สกมช.เตือนภัยไซเบอร์ พบมัลแวร์ล้างข้อมูลโจมตียูเครน หวั่นกระทบไทย
แจ้งเตือนภัยไซเบอร์ สกมช.เปิดข้อมูลหลังพบมัลแวร์ล้างข้อมูล โจมตีประเทศยูเครน หวั่นกระทบประเทศไทย เหตุเครือข่ายเน็ตเชื่อมโยงถึงกัน แนะป้องกันปิดช่องโหว่ก่อนถูกโจมตีแบบไม่รู้ตัว
น.อ.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. เปิดเผยว่า จากกรณีความขัดแย้งระหว่างรัสเซีย-ยูเครน ทำให้ขณะนี้ตรวจพบว่าได้มีการปฏิบัติการโจมตีทางทหาร และการโจมตีทางไซเบอร์เกิดขึ้น
โดยเฉพาะเหตุการณ์การโจมตีทางไซเบอร์ในระหว่างวันที่ 22 – 25 ก.พ. 2565 ในรูปแบบ DDoS (Distributed-denial-of-service) หรือการก่อกวนเว็บไซต์ของหน่วยงานสำคัญระดับประเทศ เช่น กระทรวงการต่างประเทศ กระทรวงสาธารณสุข และภาคธนาคาร
โดยรูปแบบมีการเข้าถึงหลายเว็บไซต์พร้อม ๆ กัน ทำให้ไม่สามารถเข้าใช้งานได้ ส่งผลให้ระบบเครือข่ายอินเทอร์เน็ตล่ม และยังมีการตรวจพบมัลแวร์ชื่อ Hermetic Wiper ซึ่งมีลักษณะการทำงานที่เน้นการล้างข้อมูลของเป้าหมายบนระบบเครือข่ายภายในประเทศยูเครน
ทั้งนี้ บริษัทด้านความปลอดภัยไซเบอร์ ยอมรับว่า มัลแวร์นี้จะสร้างความเสียหายให้กับ Master Boot Record (MBR) ทำให้คอมพิวเตอร์ที่ติดมัลแวร์ไม่สามารถทำงานได้ และยังมีการตรวจพบมัลแวร์ชื่อ Cyclops Blink จากกรณีการปลอมแปลงเว็บไซต์หน่วยงานรัฐบาลของประเทศยูเครน
เว็บไซต์ปลอมนี้ทำแคมเปญชื่อว่า Support the President หลอกให้ผู้ใช้งานหลงเชื่อทำการคลิกลิงก์ที่เป็นอันตราย จากนั้นมัลแวร์จะถูกดาวน์โหลดไปยังเครื่องคอมพิวเตอร์ของผู้ใช้งาน และรวบรวมข้อมูลในอุปกรณ์คอมพิวเตอร์ ซึ่งส่งกระทบต่อระบบเครือข่ายคอมพิวเตอร์ของประเทศยูเครนในขณะนี้
ทั้งนี้ สกมช. โดยศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) จึงได้ร่วมกับหน่วยงานควบคุมหรือกำกับดูแล 19 หน่วยงาน และศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Sectorial CERT) 5 หน่วยงาน หารือแนวทางในการรับมือเหตุการณ์ที่เกิดขึ้น
เพื่อให้หน่วยงานต่าง ๆ สามารถทำงานได้อย่างต่อเนื่อง หากระบบเกิดการ Offline หรือระบบหยุดชะงัก โดยทำการตรวจสอบการปิดช่องโหว่ที่อาจได้รับการโจมตี เพิ่มความระวังและติดตามข่าวสาร รวมถึงรายงานจาก สกมช. เพื่อรับการแจ้งเตือนได้ทันท่วงที
อย่างไรก็ตาม เพื่อเป็นการป้องกันการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น จึงขอให้หน่วยงานตรวจสอบระบบสารสนเทศภายในองค์กรให้มีความมั่นคงปลอดภัย เพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้น ซึ่งตามประกาศตามกฎหมายมีแนวทางป้องกัน และสกมช.ได้แจ้งถึงอุปกรณ์คอมพิวเตอร์ที่มีความเสี่ยงให้กับหน่วยงานต่าง ๆ ที่อยู่ภายใต้กฎหมายเรียบร้อยแล้ว
ทั้งนี้เพื่อป้องกันไม่ให้เกิดเหตุถูกโจมตี แม้ว่าสถานการณ์ดังกล่าวยังไม่เกิดขึ้นในประเทศไทย แต่เนื่องจากระบบเครือข่ายคอมพิวเตอร์นั้น สามารถเชื่อมโยงถึงกันได้ทั่วโลก การโจมตีไซเบอร์จึงไม่ได้มีเขตแดนปิดกั้น
น.อ.อมร กล่าวว่า เรื่องนี้ไม่เพียงแต่หน่วยงานภายใต้กฎหมายที่ต้องป้องกันภัยไซเบอร์แล้ว ประชาชน หรือ หน่วยงานที่ไม่ได้อยู่ภายใต้กฎหมายก็ต้องตระหนักและป้องกันภัยไซเบอร์ดังกล่าวด้วย เพราะภัยดังกล่าวนับว่าร้ายแรงทำลายข้อมูลได้
สำหรับแนวทางป้องกันและรับมือ สกมช.มีข้อแนะนำดังนี้
- การสร้างการรับรู้ และความเข้าใจให้เกิดในวงกว้าง
- ดำเนินการตรวจสอบและปิดช่องโหว่จากข้อมูลที่คาดว่าเป็นช่องโหว่ที่ใช้ในการโจมตีดังกล่าว
- ต้องสำรองข้อมูลอย่างน้อย 3 ชุด โดยต้องมีการ Backup แบบ Offline และควรให้สำเนาข้อมูลอยู่ในอุปกรณ์จัดเก็บข้อมูล หรือ คลาวด์ ที่แยกออกจากระบบงาน และไม่สามารถเข้าถึงได้จากระบบงานปกติ
- ตรวจสอบระบบการเข้าถึงเครือข่ายจากระยะไกล เช่น Remote Desktop Protocol, Virtual Private Network ว่ามีการเข้าถึงที่ผิดปกติหรือไม่
- หมั่นตรวจสอบสิทธิ์ การเข้าถึงระบบอย่างสม่ำเสมอ
- ควรใช้การยืนยันตัวตนแบบ Two-factor Authentication เป็นอย่างน้อย และตั้งรหัสผ่านให้ซับซ้อนคาดเดาได้ยาก
- หมั่น Patch คอมพิวเตอร์ ระบบปฏิบัติการ อุปกรณ์ต่าง ๆ รวมถึง Applications ให้ทันสมัยอยู่เสมอ โดยเฉพาะช่องโหว่ที่มีการแจ้งเตือนล่าสุด หรือช่องโหว่ประเภท 0-day ต่าง ๆ เช่น log4,SolarWinds Supply Chain, Exchange Server และ Win32 Elevation Vulnerability
- ติดตั้งโปรแกรมป้องกันมัลแวร์ และอัปเดตให้ทันสมัยอยู่เสมอ