‘พาโล อัลโต้’ แนะยุทธวิธี สกัดภัยร้าย ‘แรนซัมแวร์’
วันที่ส่ง: 03/01/2024 - ผู้เขียน: กรุงเทพธุรกิจ
รายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกจาก Unit 42 ของ “พาโล อัลโต้ เน็ตเวิร์กส์” ระบุว่า แรนซัมแวร์ยังคงเป็นปัญหาใหญ่สำหรับองค์กรธุรกิจ
ปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทย พาโล อัลโต้ เน็ตเวิร์กส์ เผยว่า โรงพยาบาลเป็นหนึ่งในเป้าหมายที่อาชญากรรมไซเบอร์ซึ่งใช้แรนซัมแวร์ให้ความสนใจ เนื่องจากมีข้อมูลละเอียดอ่อนอยู่เป็นจำนวนมาก
โดยเฉพาะข้อมูลของคนไข้และผู้ป่วยที่ถือเป็นข้อมูลส่วนบุคคลที่มีความสำคัญ และดิสรัปชันที่อาจเกิดขึ้นการโจมตีโรงพยาบาลจึงทำให้อาชญากรไซเบอร์ได้รับผลประโยชน์ทางการเงินอย่างมาก
ยอม ‘จ่ายเงิน’ แก้ปัญหา
ที่ผ่านมาจึงได้เห็นว่า การจ่ายเงินเพื่อแก้ไขปัญหาอาจจะเกิดขึ้นอย่างรวดเร็วเนื่องจากความเสียหายเป็นผลกระทบที่เกิดขึ้นกับภายนอกองค์กรที่อาจส่งผลกระทบต่อเสถียรภาพทางสังคมและเศรษฐกิจในวงกว้าง
สังเกตได้จากกรณีที่มีการยินยอมจ่ายเงินสูงถึงกว่า 7 ล้านดอลลาร์ จากค่าเฉลี่ยของการเรียกร้องเงินค่าไถ่ที่ประมาณ 650,000 ดอลลาร์ต่อครั้ง
ขณะที่ค่าเฉลี่ยของความยินยอมในการจ่ายค่าไถ่อยู่ที่ประมาณ 350,000 ดอลลาร์ต่อครั้ง ซึ่งบ่งชี้ว่าการเจรจาที่มีประสิทธิภาพสามารถลดวงเงินในการชำระเงินจริงได้
สำหรับประเทศไทยได้รับการจัดอันดับอยู่ในอันดับที่ 6 ในภูมิภาคเอเชียแปซิฟิก และอันดับที่ 1 ในภูมิภาคอาเซียนที่ถูกโจมตีจากแรนซัมแวร์
กรณีที่เกิดขึ้นจริงในไทยมีการยืนยันว่า ตรวจพบแรนซัมแวร์โจมตีระบบไอทีของโรงพยาบาลอุดรธานีจำนวนหลายล้านบาท แต่ไม่มีการระบุรายละเอียดเกี่ยวกับขนาดของฐานข้อมูลผู้ป่วยที่ได้รับผลกระทบในข่าว
โรงพยาบาลศูนย์อุดรธานีเป็นโรงพยาบาลประจำจังหวัดขนาดใหญ่ในภาคตะวันออกเฉียงเหนือ ที่อยู่ภายใต้การกำกับดูแลของกระทรวงสาธารณสุข โรงพยาบาลแห่งนี้ได้รับการยกย่องให้เป็นองค์กรที่มีโครงสร้างพื้นฐานด้านสารสนเทศที่สำคัญแห่งหนึ่งที่ให้บริการแก่ประชาชน
‘ซีโรทรัสต์’ กุญแจสำคัญ
ปิยะ กล่าวว่า การจู่โจมจากแรนซัมแวร์ครั้งนี้ ไม่ใช่ครั้งแรกในประเทศไทยที่โรงพยาบาลตกเป็นเป้าหมายของการโจมตีด้วยแรนซัมแวร์จากอาชญากรไซเบอร์
ดังนั้นองค์กรต่างๆ จะต้องระมัดระวังต่อภัยคุกคามที่กำลังเปลี่ยนแปลงไป เนื่องจากภัยคุกคามเหล่านี้มีความซับซ้อนมากขึ้นด้วยเทคโนโลยีใหม่ๆ
แนวทางการรักษาความมั่นคงปลอดภัยทางไซเบอร์แบบ “ซีโรทรัสต์” ถือเป็นสิ่งสำคัญ เนื่องจากอุปกรณ์ทางการแพทย์ที่มีจำนวนเพิ่มมากขึ้น และการขับเคลื่อนโดยสภาพแวดล้อมของไอโอทีและการนำระบบคลาวด์มาใช้
เพื่อให้ก้าวนำหน้าภัยคุกคามที่เกิดขึ้น องค์กรจึงจำเป็นต้องมีทีมข่าวกรองด้านภัยคุกคามที่ติดตามการโจมตีจากทั่วโลก ที่สามารถประเมินผลกระทบและความเสี่ยงที่อาจเกิดขึ้นกับองค์กรได้
แนะวางแผนจัดการเชิงรุก
สำหรับคำแนะนำจากรายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 จาก Unit 42 ประกอบด้วย จัดเตรียมคู่มือวิธีการรับมือภักคุกคามสำหรับภัยจากแรนซัมแวร์ที่เพิ่มขึ้น ต้องมั่นใจว่าสามารถมองเห็นระบบได้อย่างทั่วถึงผ่านเทคโนโลยี การตรวจจับและตอบสนองต่อเหตุการณ์ภัยคุกคามแบบเจาะจง (Extended Detection and Response หรือ XDR)
นอกจากนี้ ประยุกต์ใช้โปรแกรมค้นหาช่องโหว่และตรวจจับภัยคุกคาม, การจัดการเชิงรุกเพื่อลดโอกาสที่ผู้ไม่หวังดีสามารถใช้เป็นช่องทางในการเจาะเข้าสู่ระบบ, ประยุกต์ใช้แนวทางซีโรทรัสต์ หรือแนวปฏิบัติในการไม่วางใจต่อสิ่งใดๆ ทั่วทั้งองค์กร
ขณะเดียวกัน มีการทดสอบจำลองเหตุการณ์เมื่อเกิดภัยคุกคาม กำหนดแผนและโปรแกรมในการรับมือกับเหตุการณ์ที่คาดไม่ถึง ที่ขาดไม่ได้ปกป้องโครงสร้างพื้นฐานของระบบคลาวด์
อย่างไรก็ดี ขอให้ผู้โจมตีพิจารณาถึงความอ่อนไหวในส่วนนี้ และคำนึงถึงชีวิตของผู้คนที่เกี่ยวข้องหากระบบเกิดความเสียหายด้วย
เนื่องจากโรงพยาบาลเป็นองค์กรที่มีสำคัญมาก เมื่อถูกโจมตีแล้วความเสียหายที่เกิดขึ้นจะส่งผลกระทบอย่างรุนแรงต่อผู้ป่วย ซึ่งอาจจะหมายถึงความเสียหายต่อสุขภาพและโอกาสในการเสียชีวิต
คำแถลงปฏิเสธความรับผิดชอบ: ลิขสิทธิ์ของบทความนี้เป็นของผู้เขียนต้นฉบับ การเผยแพร่ซ้ำบทความนี้มีวัตถุประสงค์เพื่อเผยแพร่ข้อมูลเท่านั้นและไม่ถือเป็นคำแนะนำในการลงทุน หากมีการละเมิดกรุณาติดต่อเราทันที เราจะทำการแก้ไขหรือลบตามความเหมาะสม ขอบคุณ
ฮิซบอลเลาะห์ระส่ำวันที่ 2 ว.ระเบิด ดับ 20 ราย l World in Brief
เลบานอนระเบิดอีก รอบนี้เป็น ว.ฮิซบอลเลาะห์ วิทยุมือถือที่กลุ่มติดอาวุธฮิซบอลเลาะห์ใช้ ระเบิดทั่วภาคใ...
AI Governance ก้าวแรกที่อย่ามองข้ามสำหรับทุกองค์กร
ในขณะที่แต่ละองค์กรกำลังตื่นตัวกับการวางแผนหรือเริ่มประยุกต์ใช้ปัญญาประดิษฐ์ (AI) เข้ากับกระบวนการแล...
ภาคอีสานครึ่งแรกซัพพลาย5หมื่นล้านโคราชขายบ้านสูงสุดขอนแก่นคอนโดขายดี
วิชัย วิรัตกพันธ์ ผู้ตรวจการธนาคารอาคารสงเคราะห์ และรักษาการผู้อำนวยการศูนย์ข้อมูลอสังหาริมทรัพย์(RE...
ด่วน! เฟดลดดอกเบี้ย 0.5% ครั้งแรกในรอบ 4 ปี ตลาดหุ้นสหรัฐเด้งรับก่อนปิดลบ!
ธนาคารกลางสหรัฐ (เฟด) ประกาศลดอัตราดอกเบี้ยอ้างอิงลง 0.5% เมื่อวันพุธที่ 18 ก.ย. 2567 ถือเป็นการเริ่...
ยอดวิว