แนะวิธี ‘ทำงานที่บ้าน’ ปลอดภัย เหตุโจรไซเบอร์ ใช้วิกฤติ Covid-19 แพร่มัลแวร์ผ่านอีเมลฟิชชิ่ง

วันพุธที่ 25 มีนาคม พ.ศ. 2563

แนะวิธี ‘ทำงานที่บ้าน’ ปลอดภัย เหตุโจรไซเบอร์ ใช้วิกฤติ Covid-19 แพร่มัลแวร์ผ่านอีเมลฟิชชิ่ง


ขณะที่เคสผู้ติดเชื้อโคโรน่าไวรัสเพิ่มสูงขึ้น อาชญากรไซเบอร์ก็เพิ่มเทคนิคใหม่ๆ เพื่อใช้หลอกล่อเหยื่อโดยอาศัยความหวาดกลัวต่อโรคระบาดระดับโลกนี้เช่นกัน นักวิจัยของแคสเปอร์สกี้ได้ตรวจพบทูลโจมตีใหม่ๆ ที่เกี่ยวข้องกับสถานการณ์โควิด-19 อย่างต่อเนื่อง   

“แคสเปอร์สกี้” บริษัทผู้เชี่ยวชาญความปลอดภัยไซเบอร์ระดับโลก ได้แจ้งเตือนสาธารณะชนเกี่ยวกับไฟล์ร้ายนามสกุล pdf mp4 และ docx ที่ปลอมแปลงเป็นเอกสารสำคัญเกี่ยวกับการค้นพบโคโรน่าไวรัสสายพันธุ์ใหม่ สัปดาห์ต่อมา ผู้เชี่ยวชาญสามารถถอดหน้ากากอีเมลฟิชชิ่งที่หลอกว่าส่งมาจากศูนย์ควบคุมโรคสหรัฐอเมริกาซึ่งเป็นหน่วยงานที่มีอยู่จริง เพื่อสร้างความน่าเชื่อถือ  ซึ่งอีเมลนี้ดูเหมือนเป็นอีเมลจากหน่วยงานจริง แต่เมื่อผู้รับคลิกที่ link ไปยังโดเมน cdc-gov.org ก็จะไปโผล่ที่หน้าล็อกอินอีเมล Outlook ซึ่งเป็นเว็บเพจที่สร้างเพื่อขโมยข้อมูลล็อกอินต่างๆ   

เมื่อเร็วๆ นี้ แคสเปอร์สกี้ตรวจพบอีเมลเสนอขายผลิตภัณฑ์ต่างๆ เช่น หน้ากากอนามัย นอกจากนี้ก็ยังมีสแกมอีเมลที่มาพร้อม link และไฟล์แนบประสงค์ร้าย หนึ่งในแคมเปญล่าสุดคือการเลียนแบบองค์การอนามัยโลก หรือ WHO ซึ่งแสดงว่าอาชญากรไซเบอร์รู้ดีถึงบทบาทความสำคัญขององค์การอนามัยโลกที่ให้ข้อมูลที่น่าเชื่อถือเกี่ยวกับโคโรน่าไวรัส เมื่อผู้ใช้งานได้รับอีเมลจากองค์การอนามัยโลกที่แจ้งเตือนมาตรการความปลอดภัยเพื่อหลีกเลี่ยงการติดเชื้อ และได้คลิก link ในอีเมล ก็จะตรงไปยังเว็บฟิชชิ่งและดักข้อมูลส่วนบุคคลของผู้ใช้งาน กลโกงที่นำชื่อองค์การอนามัยโลกมาใช้นี้มีความสมจริงมากกว่ากลลวงอื่นๆ เช่น อีเมลจากธนาคารโลกเพื่อขอรับเงินบริจาค เป็นต้น   

เทคโนโลยีตรวจจับของแคสเปอร์สกี้ยังพบไฟล์ pdf mp4 และ docx ที่ปลอมแปลงให้ผู้รับเข้าใจว่าเป็นวิดีโอคำแนะนำในการป้องกันตัวจากไวรัส พร้อมข้อมูลอัพเดทต่างๆ แต่แท้ที่จริงแล้วไฟล์เหล่านี้มีภัยคุกคามอย่างเวิร์มและโทรจันซ่อนอยู่ภายใน ซึ่งมีความสามารถในการจัดการข้อมูล ทั้งทำลาย สกัดกั้น ปรับเปลี่ยน และคัดลอกข้อมูล รวมถึงการแทรกแซงการทำงานของคอมพิวเตอร์หรือเน็ตเวิร์กไฟล์มุ่งร้ายบางตัวสามารถแพร่กระจายผ่านอีเมลได้ ยกตัวอย่างเช่น ไฟล์ Excel ที่หลอกว่าเป็นรายชื่อผู้ติดเชื้อโคโรน่าไวรัสจากองค์การอนามัยโลก แต่แท้จริงแล้วเป็น Trojan Downloader ซึ่งจะดาวน์โหลดและติดตั้งไฟล์อื่นๆ โดยผู้ใช้ไม่ทันรู้ตัว อีกไฟล์หนึ่งคือ Trojan-Spy ที่ออกแบบเพื่อรวบรวมข้อมูลต่างๆ จากเครื่องที่ติดเชื้อและส่งไปยังผู้โจมตี    

ทั้งนี้ แคสเปอร์สกี้ ขอแนะนำ 8 ขั้นตอนเพื่อลดความเสี่ยงทางไซเบอร์ที่เกี่ยวข้องกับการทำงานที่บ้าน ดังนี้  1.จัดหา VPN สำหรับพนักงานเพื่อใช้เชื่อมต่อกับเน็ตเวิร์กองค์กรอย่างปลอดภัย  2.ดีไวซ์องค์กรทุกชิ้น รวมทั้งโทรศัพท์มือถือและแล็ปท็อป ควรติดตั้งซอฟต์แวร์ความปลอดภัยที่เหมาะสม ที่มีฟังก์ชั่นลบข้อมูลจากดีไวซ์ที่สูญหายหรือถูกขโมย ฟังก์ชั่นแยกข้อมูลองค์กรกับข้อมูลส่วนตัว และการจำกัดการติดตั้งแอปพลิเคชั่น เป็นต้น  3.อัพเดทระบบปฏิบัติการและแอปต่างๆ ให้เป็นเวอร์ชั่นล่าสุดอย่างสม่ำเสมอ  4.จำกัดสิทธิ์การเข้าถึงของพนักงานที่เชื่อมต่อกับเน็ตเวิร์กขององค์กร

5. แจ้งเตือนพนักงานให้ตระหนักถึงอันตรายของการตอบข้อความที่ไม่พึงประสงค์ 6.จัดอบรมและกิจกรรมต่างๆ เพื่อให้ความรู้แก่พนักงานเกี่ยวกับพื้นฐานความปลอดภัยไซเบอร์ เช่น ไม่เปิดหรือเก็บไฟล์จากอีเมลที่ไม่รู้จัก เพราะอาจทำอันตรายต่อทั้งบริษัทได้ 7.บังคับการใช้ซอฟต์แวร์ถูกกฎหมายและดาวน์โหลดจากแหล่งที่เชื่อถือได้อย่างเป็นทางการเท่านั้น8.สำรองข้อมูลสำคัญอย่างสม่ำเสมอ และอัพเดทแพทช์เพื่อป้องกันช่องโหว่การรั่วไหลของข้อมูล




บริษัท สยามธุรกิจ พับลิชชิ่ง จำกัด เลขที่​ 423 ถนนบอนด์สตรีท​ ต.บางพูด​ อ.ปากเกร็ด​ จ. นนทบุรี​ 11120
โทรศัพท์ 02-0377423 , 02-0477243 ฝ่ายโฆษณา siamturakijadvertising@gmail.com
© 2013 สยามธุรกิจ