![แคสเปอร์สกี้แนะวิธี 'ทำงานที่บ้าน’ ให้ปลอดภัย เหตุโจรไซเบอร์ใช้วิกฤติ Covid-19 แพร่มัลแวร์ผ่านอีเมลฟิชชิ่ง]()
กรุงเทพฯ--17 มี.ค.--
แคสเปอร์สกี้
ขณะที่เคสผู้ติดเชื้อโคโรน่าไวรัสเพิ่มสูงขึ้น อาชญากรไซเบอร์ก็เพิ่มเทคนิคใหม่ๆ เพื่อใช้หลอกล่อเหยื่อโดยอาศัยความหวาดกลัวต่อ
โรคระบาดระดับโลกนี้เช่นกัน นักวิจัยของ
แคสเปอร์สกี้ได้ตรวจพบทูลโจมตีใหม่ๆ ที่เกี่ยวข้องกับสถานการณ์โควิด-19 อย่างต่อเนื่อง
ในช่วงต้นเดือนกุมภาพันธ์
แคสเปอร์สกี้ บริษัทผู้เชี่ยวชาญความปลอดภัยไซเบอร์ระดับโลก ได้แจ้งเตือนสาธารณะชนเกี่ยวกับไฟล์ร้ายนามสกุล pdf mp4 และ docx ที่ปลอมแปลงเป็นเอกสารสำคัญเกี่ยวกับการค้นพบโคโรน่าไวรัสสายพันธุ์ใหม่ สัปดาห์ต่อมา ผู้เชี่ยวชาญสามารถถอดหน้ากากอีเมลฟิชชิ่งที่หลอกว่าส่งมาจากศูนย์ควบคุมโรคสหรัฐอเมริกาซึ่งเป็นหน่วยงานที่มีอยู่จริง เพื่อสร้างความน่าเชื่อถือ
อีเมลนี้ดูเหมือนเป็นอีเมลจากหน่วยงานจริง แต่เมื่อผู้รับคลิกที่ link ไปยังโดเมน cdc-gov.org ก็จะไปโผล่ที่หน้าล็อกอินอีเมล Outlook ซึ่งเป็นเว็บเพจที่สร้างเพื่อขโมยข้อมูลล็อกอินต่างๆ
เร็วๆ นี้
แคสเปอร์สกี้ตรวจพบอีเมลเสนอขายผลิตภัณฑ์ต่างๆ เช่น หน้ากากอนามัย นอกจากนี้ก็ยังมีสแกมอีเมลที่มาพร้อม link และไฟล์แนบประสงค์ร้าย หนึ่งในแคมเปญล่าสุดคือการเลียนแบบองค์การอนามัยโลก หรือ WHO ซึ่งแสดงว่าอาชญากรไซเบอร์รู้ดีถึงบทบาทความสำคัญขององค์การอนามัยโลกที่ให้ข้อมูลที่น่าเชื่อถือเกี่ยวกับโคโรน่าไวรัส เมื่อผู้ใช้งานได้รับอีเมลจากองค์การอนามัยโลกที่แจ้งเตือนมาตรการความปลอดภัยเพื่อหลีกเลี่ยงการติดเชื้อ และได้คลิก link ในอีเมล ก็จะตรงไปยังเว็บฟิชชิ่งและดักข้อมูลส่วนบุคคลของผู้ใช้งาน กลโกงที่นำชื่อองค์การอนามัยโลกมาใช้นี้มีความสมจริงมากกว่ากลลวงอื่นๆ เช่น อีเมลจากธนาคารโลกเพื่อขอรับเงินบริจาค เป็นต้น
เทคโนโลยีตรวจจับของ
แคสเปอร์สกี้ยังพบไฟล์ pdf mp4 และ docx ที่ปลอมแปลงให้ผู้รับเข้าใจว่าเป็นวิดีโอคำแนะนำในการป้องกันตัวจากไวรัส พร้อมข้อมูลอัพเดทต่างๆ แต่แท้ที่จริงแล้วไฟล์เหล่านี้มีภัยคุกคามอย่างเวิร์มและโทรจันซ่อนอยู่ภายใน ซึ่งมีความสามารถในการจัดการข้อมูล ทั้งทำลาย สกัดกั้น ปรับเปลี่ยน และคัดลอกข้อมูล รวมถึงการแทรกแซงการทำงานของคอมพิวเตอร์หรือเน็ตเวิร์ก
ไฟล์มุ่งร้ายบางตัวสามารถแพร่กระจายผ่านอีเมลได้ ยกตัวอย่างเช่น ไฟล์ Excel ที่หลอกว่าเป็นรายชื่อผู้ติดเชื้อโคโรน่าไวรัสจากองค์การอนามัยโลก แต่แท้จริงแล้วเป็น Trojan Downloader ซึ่งจะดาวน์โหลดและติดตั้งไฟล์อื่นๆ โดยผู้ใช้ไม่ทันรู้ตัว อีกไฟล์หนึ่งคือ Trojan-Spy ที่ออกแบบเพื่อรวบรวมข้อมูลต่างๆ จากเครื่องที่ติดเชื้อและส่งไปยังผู้โจมตี นายสเตฟาน นิวไมเออร์ กรรมการผู้จัดการ
แคสเปอร์สกี้ ภูมิภาคเอเชียแปซิฟิก กล่าวว่า “ขณะที่ผู้เชี่ยวชาญทางการแพทย์รีบเร่งค้นหาวิธีการรักษาโรคโควิด-19 พวกอาชญากรไซเบอร์ก็กำลังวุ่นวายสร้างเทคนิคและกลยุทธ์ร้ายใหม่ๆ เพื่อหาเงินจากประชาชนและองค์กรต่างๆ โดยใช้ความหวาดกลัวต่อสถานการณ์
โรคระบาดเป็นเครื่องมือ จำนวนการตรวจพบภัยคุกคามในภูมิภาคเอเชียแปซิฟิกนี้เป็นเพียงยอดภูเขาน้ำแข็งเท่านั้น เราขอแนะนำให้ทุกคนตระหนักและระมัดระวังอยู่ตลอดเวลา”
แคสเปอร์สกี้ตรวจพบมัลแวร์ที่เกี่ยวข้องกับโคโรน่าไวรัสในภูมิภาคเอเชียแปซิฟิกดังนี้ บังคลาเทศ 93 ตัว ฟิลิปปินส์ 53 ตัว จีน 40 ตัว เวียดนาม 23 ตัว อินเดีย 22 ตัว และมาเลเซีย 20 ตัว และพบมัลแวร์จำนวนหลักหน่วยในสิงคโปร์ ญี่ปุ่น อินโดนีเซีย ฮ่องกง เมียนมาร์ และไทย
นายเดวิด เอมม์ หัวหน้านักวิจัยความปลอดภัย
แคสเปอร์สกี้ กล่าวว่า “
แคสเปอร์สกี้ขอแนะนำให้องค์กรบริษัทระมัดระวังอย่างมาก และเพิ่มมาตรการแก่พนักงานที่จำเป็นต้องทำงานจากบ้านในช่วงนี้ ควรสื่อสารกับพนักงานให้ชัดเจน ให้ตะหนักถึงความเสี่ยง และดำเนินการทุกวิถีทางเพื่อสร้างความปลอดภัยในขณะแอคเซสเข้าระบบของบริษัทจากบ้านหรือสถานที่กักตัว”
“เป็นที่ทราบกันดีว่าเมื่อมีการนำดีไวซ์ออกนอกเน็ตเวิร์กของบริษัท และเชื่อมต่อกับเน็ตเวิร์กอื่นและ Wi-Fi จะเป็นการเพิ่มความเสี่ยงต่อข้อมูลองค์กรได้ จึงควรเพิ่มความปลอดภัยแก่ดีไวซ์รวมถึงเน็ตเวิร์กด้วย” นายสเตฟานกล่าวเสริม
แคสเปอร์สกี้ ขอแนะนำ 8 ขั้นตอนเพื่อลดความเสี่ยงทางไซเบอร์ที่เกี่ยวข้องกับการทำงานที่บ้าน ดังนี้
จัดหา VPN สำหรับพนักงานเพื่อใช้เชื่อมต่อกับเน็ตเวิร์กองค์กรอย่างปลอดภัยดีไวซ์องค์กรทุกชิ้น รวมทั้งโทรศัพท์มือถือและแล็ปท็อป ควรติดตั้งซอฟต์แวร์ความปลอดภัยที่เหมาะสม ที่มีฟังก์ชั่นลบข้อมูลจากดีไวซ์ที่สูญหายหรือถูกขโมย ฟังก์ชั่นแยกข้อมูลองค์กรกับข้อมูลส่วนตัว และการจำกัดการติดตั้งแอปพลิเคชั่น เป็นต้นอัพเดทระบบปฏิบัติการและแอปต่างๆ ให้เป็นเวอร์ชั่นล่าสุดอย่างสม่ำเสมอจำกัดสิทธิ์การเข้าถึงของพนักงานที่เชื่อมต่อกับเน็ตเวิร์กขององค์กรแจ้งเตือนพนักงานให้ตระหนักถึงอันตรายของการตอบข้อความที่ไม่พึงประสงค์จัดอบรมและกิจกรรมต่างๆ เพื่อให้ความรู้แก่พนักงานเกี่ยวกับพื้นฐานความปลอดภัยไซเบอร์ เช่น ไม่เปิดหรือเก็บไฟล์จากอีเมลที่ไม่รู้จัก เพราะอาจทำอันตรายต่อทั้งบริษัทได้บังคับการใช้ซอฟต์แวร์ถูกกฎหมายและดาวน์โหลดจากแหล่งที่เชื่อถือได้อย่างเป็นทางการเท่านั้นสำรองข้อมูลสำคัญอย่างสม่ำเสมอ และอัพเดทแพทช์เพื่อป้องกันช่องโหว่การรั่วไหลของข้อมูล
![]()