรู้ทันแรนซัมแวร์ที่มากับอีเมลลวงจนการก่อกวนลดลงแต่ยังพบแรนซัมแวร์ตัวใหม่ อาทิ ColdLock ซึ่งโจมตีฐานข้อมูล และอีเมลเซิร์ฟเวอร์ขององค์กร เช่น Nefilim เน้นเจาะไฟล์ข้อมูลของเหยื่อไปขายต่อ หรือ Maze ที่คอยเจาะช่องโหว่บนวีพีเอ็น ไฟร์วอลล์ หรือแฝงการเข้ารหัสข้อมูลผ่านเครื่องเดสก์ท็อประยะไกล หรือใช้บลูทูธ ไอโอเอส หรือแอนดรอยด์ผ่านอุปกรณ์โมไบล์เพื่อขโมยชื่อบัญชีและรหัสผ่านไปขายในเว็บมืด หรือแก้ชื่อบัญชีและรหัสผ่านจนเจ้าของตัวจริงเข้าไม่ถึงข้อมูลตนเองทำให้เรียกเงินค่าไถ่ได้สองต่อ และ VoidCrypt ที่เน้นเจาะระบบโรงพยาบาลโดยเฉพาะ

“จะเห็นว่าแรนซัมแวร์ตัวใหม่ ๆ มุ่งทำลายเป้าหมายที่เจาะจงมากขึ้น ซึ่งคือองค์กรธุรกิจ เพราะได้ราคาค่าไถ่มากว่าการหว่านแรนซัมแวร์ไปทั่ว บางกรณียังเพิ่มจำนวนค่าไถ่ได้มากถึง 62.5%”

วิธีแก้เกมคือ หลีกเลี่ยงอีเมลที่น่าสงสัย หมั่นอัปเดตซอฟต์แวร์ความปลอดภัยให้เซิร์ฟเวอร์หลัก เครื่องลูกข่าย เมลเซิร์ฟเวอร์ และเมลเกตเวย์ กำหนดพื้นที่แซนด์บ็อกซ์ (Sandbox) ไว้ล้อมกรอบเว็บหรืออีเมลลักษณะแปลก ๆ เพื่อลดผลกระทบให้อยู่ในวงจำกัด หรือใช้แมชชีนเลิร์นนิ่งช่วยตรวจจับ

ปัจจุบัน มีแพลตฟอร์มการบริหารจัดการข้อมูล เช่น HPE Cohesity ที่ออกแบบมาให้รับมือกับแรนซัมแวร์ ทั้งป้องกัน ตอบโต้ และกู้คืนข้อมูลได้รวดเร็ว

ผู้บริหาร “ยิบอินซอย”กล่าวว่า สิ่งที่องค์กรต้องเผชิญจากการใช้แอปพลิเคชันหรืองานบริการผ่านเครือข่ายในองค์กรหรือออนไลน์คือ ข้อมูลที่กระจายไปทั่ว ทั้งใน Data center ตามสาขาห่างไกลหรือบนคลาวด์สาธารณะ ซึ่งยากต่อการควบคุม และเสี่ยงเพิ่มช่องโหว่การโจมตี แนวทางแก้ไขที่ทำได้ คือ รวบรวมข้อมูลเข้าสู่ศูนย์กลางโดยมี Web Scale File System ช่วยเก็บรวบรวมไฟล์ข้อมูลต่าง ๆ ขึ้นสู่ที่เก็บข้อมูลกลาง หรือ Data Lake บนคลาวด์สาธารณะ ซึ่งเพิ่มขนาดได้ไม่จำกัดและกำกับดูแลจากจุดเดียว เป็นต้น

อย่างไรก็ตาม ทุกวันนี้ แอปพลิเคชันงานบริการ และข้อมูล ไม่จำเป็นต้องอยู่ใน Data center เสมอไป และมักพัฒนาขึ้นโดยเทคโนโลยีคอนเทนเนอร์เพื่อให้มีขนาดเล็ก กินทรัพยากรไอทีน้อย และปรับเปลี่ยนโยกย้ายเร็ว ทำให้องค์กรตัดตอนการพัฒนาแอปพลิเคชันใหม่ ๆ หรือปรับปรุงระบบงานเดิมให้กะทัดรัดและส่งต่อขึ้นสู่คลาวด์ หรือ Edge โดยใช้เวลาไม่นาน

รวมถึงเทคโนโลยี Data Fabric ช่วยให้องค์กรมองเห็นข้อมูลที่กระจัดกระจายให้เสมือนเป็นข้อมูลผืนเดียวกันในลักษณะ Data Virtualization เพิ่มประสิทธิภาพแอปพลิเคชันที่ส่งขึ้นไปใช้บนคลาวด์ หรือ Virtual Machine ได้โดยไม่เสียเวลาทำซ้ำข้อมูลก่อนนำไปใช้ และยังเข้าถึงข้อมูลชุดเดิมได้ปลอดภัย

“เดิมการจัดการข้อมูลจะเน้นไปที่การทำความสะอาดข้อมูล การออกรายงานเพื่อให้เห็นมุมมองธุรกิจ แต่ไม่ได้ลงลึกถึงระดับการวิเคราะห์ที่ไปสู่การคาดการณ์อนาคต แต่ในยุคดิจิทัล ซึ่งมีแอปพลิเคชันและแพลตฟอร์มเกิดใหม่บนคลาวด์รองรับการใช้งานส่วนบุคคลมากขึ้น จนเกิดข้อมูล Big Data การนำ AI มาใช้สร้างรูปแบบการวิเคราะห์ข้อมูลจึงเป็นประโยชน์ต่อการพัฒนาผลิตภัณฑ์บริการที่สอดคล้องกับพฤติกรรมผู้บริโภค

รวมทั้งมี AR และ VR ช่วยสร้างสรรค์ประสบการณ์ที่น่าจดจำและเข้าถึงไลฟ์สไตล์ของลูกค้าได้มากขึ้น จนเจ้าของข้อมูลเริ่มตั้งคำถามถึงการละเมิดความเป็นส่วนตัว และความปลอดภัยของข้อมูลส่วนบุคคล”

ผู้บริหารยิบอินซอยย้ำว่า องค์กรต้องเร่งพัฒนาระบบกำกับการใช้งานข้อมูลด้วยความโปร่งใส และสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA เพื่อสร้างความเชื่อมั่นทางดิจิทัล ไม่ว่าจะเป็นข้อมูลที่จัดเก็บและใช้งานในศูนย์ข้อมูลองค์กร บนคลาวด์ หรือโซเชียลมีเดีย

ส่วนแพลตฟอร์มการจัดการข้อมูลลูกค้าบนคลาวด์ (Customer Data Cloud) เป็นเครื่องมือที่ช่วยจัดการข้อมูลเกี่ยวกับลูกค้าซึ่งกระจายใช้งานตามจุดต่าง ๆ ให้ได้รับการคุ้มครองตาม PDPA ครอบคลุมทั้งการจัดเก็บ แก้ไข นำไปใช้ ส่งต่อให้บุคคลที่สาม และลบข้อมูลได้โดยเจ้าของข้อมูล หรือ ผู้ได้รับอนุญาต การจัดระเบียบข้อมูลประวัติลูกค้าแต่ละราย ควบคู่กับกระบวนการจัดทำคำยินยอมให้ใช้ข้อมูลที่มีประสิทธิภาพและได้รับความเชื่อถือเพื่อที่องค์กรจะนำข้อมูลส่วนบุคคล ซึ่งได้รับอนุญาตอย่างถูกต้องไปใช้ประกอบธุรกิจ หรือเพิ่มความสามารถในการแข่งขัน ยกระดับความพึงพอใจของลูกค้าโดยไม่ละเมิดกฎหมาย