Chalisa Vannaratha

“จ่ายเงินมาตอนนี้ ไม่อย่างงั้นข้อมูลของคุณจะถูกเผยแพร่ลงสาธารณะ” “จ่ายเงินมา ก่อนข้อมูลของคุณจะถูกลบ” “จ่ายเงินเพื่อปลดล็อกรหัสไฟล์” หากคุณเจอคำขู่ทำนองนี้ บอกได้เลยว่าคุณกำลังถูกภัยคุกคามทางไซเบอร์ที่เรียกว่า “แรนซัมแวร์ (Ransomware)” โจมตีเข้าแล้ว แรนซัมแวร์ เป็นซอฟต์แวร์อันตรายประเภทหนึ่งที่ถูกออกแบบมา เพื่อบล็อกการเข้าถึงระบบคอมพิวเตอร์ จนกว่าทางแฮคเกอร์จะได้รับเงินค่าไถ่ ปัจจุบันแรนซัมแวร์ถือเป็นภัยคุกคามที่อันตรายระดับต้น ๆ ทางโลกไซเบอร์ที่สามารถสร้างหายนะให้กับเครือข่ายทั่วโลก ทำลายโครงสร้างพื้นฐานที่สำคัญ ทำให้เกิดการหยุดชะงักของธุรกิจ และก่อให้เกิดความวุ่นวายทางการเงินแก่องค์กรและบุคคลมาแล้วนับไม่ถ้วน การเพิ่มขึ้นของเหตุการณ์แรนซัมแวร์มีเพิ่มมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา จากข้อมูลของบริษัทรักษาความปลอดภัยทางไซเบอร์มีรายงานการถูกโจมตีโดยแรนซัมแวร์เพิ่มขึ้นอย่างมาก และพบว่ามีหลายเหตุการณ์ที่ผู้โจมตีมีความกล้าที่จะโจมตีบริษัทใหญ่ ๆ และเรียกร้องค่าไถ่เพิ่มขึ้นอย่างที่ไม่เคยเกิดขึ้นมาก่อน ซึ่งหากเจาะลึกเข้าไปยังวิวัฒนาการของตัวแรนซัมแวร์นี้ จะพบว่าจากการโจมตีในรูปแบบธรรมดา ได้พัฒนาการไปสู่การดำเนินการที่ซับซ้อนมากขึ้น และที่สำคัญสามารถดำเนินการแบบเจาะจงเป้าหมายได้แม่นยำมากขึ้น ถือว่าเป็นการเปลี่ยนแปลงที่น่าหวาดหวั่นสำหรับโลกดิจิทัลปัจจุบันเป็นอย่างมาก มีหลายเหตุการณ์ที่บริษัทใหญ่โดนแรนซัมแวร์โจมตีที่เกิดเพิ่มมากขึ้นเรื่อยๆ ยกตัวอย่างเช่น เหตุโจมตีที่ WannaCry ที่ทำให้บริการสุขภาพของสหราชอาณาจักรหยุดชะงักราวกับเป็นอัมพาต หรือ เหตุการณ์การถูกโจมตีจากแรนซัมแวร์ของบริษัท Colonial Pipeline นำไปสู่การขาดแคลนเชื้อเพลิงที่ส่งผลกระทบเป็นวงกว้าง เป็นต้น (สามารถอ่านเพิ่มเติมได้ ที่นี่ ถอดบทเรียนจากการโจมตีทางไซเบอร์ระดับโลก: Colonial Pipeline Ransomware Attack Case Study) ในสถานการณ์เช่นนี้ ความสำคัญของการทำความเข้าใจและกลยุทธ์เพื่อรับมือกับการโจมตีแรนซัมแวร์ถือเป็นรากฐานสำคัญในการป้องกันที่มีประสิทธิผล การตระหนักถึงจุดเด่นของการโจมตีด้วยแรนซัมแวร์และการทำความเข้าใจกลไกที่ภัยคุกคามเหล่านี้แพร่กระจายถือเป็นก้าวแรกในการเตรียมพร้อมรับมือเหตุการณ์เหล่านี้ ทำความรู้จักแรนซัมแวร์ (Ransomware) […]

โลกปัจจุบันถูกขับเคลื่อนด้วยดิจิทัลแทบทั้งหมด สังคมของเราถูกเชื่อมโยงไว้กับเทคโนโลยีอย่างที่ไม่มีใครหลีกเลี่ยงได้ สิ่งเหล่านี้ทำให้ Cybersecurity หรือ ความปลอดภัยทางไซเบอร์ถือเป็นรากฐานสำคัญของการดำเนินธุรกิจยุคสมัยใหม่ Colonial Pipeline บริษัทยักษ์ใหญ่ที่ทำธุรกิจเกี่ยวกับระบบท่อขนส่งน้ำมัน สัญชาติอเมริกัน ถูกโจมตีจากแรมซัมแวร์ (Ransomware)  จนกลายเป็นข่าวดังไปทั่วโลก การโจมตีครั้งนี้ได้ตอกย้ำถึงความเป็นจริงว่า ไม่มีหน่วยงานหรือองค์กรใด จะเล็กหรือใหญ่ อยู่ในภาคส่วนใดก็ตามที่จะรอดพ้นจากภัยคุกคามทางไซเบอร์ได้ การถูกโจมตีด้วยแรมซัมแวร์ที่ Colonial Pipeline ถือเป็นสิ่งเตือนใจให้องค์กรรู้ถึงผลลัพธ์ที่ตามมาจากช่องโหว่ทางไซเบอร์ และการโจมตีครั้งนี้ไม่เพียงแต่ทำให้การดำเนินงานของหนึ่งในผู้ให้บริการท่อขนส่งน้ำมันรายใหญ่ของสหรัฐอเมริกาหยุดชะงัก แต่ยังส่งแรงกระเพื่อมไปยังตลาดพลังงานทั่วโลก ในบทความนี้ SECAP จะพาทุกคนไปเจาะลึกถึงเบื้องหลังเหตุการณ์ กลวิธีที่อาชญากรไซเบอร์ใช้ และผลกระทบที่ตามมา รวมถึงบทเรียนสำคัญที่สามารถเสริมสร้างความปลอดภัยทางไซเบอร์ขององค์กร พร้อมทั้งแนะนำแนวทางปฏิบัติหากองค์กรของคุณประสบเหตุการณ์คล้ายกันผ่านกรณีศึกษาดังกล่าว Colonial Pipeline บริษัทท่อส่งน้ำมันยักษ์ใหญ่โดนแฮกเกอร์โจมตี ต้นเดือนพฤษภาคม : จุดเริ่มต้นของการถูกโจมตี บริษัท Colonial Pipeline ได้เผชิญกับการโจมตีทางไซเบอร์ครั้งใหญ่ ซึ่งกลายเป็นหนึ่งในเหตุการณ์ถูกโจมตีโดยแรนซัมแวร์ที่สำคัญในประวัติศาสตรความปลอดภัยไซเบอร์ ไม่เพียงแต่ขนาดของผลกระทบที่เกิดขึ้น แต่ Timeline เหตุการณ์ที่เกิดขึ้นก็สำคัญไม่แพ้กัน การทำความเข้าใจลำดับเหตุการณ์นี้เป็นสิ่งสำคัญสำหรับทีมรักษาความปลอดภัยด้านไอที เพื่อให้เข้าใจถึงรูปแบบของการโจมตี และเตรียมพร้อมสำหรับภัยคุกคามในอนาคต ย้อนกลับไปในเดือนพฤษภาคม ปี 2564 เมื่อ DarkSide กลุ่มอาชญากรไซเบอร์ที่เป็นที่รู้จักกันในเรื่องการใช้แรมซัมแวร์ในการโจมตีและขู่เรียกค่าไถ่จากเหยื่อ ได้แทรกซึมเข้าไปในเครือข่ายของ Colonial

อีเมลหลอกลวง ลิงก์แปลกปลอม ไฟล์แนบที่น่าสงสัย หากคุณกำลังได้รับสิ่งเหล่านี้ พึ่งระวังไว้ได้ว่า คุณอาจจะกำลังตกเป็นเหยื่อของการโจมตีทางไซเบอร์แบบหนึ่งที่เรียกว่า “ฟิชชิง (Phishing Attack)” หนึ่งในภัยภัยคุกคามไซเบอร์ที่สร้างความเสียหายมหาศาลแก่องค์กรและธุรกิจ ตามรายงาน ปี 2022 ของศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (Internet Crime Complaint Centre : IC3) ของ FBI ได้รับเรื่องร้องเรียนจากบุคคลและธุรกิจต่าง ๆ  เกี่ยวกับการโจมตีทางไซเบอร์ในจำนวนที่มากเป็นประวัติการณ์ โดยมีจำนวนสูงถึง 2,175 ข้อร้องเรียนต่อวัน ซึ่งมีทั้งรายการการถูกหลอกลวงทางอีเมล การโจมตีด้วยแรนซัมแวร์ (Ransomware) และการฟิชชิงในรูปแบบต่าง ๆ อีกหลายรูปแบบ นับว่าเป็นรูปแบบการหลอกลวงที่สร้างความเสียหายให้กับองค์กรและธุรกิจได้มากกว่า 1,000 ล้านเหรียญสหรัฐ Phishing คืออะไร ? Phishing หรือ Phishing Attack  เป็นรูปแบบการโจมตีทางไซเบอร์ที่มีมานานและมีการพัฒนาอยู่อย่างต่อเนื่อง โดยเป็นการโจมตีที่ใช้ประโยชน์จากจิตวิทยามนุษย์และใช้ประโยชน์จากเทคโนโลยีซึ่งมีจุดประสงค์เพื่อหลอกลวงให้บุคคลเปิดเผยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านในการเข้าสู่บัญชีต่าง ๆ รายละเอียดบัตรเครดิต เลขบัตรประจำตัวประชาชน หรือ เปิดไฟล์ที่มีมัลแวร์ฝังอยู่ เป็นต้น ลักษณะการโจมตีแบบฟิชชิงจะทำงานโดยแอบอ้างแหล่งที่มาที่เชื่อถือได้ เช่น ธนาคาร