ปอท. แนะวิธีง่าย ๆ ไม่ให้โดนแรนซัมแวร์ แฮกข้อมูลแล้วเรียกค่าไถ่ ซ้ำรอย รพ.สระบุรี

 

             ปอท. แนะนำวิธีง่าย ๆ ป้องกันแรนซัมแวร์ (Ransomware) แฮกข้อมูลแล้วเรียกค่าไถ่ ซ้ำรอย รพ.สระบุรี ย้ำ อย่าหลงเชื่อกดดูอีเมลหรือลิงก์แปลก ๆ ที่สำคัญควรตั้งพาสเวิร์ดคาดเดาได้ยาก
            จากกรณีโรงพยาบาลสระบุรี ถูก Ransomware โจมตี ทำให้ทางโรงพยาบาลเข้าดูประวัติคนไข้ไม่ได้ และมีการเรียกเงินค่าไถ่ 6.3 หมื่นล้าน ซึ่งพบว่าทางโรงพยาบาลได้แบ็กอัพข้อมูลไว้ล่าสุดคือปี 2558 ดังนั้น 5 ปีนี้จึงทำให้ดึงข้อมูลคนไข้ไม่ได้ และมีตัวเลือกคือจ่ายเงินให้โจรเรียกค่าไถ่ หรือยอมให้ข้อมูลหายไปนั้น

            อ่านข่าว : รพ.สระบุรี เดือดร้อนหนัก โดนแฮกข้อมูลคนไข้ เรียกค่าไถ่ 6.3 หมื่นล้าน
            เกี่ยวกับเรื่องนี้ (10 กันยายน 2563) เฟซบุ๊ก สถานีโทรทัศน์สำนักงานตำรวจแห่งชาติ เผยแพร่บทสัมภาษณ์ พ.ต.อ. ศิริวัฒน์ ดีพอ รอง ผบก.ปอท. ในฐานะโฆษก บก.ปอท. กล่าวถึงกรณีดังกล่าวว่า เบื้องต้นฝ่ายเทคนิคและฝ่ายสืบสวนของ ปอท. ลงพื้นที่แล้ว แต่ยังไม่สามารถยืนยันได้ว่าคนปล่อยไวรัสโจมตีระบบข้อมูลของโรงพยาบาลสระบุรี ปฏิบัติการอยู่ในประเทศหรือนอกประเทศ ซึ่งที่ผ่านมามักเป็นอาชญากรรมข้ามชาติ โดยใส่รหัสล็อกข้อมูลในไฟล์สำคัญในองค์กรภาครัฐ ภาคเอกชน หรือข้อมูลส่วนบุคคล เพื่อเรียกเงินค่าไถ่จากองค์กรหรือบุคคลนั้น ๆ

            กรณีการเจาะข้อมูลของโรงพยาบาลสระบุรี เบื้องต้นเชื่อว่าแฮกเกอร์มีเจตนาต้องการเรียกเงินเพื่อแลกกับการปลดล็อกข้อมูล เพราะรูปแบบการก่อเหตุดังกล่าวเคยเกิดขึ้นในประเทศไทยมาแล้ว และจากข้อมูลของตำรวจ ปอท. พบว่า ในอดีตมีหลายบริษัทไม่สามารถกู้ข้อมูลในระบบคืนได้ จึงจำเป็นต้องจ่ายเงินค่าไถ่ตามเรียกร้อง แต่กรณีการเจาะระบบโรงพยาบาลในประเทศไทย ที่ผ่านมายังไม่เคยเกิดขึ้น

            อย่างไรก็ดี ในคดีนี้ บก.ปอท. จะดำเนินการอย่างเต็มที่ทั้งในเรื่องการตรวจสอบช่องโหว่ของระบบ และพยายามร่วมมือกับหน่วยงานที่เกี่ยวข้องกู้คืนข้อมูล

            ส่วนคดีนี้พบว่าเป็น Ransomware ซึ่งเป็นมัลแวร์ชนิดหนึ่งที่พบมานานหลายปี ผู้ก่อเหตุมักจะส่งอีเมลหรือลิงก์ที่มีข้อความลักษณะจูงใจ เมื่อมีผู้หลงเชื่อกดลิงก์เปิดอ่าน ระบบจะถูกเจาะและเข้ารหัสไม่สามารถเข้าถึงข้อมูลได้ ส่งผลให้เจ้าของระบบต้องพยายามกู้ข้อมูลคืน หรืออาจต้องจ่ายเงินให้แฮกเกอร์เพื่อให้ได้รับข้อมูลคืน แล้วแต่กรณี


            ทั้งนี้ โฆษก บก.ปอท. ยังฝากแนะนำแนวทางการป้องกัน คือ

           1. ผู้ดูแลระบบหรือฝ่ายไอทีของหน่วยงาน

           - หมั่นตรวจสอบช่องโหว่ของระบบในองค์กร
           - สร้างความตระหนักรู้ให้กับบุคลากรในองค์กร
           - การบริหารจัดการข้อมูลให้ปลอดภัยจากความเสี่ยง จากการถูกโจมตีทางไซเบอร์

           2. บุคลากรในองค์กร ต้องระมัดระวัง

           - ไม่ใช้โปรแกรมปลอมที่ดาวน์โหลดจากอินเทอร์เน็ต
           - ติดตั้งโปรแกรมป้องกันไวรัส หมั่นสแกนและอัปเดต
           - ไม่เปิดดูอีเมลหรือลิงก์แปลก ๆ ที่แฮกเกอร์อาจแฝงไวรัสเข้ามาทำลายระบบคอมพิวเตอร์ได้
           - ตั้งค่ารหัสต่าง ๆ ที่คาดเดาได้ยาก หรือตั้งค่ารหัสยืนยัน 2 ครั้ง (2 Factor Authentication)
           - อย่าลืมหมั่นสำรองข้อมูลสำคัญไว้เสมอ

           หากทำได้อย่างนี้ เชื่อว่าจะสามารถป้องกันการเข้าถึงระบบของแฮกเกอร์ได้เป็นอย่างดี  


ขอบคุณข้อมูลจาก เฟซบุ๊ก สถานีโทรทัศน์สำนักงานตำรวจแห่งชาติ