Kaspersky เผยเหตุการณ์โจมตีโรงพยาบาลในประเทศไทยด้วยแรนซัมแวร์

0
316
Kaspersky

แคสเปอร์สกี้ (Kaspersky) เผยเหตุการณ์โจมตีโรงพยาบาลในประเทศไทยด้วยแรนซัมแวร์ (Ransomware) พร้อมแนะนำขั้นตอนการป้องกัน และแก้ไข…

Kaspersky เผยเหตุการณ์โจมตีโรงพยาบาลในประเทศไทยด้วยแรนซัมแวร์

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของ แคสเปอร์สกี้ กล่าวว่า แคสเปอร์สกี้ขอประณามการโจมตีของแรนซัมแวร์ที่เกิดขึ้นในประเทศไทยเมื่อเร็ว ๆ นี้ โดยมีเป้าหมายที่หน่วยงานภาคสาธารณสุข

ในช่วงที่โรงพยาบาลเป็นแนวหน้าของการต่อสู้กับการแพร่ระบาดของโรคโควิด-19 การกระทำที่มุ่งร้ายเช่นนี้ควรหยุดลง อย่างไรก็ตามเราทราบดีอยู่แล้วว่าอาชญากรไซเบอร์นั้นอยู่เบื้องหลังเหตุความวุ่นวายในปัจจุบัน เพื่อทำร้ายองค์กรและองค์กรต่าง ๆ มากขึ้น

ในช่วง 6 เดือนแรกของปี 2020 โซลูชันของ แคสเปอรสกี้ ตรวจพบ และสกัดความพยายามในการโจมตีด้วยแรนซัมแวร์ 831,105 ครั้ง ในเอเชียตะวันออกเฉียงใต้ โดย 85,384 ครั้ง ถูกกำหนดเป้าหมายเป็นผู้ใช้แคสเปอร์สกี้ในประเทศไทย และพบว่า มากกว่า 39% มีเป้าหมายเพื่อเหยื่อรายบุคคล

Kaspersky
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้

ซึ่งเกือบ 2% กำหนดเป้าหมายไปที่ธุรกิจขนาดเล็ก และขนาดกลาง และกว่า 38% กำลังมุ่งเป้าไปที่องค์กรต่าง ๆ โดยในช่วงวิกฤตนี้ ขอแนะนำให้ผู้เกี่ยวข้องเกี่ยวข้องติดต่อประสานงานกับหน่วยงานบังคับใช้กฎหมาย เนื่องจากการกระทำนี้เป็นความผิดที่มีโทษ ผู้เชี่ยวชาญของแคสเปอร์สกี้สามารถให้ความช่วยเหลือในการตรวจสอบเหตุการณ์นี้ได้

สำหรับองค์กร และธุรกิจทั้งหมดในทุกรูปแบบ ทุกขนาด ทุกภาคส่วน แคสเปอร์สกี้ขอแนะนำขั้นตอนต่อไปนี้เกี่ยวกับวิธีดำเนินการก่อนระหว่าง และหลังการโจมตีของแรนซัมแวร์

ก่อนจะถูกแรมซั่มแวร์เข้าโจมตี

สำรองข้อมูล สำรองข้อมูล และสำรองข้อมูล

การแบ็กอัพเป็นคาถาสำคัญ ที่เราต้องมีแบ็กอัพสำรองข้อมูลที่ใหม่เสมอ เพื่อจะได้มีข้อมูลทดแทนกรณีที่ข้อมูลสูญหายไป (จากฝีมือของมัลแวร์หรือเครื่องพังเสียหาย เป็นต้น)

และเก็บไฟล์สำรองไว้บนอุปกรณ์สำรองข้อมูล รวมทั้งเก็บไว้บนคลาวด์เพื่อเป็นการสร้างเสถียรภาพความมั่นใจ และควรเป็นที่ที่สามารถเรียกข้อมูลมาใช้กรณีฉุกเฉินได้อย่างรวดเร็ว

ให้ความรู้แก่พนักงาน

ปลูกฝังความรับผิดชอบร่วมกันภายในองค์กร อธิบายให้เข้าใจว่ากฎระเบียบง่าย ๆ เหล่านี้จะช่วยให้องค์กรเลี่ยงพ้นจากการเป็นเหยื่อของแรนซัมแวร์ได้อย่างไร ออกนโยบายควบคุมการปฏิบัติงานและพนักงานที่ครอบคลุมแง่มุมต่าง ๆ ของการบริหารจัดการเน็ตเวิร์ก และอุปกรณ์ต่าง ๆ

รวมทั้งกฎการตั้งพาสเวิร์ดใหม่ การรับมือกับเหตุการณ์ฉุกเฉินล่อแหลมต่าง ๆ ระเบียบคุมการแอ็คเซส การป้องกันข้อมูลที่มีความอ่อนไหว และอื่น ๆ

แคสเปอรสกี้ ขอแนะนำการฝึกอบรมการให้ความรู้ด้านความปลอดภัยอัตโนมัติ (Automated Security Awareness Training) ฟรี 3 เดือนโดยมีวัตถุประสงค์เพื่อช่วยบริษัทขนาดเล็ก และขนาดกลางในการปรับปรุงความรู้ด้านความปลอดภัยทางไซเบอร์ของพนักงาน

โปรแกรมนี้มีให้บริการจนถึงสิ้นเดือนกันยายน 2020 และใช้ได้กับผู้ใช้มากถึง 500 คน เจ้าของธุรกิจที่สนใจข้อมูลเพิ่มเติมสามารถเข้าชมลิ้งก์นี้ http://www.k-asap.com/  

Kaspersky

มีขั้นตอนการป้องกันความปลอดภัยเป็นลำดับชั้นในทุก ๆ เรื่อง

ใช้กับในทุก ๆ เรื่องจริง ๆ ความปลอดภัยหมายถึงการปกป้องคุ้มครองข้อมูลในจุดต่างๆ ภายในเน็ตเวิร์กที่จะเป็นจุดที่เรียกเข้าถึงข้อมูลได้ อาจจะใช้ผ่านฮาร์ดแวร์หรือซอฟต์แวร์ก็เป็นได้ทั้งนั้น

แคสเปอร์สกี้ยังตระหนักถึงความท้าทายที่กลุ่มธุรกิจ SMB ต้องเผชิญ ดังนั้นจึงขอเสนอโปรโมชั่นซื้อไลเซ่นส์ 1 ปี รับสิทธิ์การใช้งานเพิ่มฟรีอีก 1 ปี สำหรับสำหรับโซลูชันเอ็นพอยต์ต่างๆ ประกอบด้วย

  • Kaspersky Endpoint Security for Business
  • Kaspersky Endpoint Security for Cloud and Cloud Plus
  • Kaspersky Security for Microsoft Office 365
  • Kaspersky Hybrid Cloud Security

ข้อมูลเพิ่มเติม https://go.kaspersky.com/KESB_new_prospect_SEA.html

อัพเดท อัพเดท และอัพเดท

สำคัญที่สุดที่จจะต้องติดตั้งซีเคียวริตี้ อัพเดททันทีที่มีเซ็ตอัพเดทออกมา รวมทั้งอัพเดทระบบปฏิบัติการและซอฟต์แวร์ เพื่อกำจดช่องโหว่ที่มีอยู่ที่พบล่าสุดได้อีกด้วย

ใช้แรนซัมแวร์ทูล

ธุรกิจ SMB สามารถทดลองใช้ แคสเปอรสกี้ AntiRansomware Tool for Business ได้ มีอัพเดทเวอร์ชั่นล่าสุด ซึ่งมาพร้อมกับฟีเจอร์ป้องกันแรนซัมแวร์ และภัยคุกคามประเภทอื่น ๆ จากการเข้ามาโจมตีระบบทางช่องโหว่ที่มีอยู่

ในซอฟต์แวร์ และแอปพลิเคชัน และยังช่วยผู้ใช้งาน Windows 7 ที่หยุดการซัพพอร์ทรองรับ Windows 7 ไปแล้ว ทำให้ช่องโหว่ก็จะไม่ได้รับการดูแล

ภาวการณ์ระหว่าง และหลังการถูกโจมตีจากแรนซัมแวร์

หาทาง unblock คอมพิวเตอร์ และ remove มัลแวร์ให้หมดสิ้น

ถ้าพบว่าคอมพิวเตอร์ถูกบล็อก คือจะไม่ทำการโหลดระบบปฏิบัติการ ให้ใช้ แคสเปอรสกี้ Windows Unlocker ยูติลิตี้โปรแกรมที่ไม่มีค่าใช้จ่ายที่สามารถถอนตัวบล็อกเกอร์ที่กั้นอยู่ออกได้ และทำให้ Windows กลับมาบูทได้ แต่คริปเตอร์นี่จะยากกว่าในการแก้ปัญหา

จำเป็นต้องกำจัดมัลแวร์ด้วยการรันแอนตี้ไวรัสสแกน หากไม่มีโปรแกรมแอนตี้ไวรัสที่เหมาะสม คุณสามารถดาวน์โหลดเวอร์ชั่นทดลองฟรีไม่มีค่าใช้จ่าย

อย่ายอมจ่ายค่าไถ่ ต้องแจ้งความ

จงจำไว้ว่าแรนซัมแวร์เป็นการกระทำที่ผิดกฎหมาย อย่ายอมจ่ายค่าไถ่ตามข้อเรียกร้องของผู้กระทำความผิดนี้เพื่อแลกกับข้อมูล หากตกเป็นเหยื่อ ให้รายงานแจ้งความกับหน่วยงานตำรวจในท้องที่

Kaspersky

ได้ไฟล์คืนมาแล้ว ก็มองหาตัว decryptor มาแกะ

ถ้าหากคุณทำแบ็กอัพก้อปปี้ไฟล์เอาไว้ ก็เพียงแต่กู้คืนไฟล์เหล่านั้นจากแบ็กอัพ ซึ่งก็เป็นวิธีเอาตัวรอดที่ดีที่สุด หากไม่ได้ทำแบ็กอัพเอาไว้ ให้ลอง decrypt ไฟล์ ด้วยการใช้ยูติลิตี้พิเศษที่เรียกว่า decryptors สามารถเรียกใช้ decryptors ทั้งหลายได้ไม่มีค่าใช้จ่าย

ที่สร้างขึ้นโดย แคสเปอร์สกี้ จากเว็บ Noransom.แคสเปอรสกี้.com ทั้งนี้บริษัทแอนตี้ไวรัสอื่นๆ ก็พัฒนา decryptors ด้วยเช่นกัน อย่างหนึ่งก็คือ ต้องแน่ใจให้ได้ว่าคุณกำลังดาวน์โหลดโปรแกรมเหล่านั้นจากเว็บไซต์ที่ปลอดภัย ถูกต้องไว้ใจได้ มิฉะนั้นก็เสี่ยงสาหัสที่จะโดนมัลแวร์อีกรอบหนึ่ง

ผู้เชี่ยวชาญมีไว้ เรียกใช้เถอะ

หากไม่พบตัว decryptor ให้ใช้ได้จากช่องทางออนไลน์ต่าง ๆ ให้ติดต่อเวนเดอร์ผู้ให้บริการไซเบอร์ซีเคียวริตี้เพื่อดูว่าเวนเดอร์มีทูล decryption tool ที่ต้องการมาใช้แก้ทางแรนซัมแวร์ที่มาโจมตีคุณ หรือไม่

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

Itdayleadger

This site uses Akismet to reduce spam. Learn how your comment data is processed.