ทำไม Ransomware ระบาดหนัก เชื่อใจแฮกเกอร์ได้ไหม ถ้ายอมจ่ายค่าไถ่ขอคืนข้อมูล

Loading

  ในปี 2021 คงไม่ผิดนักถ้าจะกล่าวว่าปีนี้เป็นปีแห่งการเจริญเติบโตของซอฟต์แวร์เรียกค่าไถ่ หรือในภาษาอังกฤษที่เรียกกันว่า Ransomware เรื่องของ Ransomware ไม่ได้เป็นเรื่องใหม่ หากแต่เป็นของเก่าที่ถูกพัฒนามาตั้งแต่ ค.ศ. 1980s ก่อนที่จะพัฒนาความสลับซับซ้อนให้เข้าใจได้ยากขึ้นในช่วงปี ค.ศ. 2010 เป็นต้นมา ตัวเลขของ SonicWall เปิดเผยว่า ระหว่างปี 2019 ถึงปี 2020 การโจมตีด้วย Ransomware เพิ่มขึ้นราว 62 เปอร์เซ็นต์ทั่วโลก และแค่ในทวีปอเมริกาเหนือแห่งเดียว การโจมตีเพิ่มขึ้น 152 เปอร์เซ็นต์ และในปีหลังจากนี้ก็มีโอกาสที่จะเกิดขึ้นได้อีก รวมถึงยังมีตัวเลขของ Internet Crime report ระบุอีกด้วยว่าในปี 2020 ที่ผ่านมา เอฟบีไอ (FBI) ได้รับการร้องเรียนจากการถูกโจมตีด้วย Ransomware เกือบ 2,500 ครั้ง เพิ่มขึ้นจากปี 2019 ราว 20 เปอร์เซ็นต์ เช่นนั้นแล้ว การเติบโตของ Ransomware…

ถึงเวลายกระดับป้องกันภัยไซเบอร์หน่วยงานรัฐ!!

Loading

  ปัญหาหน่วยงานของรัฐถูกท้าทายจาก “แฮกเกอร์” ด้วยการเจาะระบบเข้ามาโจรกรรมข้อมูลขององค์กร มีมาอย่างต่อเนื่อง ซึ่งก็ทำเร็จบ้าง ไม่สำเร็จบ้าง และ เป็นข่าวบ้าง ไม่เป็นข่าวบ้าง!! แต่ครั้งนี้กลายเป็นประเด็นอ่อนไหวขึ้นมาทันที เมื่อหน่วยงานที่ถูกแซะข้อมูลไป เป็นหน่วยงานสาธารณสุข คือ รพ.เพชรบูรณ์ ก็ยอมรับว่าโดนแฮกจริงๆ แต่เป็นข้อมูลทั่วไป ไม่ใช่ฐานข้อมูลเชิงลึกเกี่ยวกับการรักษาผู้ป่วยแต่อย่างไร และถูกแฮกไปมีจำนวนกว่า 1 หมื่นรายชื่อ ไม่ใช่ 1.6 ล้านรายชื่อตามที่แฮกเกอร์กล่าวอ้าง หลังจากนั้นไม่กี่วันก็มีประเด็น ผู้บริหารของ รพ.สถาบันโรคไตภูมิราชนครินทร์ เข้าแจ้งความกับเจ้าหน้าที่ตำรวจ ให้ดำเนินคดีกับแฮกเกอร์ที่ลักลอบเจาะข้อมูลคนไข้ของโรงพยาบาลกว่า 4 หมื่นรายชื่อ!! กลายเป็นประเด็นสะเทือนวงการสาธารณสุขไทยอีกครั้งติดๆ​ กัน เพราะครั้งนี้ ได้ข้อมูลส่วนตัวคนไข้ ประวัติการฟอกไต และประวัติการรักษา ฯลฯ ข้อมูลเหล่านี้ถือเป็นข้อมูลความลับที่นำไปเปิดเผยไม่ได้หากไม่ได้รับความยินยอมจากเจ้าของข้อมูลหรือคนไข้!!     ประกอบกับปัจจุบัน มี พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562  ถึงแม้จะมีการขยายการบังคับใช้ออกไป แต่หน่วยงานที่เก็บข้อมูลส่วนบุคคลยังต้องดำเนินการตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563 ซึ่งได้กำหนดมาตรฐานขั้นต่ำในการรักษาความปลอดภัยข้อมูลไซเบอร์ เพื่อการคุ้มครองข้อมูลส่วนบุคคล หากโรงพยาบาลไม่ได้ดำเนินการได้ตามมาตรฐานจนเกิดข้อมูลรั่วไหลจากการถูกแฮกเกิดความเสียหายก็ถือว่ามีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ด้วยเช่นกัน ปัญหาข้อมูลรั่วไหลจากการถูกแฮกไม่ใช่เรื่องใหม่ และเกิดขึ้นบ่อยๆ!! โดยเรื่องนี้ทาง พลโท ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) กล่าวว่า กลุ่มเฮลท์แคร์ หรือ เกี่ยวกับสุขภาพ ถือเป็นเซกเตอร์ที่มีความเปราะบาง เนื่องจากขาดแคลนบุคลากรด้านไอที ยังไม่รวมถึงบุคลากรด้านไซเบอร์ซิเคียวริตี้ รวมถึงแต่ละโรงพยาบาลก็มี งบประมาณจำกัด จึงให้เจ้าหน้าที่ด้านไอทีของตัวเองพัฒนาเว็บแอพพลิเคชั่นขึ้นมาใช้งานเองภายใน ที่เรียกว่า อินทราเน็ต แต่พอมีโควิด-19  ทำให้มีการเวิร์ก ฟรอม โฮม มีการใช้งานเชื่อมต่ออินเทอร์เน็ตมากขึ้น ทำให้แฮกเกอร์สามารถโจมตีได้ง่าย ซึ่งขณะนี้ทางกระทรวงสาธารณสุขไม่ได้มีเพียงหน่วยเดียวที่ถูกโจมตี มีหลายหน่วยแต่อาจยังไม่เป็นข่าว เพราะไม่มีความรุนแรง หรือมีข้อมูลความเสียหายไม่มาก!? จึงจำเป็นที่ทางกระทวงสาธารณสุข ต้องจัดทำระบบที่รวมศูนย์มากขึ้น ไม่ใช่ต่างคนต่างทำ ซึ่งจะทำให้ การเฝ้าระวังทำได้ง่ายขึ้น ขณะที่ นาวาอากาศเอก  อมร ชมเชย  รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ​ ​(กมช.) บอกว่า การป้องกันต่อจากนี้จะต้องมีกระบวนการบริหารจัดการที่ดีขึ้น รวมถึงบุคลากรที่เกี่ยวข้อง โดยแผนระยะสั้น จะมีการอบรมบุคลากรที่เกี่ยวข้องอย่างเร่งด่วนให้ยกระดับขีดความสามารถ ขณะที่หน่วยงานของรัฐจะต้องมีการดำเนินการตามกรอบมาตรฐานที่ทาง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ…

11 ก.ย. : บทเรียนสำคัญ 5 เรื่อง นับตั้งแต่เกิดเหตุวินาศกรรม 9/11

Loading

มีบทเรียนใดบ้างที่ได้เรียนรู้ในช่วง 20 ปีของการต่อสู้ต่อต้านการก่อการร้ายทั่วโลก อะไรที่ได้ผลและอะไรที่ไม่ได้ผล ปัจจุบัน ขณะที่อัฟกานิสถานกลับมาถูกปกครองโดยขบวนการที่ให้ที่พักพิงแก่กลุ่มอัลไคดาอีกครั้ง เราฉลาดขึ้นกว่าเมื่อเช้าวันที่ 11 ก.ย. 2001 หรือไม่ สำหรับอเมริกาซึ่งเผชิญกับการโจมตีก่อการร้ายที่เลวร้ายที่สุดในแผ่นดินสหรัฐฯ คนบางส่วนได้มองโลกต่างไปจากเดิม มีการแบ่งแยกระหว่างคนดีกับคนร้าย “แต่ละชาติ แต่ละภูมิภาค” ประธานาธิบดีจอร์จ ดับเบิลยู บุช ประกาศเมื่อ 9 วันหลังจากเกิดการโจมตี 9/11 “ตอนนี้ต้องตัดสินใจว่า คุณจะอยู่กับฝ่ายเราหรือกับฝ่ายผู้ก่อการร้าย” ได้มีการประกาศสิ่งที่เรียกว่า “สงครามต่อต้านก่อการร้าย” ขึ้น ทำให้เกิดการบุกอัฟกานิสถานในเวลาต่อมา จากนั้นก็บุกอิรัก ไปจนถึงการผงาดขึ้นมาของกลุ่มรัฐอิสลาม และการเพิ่มจำนวนอย่างรวดเร็วของสมาชิกกลุ่มติดอาวุธที่อิหร่านสนับสนุนทั่วตะวันออกกลาง มีทหารเสียชีวิตหลายพันนาย และพลเรือนอีกจำนวนมาก     การก่อการร้ายไม่ได้ถูกกำจัดให้หมดไป ประเทศขนาดใหญ่ในยุโรปทุกแห่งต่างเผชิญกับการโจมตีครั้งใหญ่ในช่วงไม่กี่ปีที่ผ่านมา แต่ก็มีความสำเร็จหลายอย่างเกิดขึ้นเช่นกัน จนถึงทุกวันนี้ ยังไม่มีการโจมตีขนาดใกล้เคียงกับการโจมตี 9/11 เกิดขึ้นอีก ฐานทัพของอัลไคดาในอัฟกานิสถานถูกทำลาย มีการตามล่าตัวผู้นำของกลุ่มในปากีสถาน รัฐอิสลามที่ประกาศตั้งตัวเองขึ้นมาและได้ก่อการร้ายในหลายพื้นที่ของซีเรียและอิรัก ก็ได้ถูกทำลายแล้ว บทเรียนข้างล่างนี้ไม่ได้ครอบคลุมทุกเรื่อง และแน่นอนว่ายังมีการถกเถียงกันอยู่ แต่เป็นการเขียนขึ้นมาจากข้อสังเกตส่วนตัวของผมจากการทำข่าวด้านนี้ทั่วภูมิภาคตะวันออกกลาง อัฟกานิสถาน กรุงวอชิงตัน และอ่าวกวนตานาโม   1.แลกเปลี่ยนข่าวกรองสำคัญ…

11 ก.ย. : 149 นาทีมรณะขณะเหตุวินาศกรรม 9/11

Loading

  โลกเปลี่ยนแปลงไปไม่เหมือนเดิม หลังเหตุการณ์เช้าวันนั้น เมื่อ 20 ปีที่แล้ว 11 ก.ย. 2001 ผู้ก่อเหตุจี้เครื่องบิน 4 ลำ พุ่งเข้าชนอาคารสำคัญที่เป็นสัญลักษณ์ของอำนาจทางเศรษฐกิจ การเมือง และการทหารของสหรัฐฯ ถึงทุกวันนี้ เหตุวินาศกรรม 9/11 ซึ่งทำให้มีผู้เสียชีวิต 2,996 ราย ยังนับเป็นการโจมตีครั้งรุนแรงที่สุดบนแผ่นดินสหรัฐฯ และยังส่งผลกระทบจนถึงทุกวันนี้     หลังจากนั้น สหรัฐฯ ได้เริ่มสิ่งที่เรียกกันว่า “สงครามต่อต้านการก่อการร้าย” โดยการบุกเข้าไปยังอัฟกานิสถานและอิรัก หากพูดเรื่องนี้ในระดับความทรงจำส่วนตัว แทบทุกคนยังจำได้ว่าตัวเองอยู่ไหนและทำอะไรอยู่ตอนที่ได้ยินข่าวนี้ บีบีซีไล่เรียง 149 นาทีขณะโศกนาฏกรรมนี้เกิดขึ้นเมื่อเช้าวันนั้น …………………………………. 07:59 น. เที่ยวบิน AA11 ของสายการบินอเมริกันแอร์ไลนส์บินออกจากสนามบินนานาชาติโลแกนในบอสตัน มุ่งหน้าไปลอสแอนเจลิสโดยมีผู้โดยสารเต็มความจุ มีนักบิน ผู้ช่วยนักบิน และพนักงานต้อนรับบนเครื่องอีก 9 คน ในจำนวนผู้โดยสาร 81 คน มีผู้ก่อเหตุจี้เครื่องบิน 5 คน นำโดยโมฮัมเหม็ด อัตตา…

Cohesity เผย 5 สิ่งที่องค์กรมักละเลยในการป้องกัน Ransomware สำหรับปี 2021

Loading

  ภัยคุกคามอย่าง Ransomware นั้นนับวันจะยิ่งทวีความรุนแรงและความเสียหายมากขึ้นเรื่อยๆ การเฝ้าระวัง, ตรวจสอบ และปกป้องระบบ IT และข้อมูลสำคัญทางธุรกิจนั้นจึงกลายเป็นภารกิจสำคัญที่ทุกธุรกิจมิอาจมองข้ามได้อีกต่อไป อย่างไรก็ดี การมาของ Ransomware รูปแบบใหม่ๆ, เทคนิคการโจมตีใหม่ๆ และเทคโนโลยีใหม่ๆ ในธุรกิจนั้น ก็ทำให้องค์กรไม่อาจปกป้องระบบและข้อมูลของตนเองได้อย่างครอบคลุมดีนัก และในบทความนี้เราจะเล่าถึง 5 ประเด็นสำคัญที่องค์กรมักละเลยในการปกป้อง Ransomware ไปนั่นเอง   5 สิ่งที่องค์กรมักละเลยในการป้องกัน Ransomware สำหรับปี 2021   1. ข้อมูลที่ Backup เอาไว้ในองค์กรนั้นก็ตกเป็นเป้าของ Ransomware แล้ว เมื่อการ Backup ข้อมูลนั้นได้กลายเป็นแนวทางหลักที่ธุรกิจองค์กรใช้ในการรับมือ Ransomware เหล่าผู้พัฒนา Ransomware ก็ปรับตัวรับมือต่อแนวทางเหล่านี้ด้วยการโจมตีข้อมูล Backup โดยตรงกันมากขึ้นเรื่อยๆ เพื่อให้การโจมตีด้วย Ransomware นั้นยังสัมฤทธิ์ผลมากที่สุด การโจมตีเหล่านี้อาจเกิดขึ้นกับระบบ Backup โดยตรง หรือเกิดขึ้นกับอุปกรณ์ Endpoint ที่ Ransomware สามารถโจมตีได้สำเร็จ…

วินาศกรรม 9/11 และ โควิด-19 ได้เปลี่ยนอุตสาหกรรมการบินไปตลอดกาล

Loading

  “วินาศกรรม 9/11 เปลี่ยนอุตสาหกรรมการบินไปตลอดกาล มาวันนี้ ทั่วโลกกำลังเผชิญโรคระบาดครั้งใหญ่ แล้วการก่อการร้าย และ “โควิด-19″ จะกระตุ้นอนาคตการบินเข้มงวดอีกแค่ไหน?” การโจมตีของผู้ก่อการร้าย เมื่อวันที่ 11 กันยายน 2001 ในสหรัฐฯ กลายเป็นวินาศกรรมสะเทือนโลก พร้อมกับประโยคที่ว่า “พวกเราทุกคนเป็นชาวอเมริกัน” นโยบายของรัฐบาลสหรัฐฯ ที่ปรับเปลี่ยนเพื่อต่อกรกับการก่อการร้าย ขณะที่ความสัมพันธ์ทวิภาคีจะเข้มแข็งขึ้นหรือพังทลาย ขึ้นอยู่กับจุดยืนของรัฐบาล เรามาสำรวจกันว่าเหตุการณ์นี้ เปลี่ยนแปลงอุตสาหกรรมการบินอย่างไร รวมถึงภัยคุกคามที่ภาคธุรกิจยังคงเผชิญอยู่ แม้ผ่านมาถึง 20 ปีแล้วก็ตาม   มาตรการสกัดภัย “คุกคาม” เมื่อวันที่ 15 กรกฎาคม 2017 พนักงานที่เคาน์เตอร์เช็คอินของสายการบิน Etihad Airways ในสนามบินซิดนีย์ ปฏิเสธที่จะนำกระเป๋าเดินทางที่ทั้งใหญ่และหนัก ของผู้โดยสารคนหนึ่งที่จะเดินทางไปยังสหรัฐอาหรับเอมิเรตส์ หรือ UAE การตัดสินใจของพวกเขาอยู่บนพื้นฐานของความปลอดภัย ที่นำมาใช้หลังการโจมตีของผู้ก่อการร้ายในเหตุการณ์ 9/11 ในสหรัฐฯ ซึ่งรวมถึงข้อจำกัดเรื่องน้ำหนักสัมภาระ ขนาดและรูปทรง รวมถึงการตรวจสอบสัมภาระที่โหลดใต้ท้องเครื่อง พวกเขาไม่รู้เลยว่า การกระทำเช่นนั้น ช่วยขัดขวางการวางระเบิดที่เชื่อมโยงกับกลุ่ม IS…