แคสเปอร์สกี้ (Kaspersky) กระตุ้นคนไทยรู้ทันวิธีปฏิบัติเพื่อภัยแรนซัมแวร์หรือการเรียกค่าไถ่ข้อมูล หลังเกิดเหตุการณ์การละเมิดข้อมูลส่วนบุคคลครั้งล่าสุดในประเทศไทยซึ่งชัดแล้วว่าเกิดจากการโจมตีด้วยแรนซัมแวร์
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ ให้ข้อมูลว่า การโจมตีทางไซเบอร์นั้นสร้างความเสียหายต่อเหยื่อทั้งในระดับบุคคลและระดับองค์กรธุรกิจ จากรายงานของแคสเปอร์สกี้ เรื่อง IT Security Economics 2020 ระบุว่า ในปี 2020 ค่าเฉลี่ยความเสียหายจากการถูกละเมิดข้อมูลหนึ่งครั้งขององค์กรระดับเอ็นเตอร์ไพรซ์ทั่วโลกนั้นมากถึง 1.09 ล้านเหรียญสหรัฐ ธุรกิจขนาดเล็กถึงขนาดกลางมีตัวเลขความเสียหายอยู่ที่ 1.01 แสนเหรียญสหรัฐ อย่างไรก็ตาม เมื่อโลกเปลี่ยนเป็นดิจิทัลมากขึ้น ภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้น ความจำเป็นในการป้องกันตนเองจากการตกเป็นเหยื่ออาชญากรรมทางอินเทอร์เน็ตจึงเพิ่มสูงขึ้นเช่นกัน
สำหรับการโจมตีแรนซัมแวร์ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ข้อมูลวิจัยของแคสเปอร์สกี้เปิดเผยว่า ตั้งแต่ปี 2018 จำนวนการตรวจจับแรนซัมแวร์ (การป้องกันการโจมตี) ในภูมิภาคนี้ ซึ่งรวมถึงประเทศสิงคโปร์ อินโดนีเซีย มาเลเซีย ฟิลิปปินส์ ไทย และเวียดนาม มีจำนวนลดลง โดยในปี 2017 มีจำนวนการตรวจจับที่ 3,865,645 ครั้ง ต่อมาในปี 2018 มีจำนวนการตรวจจับสูงสุดที่ 4,185,703 ครั้ง จากนั้นในปี 2020 ก็ลดลงมาที่ 1,418,085 ครั้ง
“ตัวเลขข้างต้นได้สะท้อนถึงแนวโน้มของการโจมตีแรนซัมแวร์ที่ลดลง แต่อย่างไรก็ตาม เราได้เห็นว่าขอบเขตและความรุนแรงของการโจมตีแต่ละครั้งกลับเพิ่มมากขึ้นด้วย การโจมตีด้วยแรนซัมแวร์กลายเป็นเรื่องที่สำคัญมากขึ้น และจากสิ่งที่เราสังเกตจนถึงตอนนี้ ยังไม่มีข้อบ่งชี้ชัดเจนว่าอุตสาหกรรมใดที่กำลังตกเป็นเป้าหมายอย่างเฉพาะเจาะจง สิ่งที่เราเห็นแน่ชัดก็คือเป้าหมายที่เป็นบริษัทที่มีข้อมูลลูกค้าขนาดใหญ่”
แคสเปอร์สกี้มองว่า วิธีปฏิบัติเมื่อถูกละเมิดความปลอดภัยทางไซเบอร์นั้นมีหลายมุม โดยต้องไม่ลืมว่าองค์กรที่ได้รับผลกระทบจากการละเมิดความปลอดภัยอาจส่งผลกระทบต่อข้อมูลส่วนบุคคลของลูกค้าด้วย ดังนั้น หากใครเป็นลูกค้าของบริษัทที่ได้รับผลกระทบจากการโจมตีทางอินเทอร์เน็ตในลักษณะนี้ โปรดดำเนินการต่างๆ เพื่อความปลอดภัยอย่างรวดเร็ว โปรดจำไว้ว่าการละเมิดความปลอดภัยในบัญชีหนึ่งอาจหมายความว่าบัญชีอื่นๆ ก็อาจตกอยู่ในความเสี่ยงด้วยเช่นกัน โดยเฉพาะอย่างยิ่งหากมีการใช้รหัสผ่านร่วมกัน หรือหากทำธุรกรรมระหว่างกันเป็นประจำ
ข้อแรกที่ควรทำคือ การพิจารณาว่าเป็นการละเมิดที่เกี่ยวข้องกับข้อมูลทางการเงินหรือไม่ ถ้าใช่ให้แจ้งธนาคารเจ้าของบัญชีทันที ข้อที่ 2 คือการเปลี่ยนรหัสผ่านทุกบัญชี และหากใครใช้วิธีคำถามและคำตอบเพื่อความปลอดภัย หรือรหัส PIN ที่แนบมากับบัญชี ก็ควรเปลี่ยนข้อมูลเหล่านี้ด้วย
3.อาจพิจารณาระงับเครดิต เพื่อหยุดผู้ไม่หวังดีที่ใช้ข้อมูลที่มีเพื่อขโมยเพิ่มเติม 4.ตรวจสอบรายงานเครดิต เพื่อดูว่ามีผู้อื่นกำลังใช้ข้อมูลส่วนตัวเพื่อยื่นกู้หนี้หรือไม่ 5.พยายามตรวจสอบว่าข้อมูลใดที่อาจถูกขโมยเพื่อทราบถึงความรุนแรงของสถานการณ์ ตัวอย่างเช่น หากรายละเอียดภาษีและเลขประจำตัวประชาชนถูกขโมย ก็จะต้องดำเนินการอย่างรวดเร็วเพื่อป้องกันการขโมยหลักฐานตัวตน ซึ่งร้ายแรงกว่าการสูญเสียรายละเอียดบัตรเครดิตมาก
6.หากได้รับการติดต่อเพื่อขอข้อมูลส่วนบุคคลหลังจากเหตุการณ์การละเมิดข้อมูล อย่าตอบกลับหรือให้ข้อมูลใดๆ เพราะอาจเป็นการโจมตีทางวิศวกรรมสังคมได้ แนะนำให้ติดตามข่าวสาร ตรวจสอบจากเว็บไซต์ของบริษัท หรือโทรศัพท์ติดต่อฝ่ายบริการลูกค้าเพื่อตรวจสอบว่าคำขอนั้นถูกต้องหรือไม่
7.ระวังการโจมตีทางวิศวกรรมสังคมประเภทอื่นๆ ตัวอย่างเช่น อาชญากรไซเบอร์ที่เข้าถึงบัญชีของโรงแรม ซึ่งแม้จะไม่มีข้อมูลทางการเงิน ก็สามารถโทร.หาลูกค้าเพื่อทำทีว่าขอความคิดเห็นเกี่ยวกับการเข้าพักครั้งล่าสุดได้ และเมื่อลูกค้าเริ่มไว้วางใจ คนร้ายก็แจ้งว่าจะคืนเงินค่าจอดรถให้ และขอหมายเลขบัตรของลูกค้าเพื่อชำระเงิน ลูกค้าส่วนใหญ่มักไม่ระมัดระวังเพราะการติดต่อนั้นน่าเชื่อถือ
สุดท้ายคือตรวจสอบบัญชีต่างๆ ว่ามีกิจกรรมการใช้งานใหม่ที่ผิดปกติหรือไม่ หากพบเห็นธุรกรรมที่ไม่รู้จักให้รีบดำเนินการทันที
ในมุมขององค์กร สิ่งแรกที่ควรปฏิบัติเพื่อบรรเทาการโจมตีทางไซเบอร์และลดค่าใช้จ่ายหากองค์กรประสบกับการละเมิดข้อมูล คือวางแผนกลยุทธ์การกู้คืนการละเมิด การเตรียมการกู้คืนที่ดีที่สุดคือเตรียมไว้ล่วงหน้าก่อนจะเกิดเหตุการณ์ อาจเริ่มจากการตรวจสอบว่าองค์กรของคุณจะตรวจจับการละเมิดได้อย่างไร หรือทดสอบความสามารถในการตรวจจับของโซลูชันที่ใช้งานอยู่
2.ตรวจสอบว่าองค์กรใช้ระบบปฏิบัติการเวอร์ชันล่าสุด เปิดใช้งานฟีเจอร์อัปเดตอัตโนมัติเพื่อให้ซอฟต์แวร์เป็นเวอร์ชันล่าสุดเสมอ 3.ใช้โซลูชันเอ็นด์พอยต์ เช่น Kaspersky Integrated Endpoint Security ซึ่งช่วยประเมินช่องโหว่และจัดการแพตช์ เพื่อลดความเสี่ยงที่ช่องโหว่จะถูกอาชญากรไซเบอร์โจมตี ตรงนี้แคสเปอร์สกี้ย้ำว่า การอัปเดตแพตช์และดาวน์โหลดซอฟต์แวร์อัปเดตที่จำเป็น สามารถขจัดช่องโหว่ในซอฟต์แวร์โครงสร้างพื้นฐานได้โดยอัตโนมัติ นอกจากนี้ ยังสามารถตรวจจับพฤติกรรมและกลไกการป้องกันการเอ็กซ์พล็อตเพื่อหยุดกิจกรรมที่น่าสงสัยได้
3.ให้ความรู้แก่พนักงานเรื่อความสำคัญของการอัปเดตเทคโนโลยีและซอฟต์แวร์อย่างสม่ำเสมอ ตัวอย่างเช่น หลักสูตรการฝึกอบรมด้านไอทีของแคสเปอร์สกี้ Kaspersky Automated Security Awareness Platform และ Kaspersky Adaptive Online Training และ 4.จัดการฝึกอบรมความตระหนักรู้เรื่องโลกไซเบอร์แก่พนักงานทุกคน ซึ่งจะช่วยให้พนักงานทำงานร่วมกันได้อย่างมีประสิทธิภาพมากขึ้นเมื่อต้องเผชิญกับอาชญากรไซเบอร์ทั่วไป และเข้าใจถึงความยากลำบากที่ทีมรักษาความปลอดภัยต้องเผชิญในการดูแลองค์กรให้ปลอดภัย
แคสเปอร์สกี้ย้ำอีกว่า สิ่งที่องค์กรควรให้ความสนใจคือการป้องกันด้วยการดำเนินการอย่างระมัดระวังและการใช้ซอฟต์แวร์ความปลอดภัยที่ยอดเยี่ยม ทั้ง 2 เรื่องเป็นขั้นตอนและทิศทางที่ถูกต้องในการต่อสู้กับแรนซัมแวร์เช่นเดียวกับมัลแวร์รูปแบบอื่นๆ โดยสิ่งที่สำคัญเป็นพิเศษสำหรับแรนซัมแวร์คือการสำรองข้อมูล เพื่อช่วยให้องค์กรเตรียมรับมือได้ดีแม้ในสถานการณ์การโจมตีที่แย่ที่สุด โดยควรลงทุนเรื่องทีมรักษาความปลอดภัยและศูนย์การรักษาความปลอดภัย (Security Operations Center - SOC) ให้สามารถเข้าถึงข้อมูลภัยคุกคามล่าสุดได้ (Threat Intelligence) และควรต้องฝึกอบรมระดับมืออาชีพเพื่อเพิ่มทักษะอย่างสม่ำเสมอ