ตัวใหม่ร้ายกว่าเก่า..ขอนแก่นโดนแล้ว
นำเข้าเมื่อวันที่ 22 พ.ค. 2560 โดย จุฬา ศรีบุตตะ
อ่าน [529]  

.....

มัลแวร์เรียกค่าไถ่ฆ่าไม่ตาย สกัดได้แค่ชั่วคราว เมืองไทยโดนมาก่อนแล้ว 2 ปี แต่คราวนี้ร้ายกว่า ไม่ต้องใช้อีเมลลวงเหมือนอดีต WannaCry ชอนไชเข้าในระบบได้เอง พบช่องโหว่ที่ไหนเข้าไปยึดระบบ ไม่มีวิธีแก้ เหตุคอมพิวเตอร์และชิปประมวลผลมีช่องโหว่ทุกรุ่น ต้องจ่ายเงินสถานเดียว เป้าหลักยังเป็นโรงพยาบาลที่เดิมพันด้วยชีวิตคน เป้าต่อไปเป็นภาคบุคคล มัลแวร์พุ่งเป้ายึดโรงพยาบาล-ขอนแก่นจ่ายค่าไถ่ 5 หมื่นบาท WannaCry หรือมัลแวร์เรียกค่าไถ่ กลายเป็นที่กล่าวถึงกันอย่างมาก เนื่องจากมีการแพร่กระจายความเสียหายไปในหลายประเทศ แม้กระทั่งสหรัฐอเมริกา ยุโรป ที่น่าจะมีระบบป้องกันที่ดียังถูกบรรดาแฮกเกอร์ในนาม Shadow Broker ล้วงตับเรียกค่าไถ่แลกกับการเข้าใช้ข้อมูลได้ตามปกติ แม้ในประเทศไทยยังไม่มีรายงานผู้เสียหายจากการถูกกลุ่มดังกล่าวเล่นงานมากนัก ประกอบกับมีการสร้างเครื่องมือในการป้องกันการโจมตีครั้งนี้ได้อย่างรวดเร็ว อีกทั้งการเข้ามาร่วมหยุดยั้งปัญหาของหลายหน่วยงาน โดยเฉพาะอย่างยิ่งไมโครซอฟท์ก็เร่งจัดการอุดช่องโหว่ของระบบปฏิบัติการวินโดวส์ที่ใช้กันเกือบทั่วโลก สถานการณ์โดยรวมตอนนี้นับว่าลดระดับความรุนแรงลง ที่ประเทศไทยเริ่มรับรู้เรื่องดังกล่าวในวงกว้างในช่วง 13 พฤษภาคมที่ผ่านมา จากข่าวต่างประเทศที่นำเสนอการเข้าโจมตีของ WannaCry ตัวใหม่ร้ายกว่าเก่า นายแพทย์สุธี ทุวิรัตน์ กรรมการสมาคมเวชสารสนเทศไทย ที่เคยออกมาเตือนเรื่องความปลอดภัยไซเบอร์ทางการแพทย์ หลังจากที่เครือข่ายโรงพยาบาลของไทยเคยถูกโจมตีจากแฮกเกอร์มาตั้งแต่สิงหาคม 2559 (โจรมัลแวร์พุ่งเป้าโจมตี “โรงพยาบาล-สถาบันการเงิน” แฮกข้อมูลคนไข้ใช้เปลี่ยนธุรกรรมการเงิน!) กล่าวว่า การระบาดของ Ransomware หรือมัลแวร์ที่มีวัตถุประสงค์เพื่อต้องการเรียกค่าไถ่แบบนี้มีมาราว 2 ปี การโจมตีของมัลแวร์เหล่านี้ไม่ได้เปลี่ยนไปจากเดิม เริ่มจากที่ต้องให้มีการเข้ารหัส มาสู่การเข้าไปในระบบปฏิบัติการจนถึงระบบในฮาร์ดดิสก์ ตอนนั้นการที่จะติดมัลแวร์เหล่านี้จะเกิดขึ้นจากการเข้าไปเปิดดูอีเมลหรือบางไฟล์ที่มีการส่งเข้ามาล่อ หรือการเข้าไปในบางเว็บไซต์ ซึ่งเป็นรูปแบบ 1 ต่อ 1 แต่ระบบใหม่อย่าง WannaCry ไม่ต้องใช้วิธีการแบบเดิม ๆ อีก คือตัวมัลแวร์เหล่านี้จะวิ่งเข้าไปหาช่องว่างของระบบคอมพิวเตอร์เอง ถ้าที่ใดมีช่องว่างมันก็จะเข้าไปดำเนินการ ซึ่งในทางปฏิบัติแล้วระบบปฏิบัติการของคอมพิวเตอร์ที่ส่วนใหญ่เป็นวินโดวส์ของไมโครซอฟท์ มักจะมีช่องว่างของระบบอยู่ ไม่ใช่เฉพาะรุ่นที่ต่ำกว่า Windows XP จนถึง Windows รุ่นใหม่ ๆ ก็มีช่องว่างเช่นกัน จึงเป็นโอกาสของบรรดาแฮกเกอร์ใช้ช่องทางนี้ในการแสวงหาผลประโยชน์ เรียกว่าสามารถควบคุมผลจากระยะไกลได้ มัลแวร์พุ่งเป้ายึดโรงพยาบาล-ขอนแก่นจ่ายค่าไถ่ 5 หมื่นบาท นพ.สุธี ทุวิรัตน์ กรรมการบริหารสมาคมเวชสารสนเทศไทย พี่ไทยใช้ของลิขสิทธิ์น้อย เดิมช่องว่างของตัวระบบในคอมพิวเตอร์และชิปที่ใช้ในการประมวลผล ถูกออกแบบมาเพื่อใช้ในเรื่องความมั่นคง แต่ตอนนี้ช่องว่างดังกล่าวกลับถูกนำมาปรับใช้เป็นการโจรกรรม ในเรื่องของการป้องกันนั้น ระบบของคอมพิวเตอร์ไม่มีระบบไหนที่ไม่มีรูรั่ว ดังนั้นจึงเป็นเรื่องยากที่จะป้องกัน วิธีการที่จะให้ได้ข้อมูลคืนมาคือการจ่ายเงินให้กับแฮกเกอร์เหล่านี้ เท่าที่ทราบช่วงที่เมืองไทยเคยโดนแฮกเกอร์เจาะระบบโรงพยาบาลหลายแห่ง มีโรงพยาบาลในจังหวัดขอนแก่นสังกัดกระทรวงสาธารณสุขเคยจ่ายเงินให้กับแฮกเกอร์ไปในราคา 5 หมื่นบาท แม้ทางเจ้าของผลิตภัณฑ์จะแนะนำให้มีการอัปเดตระบบป้องกันใหม่ ๆ แต่เป็นที่ทราบกันดีว่าบ้านเราส่วนใหญ่คนที่ใช้ระบบปฏิบัติการบน Windows จะไม่ใช้ของลิขสิทธิ์ การอัปเดตต่าง ๆ จึงทำไม่ได้ ประเทศในยุโรปส่วนใหญ่ใช้ของที่เป็นลิขสิทธิ์ก็ยังโดนเล่นงานได้ การสกัดกั้นทำได้เพียงแค่ช่วงระยะหนึ่งเท่านั้น เพราะคนที่ตั้งใจจะหาประโยชน์ด้วยวิธีการนี้ก็ต้องพัฒนามัลแวร์ประเภทนี้ให้มีประสิทธิภาพมากกว่าเดิม จึงเป็นเรื่องยากที่จะทำการป้องกันได้แบบถาวร เป้าใหญ่โรงพยาบาล-เป้าต่อไปบุคคล สำหรับในภาคบุคคล หากข้อมูลไม่สำคัญมาก ก็ฟอร์แมตเครื่อง ยอมเสียข้อมูลไป ลงโปรแกรมใหม่ก็ใช้งานได้ แต่ทางที่ดีควรสำรองข้อมูลไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับระบบอินเทอร์เน็ตอย่างเอ็กซ์เทอร์นอลฮาร์ดดิสก์ แต่ในส่วนขององค์กรข้อมูลถือว่ามีความสำคัญมาก หากสูญหายหรือไม่สามารถเปิดใช้งานได้ย่อมมีผลกระทบต่อการดำเนินกิจการ และเป้าหมายอันดับหนึ่งของมัลแวร์เรียกค่าไถ่ คือกลุ่มเฮลท์แคร์ กลุ่มโรงพยาบาล แม้จะมีการแบ็กอัพข้อมูลไว้ แต่การรักษาคนไข้รายนาทีนั้นมักจะบันทึกข้อมูลกันภายหลัง รวมไปถึงอุปกรณ์ต่าง ๆ ในโรงพยาบาลปัจจุบันเป็นดิจิตอลเกือบทั้งหมด หากเครื่องมือเหล่านั้นไม่สามารถทำงานไต้ตามปกติ ชีวิตของคนไข้ย่อมกลายเป็นของเดิมพัน ขณะที่ความก้าวหน้าจากดิจิตอล เริ่มเข้าสู่ยุคที่สามารถทำธุรกรรมทางการเงินผ่านโทรศัพท์มือถือ หากมีการเข้ามาโจมตีในภาคบุคคล เจาะเข้ามาในระบบมือถือย่อมเป็นเรื่องที่น่ากลัวมาก เนื่องจากระบบการป้องกันภาคบุคคลมักมีต่ำกว่าระบบองค์กร ความสะดวกสบายที่เพิ่มขึ้นย่อมมาพร้อมกับความเสี่ยงที่จะตามมาด้วยเช่นกัน ดังนั้นการใช้อุปกรณ์เหล่านี้จึงควรใช้เท่าที่จำเป็น ลูกเล่นต่าง ๆ ที่เสริมเข้ามาหากไม่จำเป็นก็ปิดการใช้งานไว้เพื่อลดความเสี่ยงที่จะเกิดขึ้น มัลแวร์พุ่งเป้ายึดโรงพยาบาล-ขอนแก่นจ่ายค่าไถ่ 5 หมื่นบาท คำแนะนำของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ป้องกันได้แค่ชั่วคราว ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) มีคำแนะนำในเรื่องดังกล่าวว่า ปัจจุบันยังไม่พบช่องทางที่สามารถกู้คืนไฟล์ที่ถูกเข้ารหัสลับจากมัลแวร์เรียกค่าไถ่ WannaCry ได้โดยไม่จ่ายเงิน แต่การจ่ายเงินก็มีความเสี่ยงเนื่องจากไม่สามารถมั่นใจได้ว่าจะได้ข้อมูลกลับคืนมา แม้จะมีข่าวสารว่าสามารถยับยั้งการทำงานของมัลแวร์ WannaCry ได้นั้น ตรวจสอบแล้วเป็นเพียงการยับยั้งแบบชั่วคราว โดยมีผลเฉพาะกับมัลแวร์บางเวอร์ชันเท่านั้น ไม่สามารถป้องกันปัญหาได้แบบถาวรตราบใดที่ยังไม่มีการอัปเดตแก้ไขช่องโหว่ เนื่องจากผู้พัฒนามัลแวร์สามารถเผยแพร่เวอร์ชันใหม่ที่หลบเลี่ยงการป้องกันได้ มัลแวร์เรียกค่าไถ่ WannaCry เวอร์ชันที่มีการแพร่ระบาดอยู่ในปัจจุบัน ยังไม่พบว่ามีการแพร่กระจายผ่านอีเมล อย่างไรก็ตาม อาจมีการแพร่กระจายผ่านอีเมลในอนาคต ผู้ใช้ควรตระหนักถึงความเสี่ยงของการเปิดไฟล์แนบในอีเมลที่น่าสงสัย ดังนั้นควรสำรองข้อมูลบนเครื่องคอมพิวเตอร์ที่ใช้งานอย่างสม่ำเสมอ และหากเป็นไปได้ให้เก็บข้อมูลที่ทำการสำรองไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆ

 

 
กำลังแสดงหน้าที่ 1 จากทั้งหมด 0 หน้า [หน้าถัดไปคือหน้าที่ 2] 1
 

 
เงื่อนไขแสดงความคิดเห็น
1. ทุกท่านมีสิทธิ์แสดงความคิดเห็นได้อย่างอิสระเสรี โดยไม่ใช้ถ้อยคำหยาบคาย ไม่กล่าวพาดพิง และไม่สร้างความแตกแยก
2. ผู้ดูแลระบบขอสงวนสิทธิ์ในการลบความคิดเห็น โดยไม่ต้องชี้แจงเหตุผลใด ๆ ต่อเจ้าของความคิดเห็นนั้น
3. ความคิดเห็นเหล่านี้ ไม่สามารถนำไปอ้างอิงทางกฎหมาย และไม่เกี่ยวข้องใด ๆ ทั้งสิ้นกับคณะผู้จัดทำเว็บไซต์

ชื่อ :

อีเมล์ :

ความคิดเห็นของคุณ :
                                  

              * ใส่รหัสจากภาพที่เห็นลงในช่องด้านล่าง และใส่คำตอบจากคำถาม เพื่อยืนยันการส่งความเห็น
  และสำลีสีอะไร
    

          ข้อความที่ท่านได้อ่าน เกิดจากการแสดงความคิดเห็นโดยสาธารณชน ซึ่งไม่สามารถตรวจสอบได้ว่าชื่อผู้เขียนที่้เห็นคือชื่อจริง และข้อความที่เห็นเป็นความจริง ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และถ้าท่านพบเห็นข้อความใดที่ขัดต่อกฎหมายและศีลธรรม หรือเป็นการกลั่นแกล้งเพื่อให้เกิดความเสียหายต่อบุคคล หรือหน่วยงานใด กรุณาส่ง email มาที่ boyoty999@google.com  เพื่อให้ผู้ดูแลระบบทราบและทำการลบข้อความนั้นออกจากระบบต่อไป ขอขอบพระคุณล่วงหน้า มา ณ โอกาสนี้