ดีอี เตือนผู้ใช้คอมพิวเตอร์ระวังมัลแวร์ตัวใหม่สร้างความเสียหายข้อมูลสำคัญที่อยู่ในคอมพิวเตอร์ โดยกลุ่มแฮกเกอร์ “Hidden Cobra” ใช้ชื่อปฏิบัติการว่า “GhostSecret” พบใช้เซิร์ฟเวอร์ในประเทศไทยทำการโจมตี มุ่งทำลายหน่วยงานโครงสร้างพื้นฐาน อุตสาหกรรมบันเทิง ภาคการเงิน และสาธารณสุข ขณะนี้ถูกโจมตีแล้วกว่า 17 ประเทศ รวมถึงประเทศไทย แนะห้ามโหลดไฟล์ที่ไม่รู้ที่มา และควรอัปเดตระบบปฏิบัติการ รวมถึงโปรแกรมป้องกันไวรัสให้เป็นเวอร์ชันล่าสุดเสมอ
น.อ. สมศักดิ์ ขาวสุวรรณ์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอี ในฐานะโฆษกกระทรวงดีอี เปิดเผยว่า ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หน่วยงานสังกัดกระทรวงดีอี ได้รายงานว่า เมื่อวันที่ 24 เมษายน 2561 บริษัท McAfee ได้เผยแพร่การค้นพบปฏิบัติการโจมตีขโมยข้อมูลด้วยมัลแวร์ (Malware) ซึ่งมุ่งเป้าไปยังหน่วยงานโครงสร้างพื้นฐานสำคัญ หน่วยงานภาคอุตสาหกรรมบันเทิง ภาคการเงิน และภาคสาธารณสุข ในประเทศต่างๆ กว่า 17 ประเทศ
รวมถึงประเทศไทยที่พบ 45 ระบบ ถูกโจมตีด้วยมัลแวร์ดังกล่าว โดยเริ่มพบตั้งแต่เดือนกุมภาพันธ์ 2561 ซึ่งปฏิบัติการนี้ถูกตั้งชื่อว่า GhostSecret ดำเนินการโดยกลุ่มแฮกเกอร์ชื่อ Hidden Cobra ในรายงานของ McAfee ระบุพบการใช้เซิร์ฟเวอร์ในประเทศไทยในการโจมตี ซึ่งหมายเลขไอพีของระบบเป็นกลุ่มเดียวกับที่พบในการโจมตีบริษัท Sony
มัลแวร์ดังกล่าวได้สร้างผลกระทบในด้านต่าง ๆ อาทิ การสูญเสียข้อมูลสำคัญ หรือข้อมูลความลับขององค์กร การสูญเสียความพร้อมใช้งานทำให้ระบบคอมพิวเตอร์ไม่สามารถใช้งานได้ปกติ และสูญเสียค่าใช้จ่ายเพื่อการกู้คืนระบบ สำหรับการรับมือและป้องกันมัลแวร์นี้ เบื้องต้น อาจพิจารณาบล็อกการเชื่อมต่อไปยังเซิร์ฟเวอร์ปลายทาง ตามข้อแนะนำของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ทางเว็บไซต์ https://www.thaicert.or.th กรณีที่พบว่าคอมพิวเตอร์ติดมัลแวร์ ควรตัดการเชื่อมต่อจากเครือข่ายทันที เช่น การดึงสายแลนออก ใช้เทคนิค Application Whitelist เพื่อป้องกันมัลแวร์ และโปรแกรมที่ไม่ได้รับการอนุญาตสามารถทำงานบนคอมพิวเตอร์ได้ โดยจัดการให้มีเพียงโปรแกรมที่ระบุ และตรวจสอบแล้วทำงานบนคอมพิวเตอร์ ส่วนโปรแกรมอื่น ๆ ซึ่งรวมถึงมัลแวร์จะไม่สามารถทำงานได้ พร้อมอัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นปัจจุบันอยู่เสมอ
ทั้งนี้ ช่องโหว่ของโปรแกรม และระบบปฏิบัติการนั้น จะเป็นเป้าหมายในการโจมตีอยู่บ่อยครั้ง การติดตั้งแพตช์ในเวอร์ชันล่าสุด จะเป็นการลดความเสี่ยงจากการถูกโจมตีได้เป็นอย่างดี และควรอัปเดตโปรแกรมป้องกันไวรัสเป็นระยะ รวมถึงดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ทางการ หรือแหล่งที่น่าเชื่อถือ พร้อมทั้งจำกัดสิทธิของผู้ใช้งาน (Permissions) ในการติดตั้งและรันโปรแกรมต่าง ๆ โดยยึดหลัก “Least Privilege” สำหรับทุกระบบและทุกบริการ ซึ่งการจำกัดสิทธิดังกล่าวจะเป็นการป้องกันมัลแวร์ในการรัน และการแพร่กระจายในระบบเครือข่ายคอมพิวเตอร์ รวมถึงหลีกเลี่ยงในการเปิด Macro จากไฟล์เอกสารแนบที่มากับอีเมล เนื่องจากอาจมีการเรียกทำงานโค้ดที่ซ่อนตัวอยู่ในไฟล์ดังกล่าว ส่งผลให้ติดมัลแวร์บนเครื่องคอมพิวเตอร์ และก่อให้เกิดความเสียหายได้ กรณีหน่วยงาน และองค์กรขนาดใหญ่ ควรบล็อกอีเมลที่มีไฟล์แนบจากแหล่งไม่น่าเชื่อถือ ทั้งนี้ หากพบเหตุต้องสงสัยหรือต้องการคำแนะนำเพิ่มเติมในกรณีนี้ สามารถประสานกับไทยเซิร์ตได้ทางอีเมล report@thaicert.or.th หรือโทรศัพท์หมายเลข 0-2123-1212
“ขณะนี้ไทยเซิร์ตอยู่ระหว่างดำเนินการประสานไปยังหน่วยงานที่เกี่ยวข้อง เพื่อเข้าถึงข้อมูลในเซิร์ฟเวอร์ที่ใช้ในการโจมตี เพื่อวิเคราะห์ร่วมกับ McAfee และหน่วยงานอื่น ๆ ที่เกี่ยวข้อง รวมทั้งรวบรวมรายการผู้ตกเป็นเหยื่อในประเทศไทย เพื่อดำเนินการประสานแจ้งเหตุ และให้ความช่วยเหลือต่อไป”