สกมช.เตือนภัยไซเบอร์ พบมัลแวร์ล้างข้อมูลโจมตียูเครน หวั่นกระทบไทย

03 มี.ค. 2565 | 10:14 น.
อัปเดตล่าสุด :03 มี.ค. 2565 | 17:27 น.

แจ้งเตือนภัยไซเบอร์ สกมช.เปิดข้อมูลหลังพบมัลแวร์ล้างข้อมูล โจมตีประเทศยูเครน หวั่นกระทบประเทศไทย เหตุเครือข่ายเน็ตเชื่อมโยงถึงกัน แนะป้องกันปิดช่องโหว่ก่อนถูกโจมตีแบบไม่รู้ตัว

น.อ.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. เปิดเผยว่า จากกรณีความขัดแย้งระหว่างรัสเซีย-ยูเครน ทำให้ขณะนี้ตรวจพบว่าได้มีการปฏิบัติการโจมตีทางทหาร และการโจมตีทางไซเบอร์เกิดขึ้น

 

โดยเฉพาะเหตุการณ์การโจมตีทางไซเบอร์ในระหว่างวันที่ 22 – 25 ก.พ. 2565 ในรูปแบบ DDoS (Distributed-denial-of-service) หรือการก่อกวนเว็บไซต์ของหน่วยงานสำคัญระดับประเทศ เช่น กระทรวงการต่างประเทศ กระทรวงสาธารณสุข และภาคธนาคาร 

 

โดยรูปแบบมีการเข้าถึงหลายเว็บไซต์พร้อม ๆ กัน ทำให้ไม่สามารถเข้าใช้งานได้ ส่งผลให้ระบบเครือข่ายอินเทอร์เน็ตล่ม และยังมีการตรวจพบมัลแวร์ชื่อ Hermetic Wiper ซึ่งมีลักษณะการทำงานที่เน้นการล้างข้อมูลของเป้าหมายบนระบบเครือข่ายภายในประเทศยูเครน 

 

ทั้งนี้ บริษัทด้านความปลอดภัยไซเบอร์ ยอมรับว่า มัลแวร์นี้จะสร้างความเสียหายให้กับ Master Boot Record (MBR) ทำให้คอมพิวเตอร์ที่ติดมัลแวร์ไม่สามารถทำงานได้ และยังมีการตรวจพบมัลแวร์ชื่อ Cyclops Blink จากกรณีการปลอมแปลงเว็บไซต์หน่วยงานรัฐบาลของประเทศยูเครน 

 

เว็บไซต์ปลอมนี้ทำแคมเปญชื่อว่า Support the President หลอกให้ผู้ใช้งานหลงเชื่อทำการคลิกลิงก์ที่เป็นอันตราย จากนั้นมัลแวร์จะถูกดาวน์โหลดไปยังเครื่องคอมพิวเตอร์ของผู้ใช้งาน และรวบรวมข้อมูลในอุปกรณ์คอมพิวเตอร์ ซึ่งส่งกระทบต่อระบบเครือข่ายคอมพิวเตอร์ของประเทศยูเครนในขณะนี้

ทั้งนี้ สกมช. โดยศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) จึงได้ร่วมกับหน่วยงานควบคุมหรือกำกับดูแล 19 หน่วยงาน และศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Sectorial CERT) 5 หน่วยงาน หารือแนวทางในการรับมือเหตุการณ์ที่เกิดขึ้น 

 

เพื่อให้หน่วยงานต่าง ๆ สามารถทำงานได้อย่างต่อเนื่อง หากระบบเกิดการ Offline หรือระบบหยุดชะงัก โดยทำการตรวจสอบการปิดช่องโหว่ที่อาจได้รับการโจมตี เพิ่มความระวังและติดตามข่าวสาร รวมถึงรายงานจาก สกมช. เพื่อรับการแจ้งเตือนได้ทันท่วงที 

 

อย่างไรก็ตาม เพื่อเป็นการป้องกันการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น จึงขอให้หน่วยงานตรวจสอบระบบสารสนเทศภายในองค์กรให้มีความมั่นคงปลอดภัย เพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้น ซึ่งตามประกาศตามกฎหมายมีแนวทางป้องกัน และสกมช.ได้แจ้งถึงอุปกรณ์คอมพิวเตอร์ที่มีความเสี่ยงให้กับหน่วยงานต่าง ๆ ที่อยู่ภายใต้กฎหมายเรียบร้อยแล้ว 

 

ทั้งนี้เพื่อป้องกันไม่ให้เกิดเหตุถูกโจมตี แม้ว่าสถานการณ์ดังกล่าวยังไม่เกิดขึ้นในประเทศไทย แต่เนื่องจากระบบเครือข่ายคอมพิวเตอร์นั้น สามารถเชื่อมโยงถึงกันได้ทั่วโลก การโจมตีไซเบอร์จึงไม่ได้มีเขตแดนปิดกั้น

 

น.อ.อมร กล่าวว่า เรื่องนี้ไม่เพียงแต่หน่วยงานภายใต้กฎหมายที่ต้องป้องกันภัยไซเบอร์แล้ว ประชาชน หรือ หน่วยงานที่ไม่ได้อยู่ภายใต้กฎหมายก็ต้องตระหนักและป้องกันภัยไซเบอร์ดังกล่าวด้วย เพราะภัยดังกล่าวนับว่าร้ายแรงทำลายข้อมูลได้ 

สำหรับแนวทางป้องกันและรับมือ สกมช.มีข้อแนะนำดังนี้ 

  • การสร้างการรับรู้ และความเข้าใจให้เกิดในวงกว้าง
  • ดำเนินการตรวจสอบและปิดช่องโหว่จากข้อมูลที่คาดว่าเป็นช่องโหว่ที่ใช้ในการโจมตีดังกล่าว 
  • ต้องสำรองข้อมูลอย่างน้อย 3 ชุด โดยต้องมีการ Backup แบบ Offline และควรให้สำเนาข้อมูลอยู่ในอุปกรณ์จัดเก็บข้อมูล หรือ คลาวด์ ที่แยกออกจากระบบงาน และไม่สามารถเข้าถึงได้จากระบบงานปกติ
  • ตรวจสอบระบบการเข้าถึงเครือข่ายจากระยะไกล เช่น Remote Desktop Protocol, Virtual Private Network ว่ามีการเข้าถึงที่ผิดปกติหรือไม่ 
  • หมั่นตรวจสอบสิทธิ์ การเข้าถึงระบบอย่างสม่ำเสมอ
  • ควรใช้การยืนยันตัวตนแบบ Two-factor Authentication เป็นอย่างน้อย และตั้งรหัสผ่านให้ซับซ้อนคาดเดาได้ยาก
  • หมั่น Patch คอมพิวเตอร์ ระบบปฏิบัติการ อุปกรณ์ต่าง ๆ รวมถึง Applications ให้ทันสมัยอยู่เสมอ โดยเฉพาะช่องโหว่ที่มีการแจ้งเตือนล่าสุด หรือช่องโหว่ประเภท 0-day ต่าง ๆ เช่น log4,SolarWinds Supply Chain, Exchange Server และ Win32 Elevation Vulnerability
  • ติดตั้งโปรแกรมป้องกันมัลแวร์ และอัปเดตให้ทันสมัยอยู่เสมอ