3-เรื่องราวสยองขวัญเกี่ยวกับความปลอดภัยไซเบอร์-ต้อนรับเทศกาลฮัลโลวีน

3 เรื่องเล่าสยองขวัญเกี่ยวกับความปลอดภัยไซเบอร์ ต้อนรับเทศกาลฮัลโลวีน

กุ๊ก กุ๊ก กู๋ ! เทศกาลฮัลโลวีนกลับมาอีกแล้ว เรื่องเล่าน่ากลัวและสยองขวัญยังคงเป็นเรื่องที่ติดอยู่ในใจพวกเราต่อไป เช่นเดียวกับเรื่องของความปลอดภัยไซเบอร์ที่ควรอยู่ในสายตาแบบห้ามคลาดสายตาเลยทีเดียว

วันนี้เพื่อให้เข้ากับเทศกาลฮัลโลวีนขอหยิบ 3 เรื่องราวสยองขวัญเกี่ยวกับความปลอดภัยไซเบอร์ที่ควรนำมาเป็นบทเรียนในเรื่องของความปลอดภัยไซเบอร์เพื่อเรียนรู้ถึงพิษภัยของมัน และกล้าพูดได้เลยว่า ไอทีท่านใดต้องเจอกับเหตุการณ์แบบนี้ ผีก็ผีเถอะ เหตุการณ์เหล่านี้สยองกว่า สิบเท่า ร้อยเท่าแน่นอน 

เรื่องที่ 1: การโจมตีของมัลแวร์เรียกค่าไถ่ Colonial Pipeline (โคโลเนียลไปป์ไลน์)

ความปลอดภัยไซเบอร์ ต้อนรับเทศกาลฮัลโลวีน

ย้อนกลับไปเมื่อปี 2021 เรื่องนี้เป็นข่าวใหญ่เมื่อบริษัท Colonial Pipeline ผู้ผลิตน้ำมันรายใหญ่สุดของสหรัฐฯ ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ ซึ่งส่งผลให้ท่อส่งก๊าซความยาว 5,500 ไมล์ต้องหยุดชะงักลง 

โดยการโจมตีมัลแวร์เรียกค่าไถ่ครั้งนี้เป็นฝีมือของกลุ่มอาชญากรไซเบอร์ที่ชื่อว่าดาร์คไซด์ ซึ่งลักลอบเข้ามาในเครือข่ายเน็ตเวิร์กคอมพิวเตอร์ของ บ.โคโลเนียลฯ และยึดข้อมูลเกือบ 100 กิกะไบต์เป็นตัวประกัน 

หลังจากนั้นพวกมันก็ปิดล็อกการเข้าถึงข้อมูลจากคอมพิวเตอร์และเซิร์ฟเวอร์บางส่วนเพื่อเรียกค่าไถ่ พร้อมกับขู่ว่าจะปล่อยข้อมูลนี้เข้าสู่อินเทอร์เน็ตหากบริษัทไม่ยอมจ่ายเงินมาโดยดี

ตัวอย่างข้อความที่มัลแวร์เรียกค่าไถ่ของกลุ่มดาร์คไซด์สื่อสารบนหน้าจอคอมพิวเตอร์ของหยื่อ

ทันทีที่รู้ว่าระบบโดนเล่นงาน ทาง Colonial ได้ปิดการเชื่อมต่อเครือข่ายของระบบเพื่อป้องกันความเสียหาย ซึ่งทำให้การขนส่งน้ำมันทางท่อต้องหยุดชะงักลงและส่งผลกระทบต่อระบบไอทีทั้งหมดของบริษัท 

แต่สุดท้ายเพื่อป้องกันการสูญเสียที่หนักเกินไป ทางบริษัทยอมจ่ายค่าไถ่เป็นจำนวน  4.4 ล้านเหรียญสหรัฐเป็น Bitcoin ให้กับกลุ่ม DarkSide จนกลายเป็นบทเรียนอันสยองขวัญในการป้องกันความปลอดภัยไซเบอร์ให้รัดกุมมากยิ่งขึ้น

ข่าว : มัลแวร์เรียกค่าไถ่โจมตีบริษัทท่อส่งน้ำมัน

บทเรียน

  1.  ควรใช้ Multi-Factor Authentication (MFA) เพื่อทำให้ผู้โจมตีเจาะระบบได้ยากขึ้น บัญชี VPN ของ Colonial Pipeline ถูกบุกรุกเนื่องจากพบรหัสผ่านบนเว็บมืด การเปิดใช้งาน MFA จะทำให้การโจมตียากกว่าการใช้รหัสผ่านเพียงอย่างเดียว
  2. ตรวจจับการโจมตีในช่วงแรกให้ทันและหยุดการโจมตีอย่างรวดเร็วไปเพื่อลดความเสียหายให้เหลือน้อยที่สุด ในกรณีของ Colonial Pipeline การขโมยข้อมูลเกิดขึ้นก่อนถูกแรนซัมแวร์ โจมตี ระบบได้ตรวจจับและตอบสนองการแจ้งเตือน ซึ่งทำให้หยุดการโจมตีไม่ให้คืบหน้าไปถึงการโจมตีของแรนซัมแวร์

ทำความรู้จัก Multi-factor Authentication 

Ransomware คืออะไร ทำงานอย่างไร พร้อมวิธีแก้ไข

เรื่องที่ 2: จารกรรมระดับประเทศ ด้วยสปายแวร์ Pegasus

สปายแวร์ Pegasus เป็นโปรแกรมแอปพลิเคชันสําหรับโทรศัพท์มือถือที่สร้างขึ้นโดยบริษัท NSO Group จากประเทศอิสราเอล โดยกลุ่มเป้าหมายที่ NSO ขายสปายแวร์ให้จะเป็นกลุ่มประเทศเผด็จการ เพื่อติดตามตามล่า สืบสวน เหล่านักเคลื่อนไหว นักข่าว ผู้อยู่ขั้วตรงข้ามจากรัฐบาลเผด็จการ 

โดยสปายแวร์ Pegasus นี้สามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้โทรศัพท์, ควบคุมกล้องและไมโครโฟน, และเก็บข้อมูลทั้งหมดโดยไม่รู้ตัว

ความสยองขวัญในเรื่องนี้ แสดงให้เห็นว่าสปายแวร์ตัวนี้เริ่มต้นนำมาใช้ในระดับการจารกรรมข้อมูลระดับใหญ่ประเทศเรียบร้อยแล้ว

ก่อนจะถูกนำมาพัฒนาและกลายมาเป็นเครื่องมือของแก๊งมิจฉาชีพที่กำลังระบาดหนักทั้วโลก เพื่อทำการโจรกรรมข้อมูลในระดับองค์กรและส่วนบุคคลได้

ดังนั้นก่อนจะตกเป็นเหยื่อพวกมัน การตระหนักในเรื่องการป้องกันความปลอดภัยไซเบอร์อย่างถูกวิธีจึงจำเป็นมากๆ ในยุคนี้

บทเรียน

  1. อัปเดตระบบปฏิบัติการและแอปพลิเคชัน: อัปเดตระบบปฏิบัติการบนอุปกรณ์มือถือของคุณและแอปพลิเคชันที่คุณใช้อยู่เป็นประจำ โดยที่อัปเดตจะช่วยป้องกันช่องโหว่ที่อาจถูกใช้ในการโจมตี Pegasus
  2. ใช้ซอฟต์แวร์ป้องกันไวรัสและสปายแวร์: ติดตั้งแอปพลิเคชันป้องกันไวรัสและสปายแวร์ที่มีความสามารถในการตรวจจับและป้องกัน Pegasus และโพรดักส์ไอทีอื่น ๆ อย่าลืมเปิดใช้งานอัปเดตออโต้เพื่อรับการอัปเดตที่สม่ำเสมอด้วย
  3. ระวังการเปิดอีเมลและลิงก์: อย่าเปิดอีเมลหรือคลิกลิงก์จากแหล่งที่ไม่น่าเชื่อถือ โดยเฉพาะถ้าคุณไม่รู้จักผู้ส่ง หรือถ้าอีเมลดูไม่น่าไว้ใจ อีเมลที่มีลิงก์หรือแนบไฟล์อาจเป็นตัวการในการติดเชื้อ Pegasus ในเครือข่ายได้
  4.  

ใช้ WatchGuard Endpoint ป้องกันการโจมตี Pegasus Spyware ได้ 

เรื่องที่ 3: “เพื่อนบ้านนรก”

เรื่องเกิดขึ้นในปี 2009 แมทท์ และ เบธานี่ คอสโตลนิก (Kostolnik) และลูกของพวกเขา ได้ย้ายเข้าไปอยู่บ้านชานเมือง รัฐมินนิโซตาในสหรัฐอเมริกา ในวันแรก ลูกชายวัย 4 ขวบได้เดินเตร็ดเตร่ไปใกล้บ้านของ อาร์ดอล์ฟ เพื่อนบ้านของพวกเขา จนเขาต้องพาลูกชายวัย 4 ขวบกลับมาส่งบ้าน 

อย่างไรก็ตามลูกชายได้ฟ้องว่าถูกอาร์ดอล์ฟ จูบเขาที่ริมฝีปาก พ่อและแม่ตกใจกับพฤติกรรมของเพื่อนบ้าน จึงแจ้งความกับตำรวจทันที

เหตุการณ์นี้ไม่ใช่จุดสิ้นสุดกลับกลายเป็นจุดเริ่มต้นอันแสนวิปลาส

  1. เพื่อนร่วมงานของ Kostolnik ได้แจ้งว่าเขาได้รับรูปอนาจารเด็กจากอีเมล์จริงของเขา 
  2. เพื่อนร่วมงานหญิงยังกล่าวหาว่าเขาส่งอีเมล์จีบมาหาพวกเธอบ่อยๆ และใช้คำในเชิงคุกคามทางเพศ
  1. หนักกว่านั้น นายคอสโตลนิกได้รับการมาเยี่ยมจากหน่วยสืบราชการลับเนื่องจากต้องการสอบถามเกี่ยวกับอีเมลคุกคากขู่ฆ่าที่ส่งถึง โจ ไบเดน และนักการเมืองคนอื่นๆ ที่ส่งจากบัญชี Yahoo ที่พวกเขาติดตามกลับไปยังที่อยู่ IP ของเขา

เหตุการณ์ต่างๆ ประเดประดังเข้ามาจนทำให้ครอบครัว Kostolnik เหมือนตกอยู่ในนรกทั้งเป็น เขาจึงตัดสินใจจ้างสำนักงานกฎหมายเพื่อสืบสวนและตรวจสอบเครือข่ายของเขา จนพบว่ามีอุปกรณ์ที่ “ไม่รู้จัก” เข้าถึง Wifi ของเขาได้

ในที่สุดพวกเขาก็พบเบาะแส จนสามารถติดตามมันกลับไปที่ Ardolf เพื่อนบ้านนรกของพวกเขา FBI ไม่รอช้าบุกตามหมายค้นและตรวจสอบคอมพิวเตอร์ของเขาทันที จนสามารถจับกุมด้วยการยอมจำนนด้วยหลักฐาน

มูลเหตุของการก่อเหตุในครั้งนี้ เริ่มต้นมาจากการที่ Ardolf โกรธแค้นครอบครัว Kostolnik ที่แจ้งกับตำรวจว่าเขาเป็น Pedophile (คำเรียกผู้ที่ใคร่เด็ก, เฒ่าหัวงู) เขาจึงแค้นฝังหุ่นและปวารณาตนทำลายครอบครัว Kostolnik ให้ย่อยยับป่นปี้

ด้วยการที่เขาทำอาชีพเกี่ยวข้องกับไอที เขาจึงศึกษาการแฮ็ก Wi-Fi และแฮ็กการเข้ารหัส WEP ของ Kostolnik เขาได้สร้างมายสเปซปลอมในชื่อ Kostolnik โดยมีภาพลามกอนาจารเด็ก และล่วงละเมิดทางเพศเต็มไปหมด และก่อเหตุอีกมากมายอย่างที่กล่าวไปข้างต้น จนเมื่อมีการรวบรวมหลักฐาน และตัดสินคดี เขาจึงถูกตัดสินโทษจำคุกถึง 18 ปี ในข้อหามากมายที่ทำให้เพื่อนบ้านของเขาตกนรกทั้งเป็น

บทเรียน

  1. เรื่องนี้ให้บทเรียนเกี่ยวกับความสำคัญของความปลอดภัยไซเบอร์ Wifi ในระบบบ้าน/องค์กร และวิธีการป้องกันการโจมตีจากผู้ไม่หวังดี 
  2. อัปเกรดการรักษาความปลอดภัยของ Wi-Fi: อย่าใช้ระบบการเข้ารหัสแบบ WEP ที่ไม่ปลอดภัย เปลี่ยนเป็นระบบการเข้ารหัสที่แข็งแรงเช่น WPA2 หรือ WPA3
  3. เปลี่ยนรหัสผ่านของ Wi-Fi: ใช้รหัสผ่านที่แข็งแรงที่ไม่ง่ายต่อการคาดเดาและเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ
  4. ตรวจจับอุปกรณ์ที่เชื่อมต่อ: ใช้เครื่องมือตรวจจับอุปกรณ์ที่เชื่อมต่อในเครือข่าย Wi-Fi เพื่อตรวจจับอุปกรณ์ที่ไม่ได้รับอนุญาต
  5. อัปเกรดระบบความปลอดภัยของเร้าเตอร์: อัปเกรดเร้าเตอร์ของคุณเพื่อให้มีระบบความปลอดภัยที่แข็งแรงและมีการป้องกันและการตรวจจับที่เพิ่มมากขึ้น

เคล็ดลับวิธีตั้งรหัสผ่านยาก แต่จำง่ายๆ 
แหล่งอ้างอิงข่าวเพื่อนบ้านนรก

สรุป

ทั้งหมดคือ 3 เรื่องราวสยองขวัญต้อนรับเทศกาลฮัลโลวีน สำหรับความปลอดภัยทางไซเบอร์ ซึ่งเป็นเรื่องสำคัญทั้งระดับข้อมูลส่วนตัว และระดับองค์กร ที่หากองค์กรใด ไม่ใส่ใจ และยังไม่โดน ถือว่าโชคดีไป แต่ถ้าเมื่อไหร่ที่องค์กรไม่ได้ให้ความสนใจ และดันโดนขึ้นมา วันนั้นเรื่องราวสยองขวัญอาจต้องถูกเล่าโดยคุณ กับความเสียหายระดับมหาศาลที่แค่คิดก็สยองไส้ ซะแล้ว! 

ออพติมุส ขอนำเสนอ Solution และเสนออีกหนึ่งทางเลือก เพื่อเป็นที่ปรึกษาในการทำระบบขององค์กรคุณให้ปลอดภัยจากภัยคุกคามต่างๆ ที่นับวันจะยิ่งทวีความรุนแรง และร้ายกาจมากยิ่งขึ้น เรายินดีที่จะเคียงข้างคุณ ให้คำปรึกษาอย่างเต็มใจและปลอดภัยที่สุด หรือดูผลิตภัณฑ์รักษาความปลอดภัยไซเบอร์ทั้งหมด คลิกที่นี่ได้เลย     

Tel : 02-2479898 ต่อ 87 

หากต้องการสอบถามเพิ่มเติม สามารถติดต่อได้ที่ ...