ก.ล.ต. แนะประชาชนลดโอกาสถูกแฮกเกอร์โจมตีข้อมูลสำคัญ หลังพบสถิติแฮกเกอร์อาละวาดหนัก
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) โดยฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ เผยแพร่บทความผ่านเฟซบุ๊กแฟนเพจ ‘สำนักงาน กลต.’ เตือนประชาชนให้ระวังกลุ่มแฮกเกอร์โจรกรรมข้อมูลสำคัญผ่านระบบคอมพิวเตอร์ พร้อมแนะวิธีป้องกัน และลดความเสี่ยงจากภัยไซเบอร์ โดยข้อความทั้งหมด ระบุว่า
เพราะ “แฮกเกอร์” ก็ชอบวันหยุด
เวลานี้หลายคนน่าจะกำลังตั้งตารอ “วันหยุดยาว” ที่กำลังจะมาถึงและวันหยุดยาวในคราวต่อๆ ไป เพราะประเทศไทยมีวันหยุดให้เฝ้ารอกันตลอดทั้งปี และมีจำนวนวันหยุดมากเป็นอันดับ 4 ของโลก แต่รู้หรือไม่ว่านอกจาก “พวกเรา” จะตั้งตารอวันหยุดอย่างมีความสุขแล้ว “มิจฉาชีพ” ก็ชอบวันหยุดเหมือนกัน เห็นได้จากข่าวอยู่บ่อยๆ ว่าในช่วงวันหยุดยาวที่เราหลายคนพักผ่อน มิจฉาชีพจะออกทำงาน เช่น โจรกรรมทรัพย์สิน สำนักงานตำรวจแห่งชาติจึงมีโครงการ “ฝากบ้านไว้กับตำรวจ” เพื่อเฝ้าระวัง ป้องกันการเกิดเหตุ และสร้างความมั่นใจให้กับประชาชน
และในช่วงวันหยุดยาวแบบนี้ก็เป็นเวลาทองของ “แฮกเกอร์” เช่นเดียวกัน
จากข้อมูลของ Cybersecurity and Infrastructure Security Agency (CISA) และ Federal Bureau of Investigation (FBI) บอกตรงกันว่า ในอดีต แฮกเกอร์มักจะโจมตีในช่วงวันหยุดสุดสัปดาห์ คือ ‘วันศุกร์และวันเสาร์’ แต่ในปัจจุบันแฮกเกอร์จะเลือกโจมตีช่วง ‘วันหยุดยาว’ ของเหยื่อแต่ละประเทศ เช่น โจมตีเหยื่อในประเทศจีน ช่วงเทศกาลตรุษจีน, โจมตีเหยื่อในประเทศญี่ปุ่น ช่วงเทศกาลโอบง, ส่วนในประเทศไทยคงหนีไม่พ้น ช่วงเทศกาลสงกรานต์
หนึ่งใน, ภัยคุกคามทางไซเบอร์ ที่พบได้บ่อยในปัจจุบัน คือ Ransomware ที่สามารถโจรกรรมข้อมูลสำคัญจากระบบของเหยื่อ เช่น ข้อมูลของลูกค้า หรือ เอกสารลับขององค์กร ไปเรียกค่าไถ่และข่มขู่ว่าจะเผยแพร่ข้อมูลนั้นบนอินเตอร์เน็ต ให้เป็นข้อมูลที่ใครก็เข้าถึงได้ ซึ่งเป็นสิ่งที่น่ากลัวอย่างมาก
จากการสังเกตของผู้เชี่ยวชาญ พบว่า Ransomware ส่วนใหญ่จะบุกรุกเข้ามาในระบบล่วงหน้าและฝังตัวในระบบเป็นเวลานาน (เฉลี่ย 72.5 วัน) เพื่อรอเวลาในช่วงหยุดยาวก่อนที่จะลงมือ โดยหลายครั้งเริ่มต้นจากโจมตีผ่าน Phishing Email หรือ Website (ที่มีช่องโหว่) และใช้ Remote Desktop Protocol (RDP) เพื่อส่งและรันโปรแกรม Ransomware ในเครื่องของเหยื่อ
ทำความรู้จักภัยคุกคามทางไซเบอร์แต่ละประเภทได้ที่เว็บไซต์ ก.ล.ต. https://bit.ly/3KoFTHZ
ดังนั้น ก่อนวันหยุดยาวที่กำลังจะมาถึงนี้สำนักงาน ก.ล.ต. ขอชวนให้ท่านมาเตรียมความพร้อมในการป้องกันและรับมือภัยคุกคามทางไซเบอร์ โดยเฉพาะอย่างยิ่งผู้ที่ทำหน้าที่ดูแลระบบงานด้านไอทีของแต่ละบริษัท เพื่อลดความเสี่ยงในการถูกโจมตีและสร้างความเสียหายแก่ระบบงานต่างๆ ได้ใช้วันหยุดพักผ่อนกันอย่างสบายใจ โดยมีคำแนะนำเบื้องต้น 8 ข้อ ดังนี้
1. สำรองข้อมูลที่สำคัญทั้งหมด โดยมีการแยกเก็บชุดข้อมูลสำรองไว้ และทดสอบการกู้คืนเพื่อให้มั่นใจได้ว่า จะสามารถนำข้อมูลที่สำรองไว้มาใช้กอบกู้ระบบงานหรือแก้ไขสถานการณ์และดำเนินธุรกิจต่อไปได้ เมื่อจำเป็น
2. เปลี่ยนรหัสผ่านบัญชีที่เข้าถึงระบบสำคัญ และเปิดใช้ MFA (Multi-Factor Authentication) รวมถึงทบทวนสิทธิ์ ข้อมูลผู้ใช้งานในระบบ โดยเฉพาะ User ที่มีสิทธิ์สูงในระบบ (High Privilege) เช่น Root, Administrator รวมทั้ง Test User, Dummy User ที่เคยถูกสร้างขึ้นเพื่อใช้งานเฉพาะ เมื่อไม่ได้ใช้งานแล้ว ก็ควรปิดการใช้งาน หรือลบ User ที่ไม่ได้ใช้งานออกจากระบบ
3. อัปเดต Anti-Malware และ สแกนทั้งระบบ เพื่อกำจัด Malware ที่อาจฝังตัวอยู่ในระบบ
4. อัปเดตโปรแกรม และระบบปฎิบัติการ ให้เป็นปัจจุบัน เพื่อลดช่องโหว่ในระบบ
5. ตรวจสอบการตั้งค่ารีโมทคอมพิวเตอร์จากระยะไกล (Remote Access) ให้สิทธิ์เฉพาะผู้ที่จำเป็นเท่านั้นในการใช้งาน เพื่อลดโอกาสที่ผู้ไม่ประสงค์ดี อาจจะใช้เป็นช่องทางในการสั่ง Run Command ที่ฝั่งตัวอยู่ในระบบงาน
6. ตรวจสอบการตั้งค่า Firewall เพื่อทำการปิดกั้นการเชื่อมต่อที่ไม่ได้ใช้งาน
7. ติดตามข่าวสาร Cybersecurity จากแหล่งข้อมูลที่น่าเชื่อถือ รวมถึงทบทวนและซักซ้อมแผนรับมือตาม Incident Response Handbook ขององค์กร กรณีเกิดเหตุภัยคุกคามทางไซเบอร์
8. ตรวจสอบ Website ที่เชื่อมโยงกับระบบงานภายในของบริษัท เพื่อไม่ให้ถูกใช้เป็นช่องทางในการเข้าถึงระบบงานภายในองค์กรได้ รวมถึงมีการเฝ้าระวังเหตุการณ์ไม่พึงประสงค์โดยการ Monitor Network Traffic หรือ Log Files ที่ต้องสงสัย
ก.ล.ต. หวังว่าคำแนะนำเบื้องต้นทั้ง 8 ข้อนี้จะช่วยลดโอกาสที่ “แฮกเกอร์” จะใช้ช่วงวันหยุดยาวเข้ามาสร้างความเสียหายและเดือนร้อนกับผู้ประกอบธุรกิจและผู้ใช้บริการในภาคตลาดทุนได้
สุขสันต์วันสงกรานต์
