จากเหตุการณ์การละเมิดข้อมูลส่วนบุคคลครั้งล่าสุดในประเทศไทยซึ่งเกิดจากการโจมตีด้วยแรนซัมแวร์นั้น นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า
การโจมตีทางไซเบอร์นั้นสร้างความเสียหายต่อเหยื่อทั้งในระดับบุคคลและระดับองค์กรธุรกิจ จากรายงานของแคสเปอร์สกี้ เรื่อง IT Security Economics 2020 ระบุว่า ในปี 2020 ค่าเฉลี่ยความเสียหายจากการถูกละเมิดข้อมูลหนึ่งครั้งขององค์กรระดับเอ็นเทอร์ไพรซ์ทั่วโลกนั้นมากถึง 1.09 ล้านเหรียญสหรัฐ ธุรกิจขนาดเล็กถึงขนาดกลางมีตัวเลขความเสียหายอยู่ที่ 1.01 แสนเหรียญสหรัฐ อย่างไรก็ตาม เมื่อโลกเปลี่ยนเป็นดิจิทัลมากขึ้น ภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้น ความจำเป็นในการป้องกันตนเองจากการตกเป็นเหยื่ออาชญากรรมทางอินเทอร์เน็ตจึงเพิ่มสูงขึ้นเช่นกัน
ดังจะเห็นได้จากการโจมตีแรนซัมแวร์ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ข้อมูลวิจัยของแคสเปอร์สกี้เปิดเผยว่าตั้งแต่ปี 2018 จำนวนการตรวจจับแรนซัมแวร์ (การป้องกันการโจมตี) ในภูมิภาคนี้ ซึ่งรวมถึงประเทศสิงคโปร์ อินโดนีเซีย มาเลเซีย ฟิลิปปินส์ ไทย และเวียดนาม มีจำนวนลดลง โดยในปี 2017 มีจำนวนการตรวจจับที่ 3,865,645 ครั้ง ต่อมาในปี 2018 มีจำนวนการตรวจจับสูงสุดที่ 4,185,703 ครั้ง จากนั้นในปี 2020 ก็ลดลงมาที่ 1,418,085 ครั้ง
ตัวเลขข้างต้นได้สะท้อนถึงแนวโน้มของการโจมตีแรนซัมแวร์ที่ลดลง แต่อย่างไรก็ตาม เราได้เห็นว่าขอบเขตและความรุนแรงของการโจมตีแต่ละครั้งกลับเพิ่มมากขึ้นด้วย การโจมตีด้วยแรนซัมแวร์กลายเป็นเรื่องที่สำคัญมากขึ้น และจากสิ่งที่เราสังเกตจนถึงตอนนี้ ยังไม่มีข้อบ่งชี้ชัดเจนว่าอุตสาหกรรมใดที่กำลังตกเป็นเป้าหมายอย่างเฉพาะเจาะจง สิ่งที่เราเห็นแน่ชัดก็คือเป้าหมายที่เป็นบริษัทที่มีข้อมูลลูกค้าขนาดใหญ่
จะทำอย่างไรเมื่อถูกละเมิดความปลอดภัยทางไซเบอร์
องค์กรที่ได้รับผลกระทบจากการละเมิดความปลอดภัยอาจส่งผลกระทบต่อข้อมูลส่วนบุคคลของลูกค้าด้วย ดังนั้นหากคุณเป็นลูกค้าของบริษัทที่ได้รับผลกระทบจากการโจมตีทางอินเทอร์เน็ตในลักษณะนี้ โปรดดำเนินการต่างๆ เพื่อความปลอดภัยอย่างรวดเร็ว โปรดจำไว้ว่าการละเมิดความปลอดภัยในบัญชีหนึ่งอาจหมายความว่าบัญชีอื่นๆ ก็อาจตกอยู่ในความเสี่ยงด้วยเช่นกัน โดยเฉพาะอย่างยิ่งหากมีการใช้รหัสผ่านร่วมกัน หรือหากทำธุรกรรมระหว่างกันเป็นประจำ
- หากการละเมิดเกี่ยวข้องกับข้อมูลทางการเงิน ให้แจ้งธนาคารเจ้าของบัญชีทันที
- เปลี่ยนรหัสผ่านทุกบัญชี หากใช้วิธีคำถามและคำตอบเพื่อความปลอดภัย หรือรหัส PIN ที่แนบมากับบัญชี ก็ควรเปลี่ยนข้อมูลเหล่านี้ด้วย
- อาจพิจารณาระงับเครดิต เพื่อหยุดผู้ไม่หวังดีที่ใช้ข้อมูลของคุณเพื่อขโมยข้อมูลประจำตัว
- ตรวจสอบรายงานเครดิต เพื่อดูว่ามีผู้อื่นกำลังใช้ข้อมูลของคุณเพื่อยื่นกู้หนี้หรือไม่
- พยายามตรวจสอบว่าข้อมูลใดที่อาจถูกขโมยเพื่อทราบถึงความรุนแรงของสถานการณ์ ตัวอย่างเช่น หากรายละเอียดภาษีและเลขประจำตัวประชาชนถูกขโมย คุณจะต้องดำเนินการอย่างรวดเร็วเพื่อป้องกันการขโมยหลักฐานตัวตน ซึ่งร้ายแรงกว่าการสูญเสียรายละเอียดบัตรเครดิตมาก
- หากได้รับการติดต่อเพื่อขอข้อมูลส่วนบุคคลหลังจากเหตุการณ์การละเมิดข้อมูล อย่าตอบกลับหรือให้ข้อมูลใดๆ เพราะอาจเป็นการโจมตีทางวิศวกรรมสังคมได้ แนะนำให้ติดตามข่าวสาร ตรวจสอบจากเว็บไซต์ของบริษัท หรือโทรศัพท์ติดต่อฝ่ายบริการลูกค้าเพื่อตรวจสอบว่าคำขอนั้นถูกต้องหรือไม่
- ระวังการโจมตีทางวิศวกรรมสังคมประเภทอื่นๆ ตัวอย่างเช่น อาชญากรไซเบอร์ที่เข้าถึงบัญชีของโรงแรม ซึ่งแม้จะไม่มีข้อมูลทางการเงิน ก็สามารถโทรหาลูกค้าเพื่อทำทีว่าขอความคิดเห็นเกี่ยวกับการเข้าพักครั้งล่าสุดได้ และเมื่อลูกค้าเริ่มไว้วางใจ คนร้ายก็แจ้งว่าจะคืนเงินค่าจอดรถให้ และขอหมายเลขบัตรของลูกค้าเพื่อชำระเงิน ลูกค้าส่วนใหญ่มักไม่ระมัดระวังเพราะการติดต่อนั้นน่าเชื่อถือ
- ตรวจสอบบัญชีต่างๆ ว่ามีกิจกรรมการใช้งานใหม่ ๆ หรือไม่ หากพบเห็นธุรกรรมที่ไม่รู้จัก ให้รีบดำเนินการทันที
องค์กรทุกขนาดควรปฏิบัติตามคำแนะนำดังต่อไปนี้เพื่อบรรเทาการโจมตีทางไซเบอร์และลดค่าใช้จ่ายหากองค์กรประสบกับการละเมิดข้อมูล
- วางแผนกลยุทธ์การกู้คืนการละเมิด การเตรียมการกู้คืนที่ดีที่สุดคือเตรียมไว้ล่วงหน้าก่อนจะเกิดเหตุการณ์ อาจเริ่มจากการตรวจสอบว่าองค์กรของคุณจะตรวจจับการละเมิดได้อย่างไร หรือทดสอบความสามารถในการตรวจจับของโซลูชั่นที่ใช้งานอยู่
- ตรวจสอบว่าองค์กรใช้ระบบปฏิบัติการเวอร์ชันล่าสุด เปิดใช้งานฟีเจอร์อัปเดตอัตโนมัติเพื่อให้ซอฟต์แวร์เป็นเวอร์ชันล่าสุดเสมอ
- ใช้โซลูชันเอ็นด์พอยต์ เช่น Kaspersky Integrated Endpoint Security ซึ่งช่วยประเมินช่องโหว่และจัดการแพตช์ เพื่อลดความเสี่ยงที่ช่องโหว่จะถูกอาชญากรไซเบอร์โจมตี การอัปเดตแพตช์และดาวน์โหลดซอฟต์แวร์อัปเดตที่จำเป็น สามารถขจัดช่องโหว่ในซอฟต์แวร์โครงสร้างพื้นฐานได้โดยอัตโนมัติ นอกจากนี้ยังสามารถตรวจจับพฤติกรรมและกลไกการป้องกันการเอ็กซ์พล็อตเพื่อหยุดกิจกรรมที่น่าสงสัยได้
- ให้ความรู้แก่พนักงานเรื่อความสำคัญของการอัปเดตเทคโนโลยีและซอฟต์แวร์อย่างสม่ำเสมอ ตัวอย่างเช่น หลักสูตรการฝึกอบรมด้านไอทีของแคสเปอร์สกี้ Kaspersky Automated Security Awareness Platformและ Kaspersky Adaptive Online Training
- จัดการฝึกอบรมความตระหนักรู้เรื่องโลกไซเบอร์แก่พนักงานทุกคน ซึ่งจะช่วยให้พนักงานทำงานร่วมกันได้อย่างมีประสิทธิภาพมากขึ้นเมื่อต้องเผชิญกับอาชญากรไซเบอร์ทั่วไป และเข้าใจถึงความยากลำบากที่ทีมรักษาความปลอดภัยต้องเผชิญในการดูแลองค์กรให้ปลอดภัย
การป้องกันแรนซัมแวร์ - สิ่งที่องค์กรควรให้ความสนใจ
การดำเนินการอย่างระมัดระวังและการใช้ซอฟต์แวร์ความปลอดภัยที่ยอดเยี่ยม เป็นขั้นตอนและทิศทางที่ถูกต้องในการต่อสู้กับแรนซัมแวร์เช่นเดียวกับมัลแวร์รูปแบบอื่นๆ โดยสิ่งที่สำคัญเป็นพิเศษสำหรับแรนซัมแวร์คือการสำรองข้อมูล เพื่อช่วยให้องค์กรเตรียมรับมือได้ดีแม้ในสถานการณ์การโจมตีที่แย่ที่สุด
แคสเปอร์สกี้ขอกระตุ้นและสนับสนุนให้องค์กรปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดดังต่อไปนี้ เพื่อช่วยปกป้ององค์กรของคุณจากแรนซัมแวร์
- อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดอยู่เสมอ เพื่อป้องกันไม่ให้ผู้โจมตีแทรกซึมเน็ตเวิร์กโดยการใช้ประโยชน์จากช่องโหว่
- มุ่งเน้นกลยุทธ์การป้องกันเกี่ยวกับการตรวจจับการเคลื่อนไหวอื่นๆ ที่อาจทำให้เกิดการโจมตี และการขโมยข้อมูลในเน็ตเวิร์กออกไปยังอินเทอร์เน็ต ให้ความสนใจเรื่องการรับส่งข้อมูลขาออกเป็นกรณีพิเศษเพื่อตรวจหาการเชื่อมต่อของอาชญากรไซเบอร์ ตั้งค่าการสำรองข้อมูลแบบออฟไลน์ที่ผู้บุกรุกไม่สามารถยุ่งเกี่ยวได้ และตรวจสอบว่าคุณสามารถเข้าถึงข้อมูลที่สำรองได้อย่างรวดเร็วในกรณีฉุกเฉิน
- เปิดใช้งานฟีเจอร์การป้องกันแรนซัมแวร์สำหรับอุปกรร์เอ็นพอยต์ทั้งหมด แคสเปอร์สกี้มีเครื่องมือฟรีให้บริการ Kaspersky Anti-Ransomware Tool for Business ที่จะปกป้องคอมพิวเตอร์และเซิร์ฟเวอร์จากแรนซัมแวร์และมัลแวร์ประเภทอื่นๆ และสามารถทำงานร่วมกับโซลูชันความปลอดภัยอื่นที่ติดตั้งไว้ก่อนหน้าแล้ว
- ติดตั้งโซลูชันต่อต้านการโจมตีของ APT (Advanced Persistent Threat) และโซลูชั่น EDR (Endpoint Detection and Response) ซึ่งช่วยค้นหาและตรวจจับภัยคุกคามขั้นสูง ตรวจสอบและแก้ไขปัญหาได้ทันท่วงที ติดตั้งซอฟต์แวร์ค้นหาภัยคุกคามเพื่อระบุการละเมิดของกลุ่มอาชญากรไซเบอร์ โดย Kaspersky Expert Security framework ครอบคลุมข้อมูลทั้งหมดที่ระบุไว้ข้างต้น
- ลงทุนเรื่องทีมรักษาความปลอดภัยและศูนย์การรักษาความปลอดภัย (Security Operations Center - SOC) ซึ่งควรเข้าถึงข้อมูลภัยคุกคามล่าสุดได้ (Threat Intelligence) และได้รับการฝึกอบรมระดับมืออาชีพเพื่อเพิ่มทักษะอย่างสม่ำเสมอ