Skip to content

Ransomware เหิมเกริม บุกรัฐวิสาหกิจ ทำป่วนหนัก

มีผู้ใช้จำนวนไม่น้อยที่ออกมาตั้งโพสต์ ตั้งกระทู้ สอบถามกันในโลก Social media ว่าเกิดอะไรขึ้นกับ Website รัฐวิสาหกิจแห่งหนึ่งเข้าไม่ได้ และจากข่าวนี้ ก็มีคนให้ข้อมูล และวิเคราะห์ไปต่าง ๆ นานา ว่าระบบของรัฐวิสาหกิจแห่งนี้โดนโจมตีจาก Ransomware ซึ่งก็คงจะเป็นจริง เพราะเจ้าตัวเองยังออกมาแจ้งเตือนว่าระบบขัดข้อง

 

เป็นที่น่าสังเกตว่า หน่วยงานระดับนี้จะต้องมีการป้องกันที่แน่นหนาอย่างแน่นอน แต่ทำไมถึงมีข่าวว่าโดนโจมตีระบบหล่ะ?

มาถึงตรงนี้ขอยืนยันได้เลยว่า ไม่ใช่เรื่องแปลกใหม่อะไร เพราะระบบใหญ่ ๆ ของหลาย ๆ หน่วยงานหรือองค์กรที่คาดว่าจะต้องทำระบบไว้ปลอดภัยแน่นหนาแล้วนั้นก็ยังมีช่องโหว่ ยังสามารถโดนโจมตีได้ แต่สิ่งสำคัญกว่านั้น คือ การทำระบบ Backup หรือความสามารถในการ Re – store ต่างหากล่ะ เราได้ทำไว้มั้ย?

จากกรณีของรัฐวิสาหกิจแห่งนี้ มีผู้วิเคราะห์ไว้หลากหลายกรณี บ้างก็ว่า โดน Ransomware ที่ HQ กันเลย บ้างก็ว่า โดน Ransomware Maze แต่จากการวิเคราะห์แล้ว ช่องโหว่ที่พบและสาเหตุของการติด Ransomware ในครั้งนี้ มีแนวโน้มมาจาก ช่องโหว่ของการใช้ VPN ในองค์กรและรวมไปถึง User เอง ที่ไม่ระวังตัว อาจจะเผลอไปกดไฟล์แปลก ๆ เข้าให้ นี่ก็เป็นอีกความยากในการควบคุม User ด้วยเช่นกัน

 

พอเกิดเหตุการณ์แบบนี้เข้าแล้ว ต้องทำอย่างไรล่ะ?

อันดับแรก ก็คงต้องตัดระบบออนไลน์ก่อน ไม่งั้นมันอาจจะลามไปยังสาขาอื่น ๆ ได้

อันดับต่อมาก็คงต้องเช็คความเสียหาย และต้องมาดูอีกว่า เรามีการ Backup หรือความสามารถในการ Re-store ข้อมูลกลับมาได้มาก-น้อยแค่ไหน มิเช่นนั้นแล้ว เราอาจจะต้องสูญเสียเม็ดเงินจำนวนมหาศาลสำหรับการขอกู้ไฟล์คืนจาก Ransomware เหล่านี้

หากเกิดเหตุการณ์แบบนี้ขึ้น สิ่งหนึ่งที่สำคัญเลยไม่แพ้กันก็คือการตรวจเช็คว่าระบบของเรามีการตั้งค่า Config Policy ไว้รัดกุมแค่ไหน เพราะบางทีค่าที่เราตั้งไว้มันก็หลุดได้ เพราะเคยมีกรณีว่า เครื่องที่ใช้งานไม่ได้มีการอัพเดต Patch Windows  และ/หรือ ยังไม่รวมว่าหากมี Client บางเครื่องดันเป็น Windows เก่ามาก ๆ และไม่มีมีการลงโปรแกรมอะไรป้องกันไว้ แถมเครื่องนั้นต้องเสียบสายแลนในบริษัททำงานอีก ก็ติดกันง่ายดายไปเลย และก็ยังมีอีกหลาย ๆ กรณีที่จะทำให้เครื่อง Client นั้น ๆ หลุดการควบคุม

สิ่งสำคัญอีกอย่างหนึ่งที่สำคัญมาก ๆ  คือการทำให้คนในองค์กร หรือ ผู้ใช้งาน ตระหนักว่า การป้องกันและดูแลระบบของเรานั้น ไม่ใช่หน้าที่ของแค่หน่วยงานหรือคน IT เท่านั้น แต่เป็นทุกคนที่จะต้องพึงระวังและให้ความสำคัญกับการ “ใส่ใจ” และ “ระแวดระวัง” ในทุก ๆ ไฟล์เสมอ การให้ความรู้และความเข้าใจในการป้องกันความเสี่ยงเบื้องต้นก็เป็นเรื่องที่ “ทุกคน” ในองค์กรควรได้รับความรู้และความเข้าใจไปในทิศทางเดียวกันด้วย

ตอนนี้ก็ขอเป็นกำลังใจให้กับหน่วยงานรัฐวิสาหกิจแห่งนี้ ที่อาจกำลังโดนโจมตีอยู่ ให้สามารถกู้ระบบและแก้ไขสถานการณ์กลับสู่สภาวะปกติโดยเร็วนะคะ

โปรดอย่ามองว่า เรื่องเหล่านี้เป็นเรื่องไกลตัว และหัวเราะเยาะเขา เพราะถ้ามันเกิดขึ้นกับตัวคุณ คุณอาจจะไม่สนุกกับมันเลยก็เป็นได้

 

สำหรับใครที่ไม่อยากเสี่ยงให้ระบบหรือเครื่องที่คุณใช้งานอยู่โดนโจมตี ไม่ว่าจะทางใดทางหนึ่ง ออพติมุสของเราก็มีหลากหลายโซลูชั่นให้ทุกท่านได้เลือกสรร ลองศึกษาทำความเข้าใจในสินค้าและผลิตภัณฑ์หรือปรึกษาผู้เชี่ยวชาญ ทางเราก็มีบริการนะคะ     

  02-2479898 ต่อ 87 

  marketing@optimus.co.th