แคสเปอร์สกี้ (Kaspersky) เผยเหตุการณ์โจมตีโรงพยาบาลในประเทศไทยด้วยแรนซัมแวร์ (Ransomware) พร้อมแนะนำขั้นตอนการป้องกัน และแก้ไข…
Kaspersky เผยเหตุการณ์โจมตีโรงพยาบาลในประเทศไทยด้วยแรนซัมแวร์
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของ แคสเปอร์สกี้ กล่าวว่า แคสเปอร์สกี้ขอประณามการโจมตีของแรนซัมแวร์ที่เกิดขึ้นในประเทศไทยเมื่อเร็ว ๆ นี้ โดยมีเป้าหมายที่หน่วยงานภาคสาธารณสุข
ในช่วงที่โรงพยาบาลเป็นแนวหน้าของการต่อสู้กับการแพร่ระบาดของโรคโควิด-19 การกระทำที่มุ่งร้ายเช่นนี้ควรหยุดลง อย่างไรก็ตามเราทราบดีอยู่แล้วว่าอาชญากรไซเบอร์นั้นอยู่เบื้องหลังเหตุความวุ่นวายในปัจจุบัน เพื่อทำร้ายองค์กรและองค์กรต่าง ๆ มากขึ้น
ในช่วง 6 เดือนแรกของปี 2020 โซลูชันของ แคสเปอรสกี้ ตรวจพบ และสกัดความพยายามในการโจมตีด้วยแรนซัมแวร์ 831,105 ครั้ง ในเอเชียตะวันออกเฉียงใต้ โดย 85,384 ครั้ง ถูกกำหนดเป้าหมายเป็นผู้ใช้แคสเปอร์สกี้ในประเทศไทย และพบว่า มากกว่า 39% มีเป้าหมายเพื่อเหยื่อรายบุคคล
ซึ่งเกือบ 2% กำหนดเป้าหมายไปที่ธุรกิจขนาดเล็ก และขนาดกลาง และกว่า 38% กำลังมุ่งเป้าไปที่องค์กรต่าง ๆ โดยในช่วงวิกฤตนี้ ขอแนะนำให้ผู้เกี่ยวข้องเกี่ยวข้องติดต่อประสานงานกับหน่วยงานบังคับใช้กฎหมาย เนื่องจากการกระทำนี้เป็นความผิดที่มีโทษ ผู้เชี่ยวชาญของแคสเปอร์สกี้สามารถให้ความช่วยเหลือในการตรวจสอบเหตุการณ์นี้ได้
สำหรับองค์กร และธุรกิจทั้งหมดในทุกรูปแบบ ทุกขนาด ทุกภาคส่วน แคสเปอร์สกี้ขอแนะนำขั้นตอนต่อไปนี้เกี่ยวกับวิธีดำเนินการก่อนระหว่าง และหลังการโจมตีของแรนซัมแวร์
ก่อนจะถูกแรมซั่มแวร์เข้าโจมตี
สำรองข้อมูล สำรองข้อมูล และสำรองข้อมูล
การแบ็กอัพเป็นคาถาสำคัญ ที่เราต้องมีแบ็กอัพสำรองข้อมูลที่ใหม่เสมอ เพื่อจะได้มีข้อมูลทดแทนกรณีที่ข้อมูลสูญหายไป (จากฝีมือของมัลแวร์หรือเครื่องพังเสียหาย เป็นต้น)
และเก็บไฟล์สำรองไว้บนอุปกรณ์สำรองข้อมูล รวมทั้งเก็บไว้บนคลาวด์เพื่อเป็นการสร้างเสถียรภาพความมั่นใจ และควรเป็นที่ที่สามารถเรียกข้อมูลมาใช้กรณีฉุกเฉินได้อย่างรวดเร็ว
ให้ความรู้แก่พนักงาน
ปลูกฝังความรับผิดชอบร่วมกันภายในองค์กร อธิบายให้เข้าใจว่ากฎระเบียบง่าย ๆ เหล่านี้จะช่วยให้องค์กรเลี่ยงพ้นจากการเป็นเหยื่อของแรนซัมแวร์ได้อย่างไร ออกนโยบายควบคุมการปฏิบัติงานและพนักงานที่ครอบคลุมแง่มุมต่าง ๆ ของการบริหารจัดการเน็ตเวิร์ก และอุปกรณ์ต่าง ๆ
รวมทั้งกฎการตั้งพาสเวิร์ดใหม่ การรับมือกับเหตุการณ์ฉุกเฉินล่อแหลมต่าง ๆ ระเบียบคุมการแอ็คเซส การป้องกันข้อมูลที่มีความอ่อนไหว และอื่น ๆ
แคสเปอรสกี้ ขอแนะนำการฝึกอบรมการให้ความรู้ด้านความปลอดภัยอัตโนมัติ (Automated Security Awareness Training) ฟรี 3 เดือนโดยมีวัตถุประสงค์เพื่อช่วยบริษัทขนาดเล็ก และขนาดกลางในการปรับปรุงความรู้ด้านความปลอดภัยทางไซเบอร์ของพนักงาน
โปรแกรมนี้มีให้บริการจนถึงสิ้นเดือนกันยายน 2020 และใช้ได้กับผู้ใช้มากถึง 500 คน เจ้าของธุรกิจที่สนใจข้อมูลเพิ่มเติมสามารถเข้าชมลิ้งก์นี้ http://www.k-asap.com/
มีขั้นตอนการป้องกันความปลอดภัยเป็นลำดับชั้นในทุก ๆ เรื่อง
ใช้กับในทุก ๆ เรื่องจริง ๆ ความปลอดภัยหมายถึงการปกป้องคุ้มครองข้อมูลในจุดต่างๆ ภายในเน็ตเวิร์กที่จะเป็นจุดที่เรียกเข้าถึงข้อมูลได้ อาจจะใช้ผ่านฮาร์ดแวร์หรือซอฟต์แวร์ก็เป็นได้ทั้งนั้น
แคสเปอร์สกี้ยังตระหนักถึงความท้าทายที่กลุ่มธุรกิจ SMB ต้องเผชิญ ดังนั้นจึงขอเสนอโปรโมชั่นซื้อไลเซ่นส์ 1 ปี รับสิทธิ์การใช้งานเพิ่มฟรีอีก 1 ปี สำหรับสำหรับโซลูชันเอ็นพอยต์ต่างๆ ประกอบด้วย
- Kaspersky Endpoint Security for Business
- Kaspersky Endpoint Security for Cloud and Cloud Plus
- Kaspersky Security for Microsoft Office 365
- Kaspersky Hybrid Cloud Security
ข้อมูลเพิ่มเติม https://go.kaspersky.com/KESB_new_prospect_SEA.html
อัพเดท อัพเดท และอัพเดท
สำคัญที่สุดที่จจะต้องติดตั้งซีเคียวริตี้ อัพเดททันทีที่มีเซ็ตอัพเดทออกมา รวมทั้งอัพเดทระบบปฏิบัติการและซอฟต์แวร์ เพื่อกำจดช่องโหว่ที่มีอยู่ที่พบล่าสุดได้อีกด้วย
ใช้แรนซัมแวร์ทูล
ธุรกิจ SMB สามารถทดลองใช้ แคสเปอรสกี้ Anti–Ransomware Tool for Business ได้ มีอัพเดทเวอร์ชั่นล่าสุด ซึ่งมาพร้อมกับฟีเจอร์ป้องกันแรนซัมแวร์ และภัยคุกคามประเภทอื่น ๆ จากการเข้ามาโจมตีระบบทางช่องโหว่ที่มีอยู่
ในซอฟต์แวร์ และแอปพลิเคชัน และยังช่วยผู้ใช้งาน Windows 7 ที่หยุดการซัพพอร์ทรองรับ Windows 7 ไปแล้ว ทำให้ช่องโหว่ก็จะไม่ได้รับการดูแล
ภาวการณ์ระหว่าง และหลังการถูกโจมตีจากแรนซัมแวร์
หาทาง unblock คอมพิวเตอร์ และ remove มัลแวร์ให้หมดสิ้น
ถ้าพบว่าคอมพิวเตอร์ถูกบล็อก คือจะไม่ทำการโหลดระบบปฏิบัติการ ให้ใช้ แคสเปอรสกี้ Windows Unlocker ยูติลิตี้โปรแกรมที่ไม่มีค่าใช้จ่ายที่สามารถถอนตัวบล็อกเกอร์ที่กั้นอยู่ออกได้ และทำให้ Windows กลับมาบูทได้ แต่คริปเตอร์นี่จะยากกว่าในการแก้ปัญหา
จำเป็นต้องกำจัดมัลแวร์ด้วยการรันแอนตี้ไวรัสสแกน หากไม่มีโปรแกรมแอนตี้ไวรัสที่เหมาะสม คุณสามารถดาวน์โหลดเวอร์ชั่นทดลองฟรีไม่มีค่าใช้จ่าย
อย่ายอมจ่ายค่าไถ่ ต้องแจ้งความ
จงจำไว้ว่าแรนซัมแวร์เป็นการกระทำที่ผิดกฎหมาย อย่ายอมจ่ายค่าไถ่ตามข้อเรียกร้องของผู้กระทำความผิดนี้เพื่อแลกกับข้อมูล หากตกเป็นเหยื่อ ให้รายงานแจ้งความกับหน่วยงานตำรวจในท้องที่
ได้ไฟล์คืนมาแล้ว ก็มองหาตัว decryptor มาแกะ
ถ้าหากคุณทำแบ็กอัพก้อปปี้ไฟล์เอาไว้ ก็เพียงแต่กู้คืนไฟล์เหล่านั้นจากแบ็กอัพ ซึ่งก็เป็นวิธีเอาตัวรอดที่ดีที่สุด หากไม่ได้ทำแบ็กอัพเอาไว้ ให้ลอง decrypt ไฟล์ ด้วยการใช้ยูติลิตี้พิเศษที่เรียกว่า decryptors สามารถเรียกใช้ decryptors ทั้งหลายได้ไม่มีค่าใช้จ่าย
ที่สร้างขึ้นโดย แคสเปอร์สกี้ จากเว็บ Noransom.แคสเปอรสกี้.com ทั้งนี้บริษัทแอนตี้ไวรัสอื่นๆ ก็พัฒนา decryptors ด้วยเช่นกัน อย่างหนึ่งก็คือ ต้องแน่ใจให้ได้ว่าคุณกำลังดาวน์โหลดโปรแกรมเหล่านั้นจากเว็บไซต์ที่ปลอดภัย ถูกต้องไว้ใจได้ มิฉะนั้นก็เสี่ยงสาหัสที่จะโดนมัลแวร์อีกรอบหนึ่ง
ผู้เชี่ยวชาญมีไว้ เรียกใช้เถอะ
หากไม่พบตัว decryptor ให้ใช้ได้จากช่องทางออนไลน์ต่าง ๆ ให้ติดต่อเวนเดอร์ผู้ให้บริการไซเบอร์ซีเคียวริตี้เพื่อดูว่าเวนเดอร์มีทูล decryption tool ที่ต้องการมาใช้แก้ทางแรนซัมแวร์ที่มาโจมตีคุณ หรือไม่
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th
 เผยเหตุการณ์โจมตีโรงพยาบาลในประเทศไทยด้วยแรนซัมแวร์ (Ransomware) พร้อมแนะนำขั้นตอนการป้องกัน และแก้ไข){kind=link}