ดีอีเอส เตือนระวังมัลแวร์เรียกค่าไถ่เป็น Bitcoin อาจสูญเงินหมดทั้งพอร์ต หากไม่ระวัง

ในวันนี้ นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอีเอส ได้ออกมาพูดถึง  ข้อดี-ข้อเสียของเทคโนโลยีดิจิทัลในทุกกลุ่มอุตสาหกรรม และได้เน้นย้ำถึงกลุ่มผู้คนที่ไม่หวังดีหรือผู้ที่แสวงหาผลประโยชน์ในลักษณะจับข้อมูลเป็นตัวประกันที่เราเรียกว่า มัลแวร์เรียกค่าไถ่ (ransomware) ที่มักมาในรูปแบบของการเรียกค่าไถ่หน่วยงานรัฐหรือเอกชนขนาดใหญ่ ไม่เว้นแม้แต่นักลงทุน Cryptocurrency ที่ถือครองสินทรัพย์คริปโตไว้บนเครื่องคอมพิวเตอร์ส่วนบุคคล

โดยนับตั้งแต่ช่วงปี 2017 จนถึงปัจจุบัน ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ สพธอ. (ETDA) หน่วยงานสังกัดกระทรวงดิจิทัลฯ ได้ตรวจพบกลุ่มผู้ไม่หวังดีที่เข้ามาโจมตีข้อมูลหน่วยงานต่างๆ ในประเทศไทยเป็นจำนวนมาก อาทิเช่น วันนาคราย (WannaCry) แกนด์แครบ สต็อป (GandCrab Stop) โพลีแรนซัม เวอร์ล็อก (PolyRansom/Virlock) และไครซิส/ดาร์มา (Crysis/Dharma) และอื่น ๆ อีกมากมาย

โดยจากสถิติการโจมตีของมัลแวร์ นับตั้งแต่เดือนมกราคม-พฤศจิกายน 2020 มีการโจมตีแล้วทั้งสิ้นเป็นจำนวนทั้งหมด 1,969 ครั้ง 

  • ส.ส. พรรคก้าวไกลผู้สนับสนุน Bitcoin รอดพ้นคดีถือหุ้นสื่อแล้ว
    Read
    ส.ส. พรรคก้าวไกลผู้สนับสนุน Bitcoin รอดพ้นคดีถือหุ้นสื่อแล้ว

มัลแวร์ดังกล่าวจะเข้ามาแฮกระบบเพื่อสร้างความเสียหายต่อข้อมูลในรูปแบบต่าง ๆโดยที่ผ่านมาตรวจพบว่า กลุ่มผู้ไม่หวังดีใช้เซิร์ฟเวอร์ทั้งที่อยู่ในประเทศและต่างประเทศโจมตีหน่วยงานที่เป็นโครงสร้างพื้นฐาน อุตสาหกรรมบันเทิง ภาคการเงินและสาธารณสุข ในหลาย ๆ ประเทศพร้อม ๆ กัน เพื่อสร้างผลกระทบต่อความพร้อมใช้งานขององค์กร 

สำหรับการรับมือและป้องกันมัลแวร์ต่าง ๆ เบื้องต้น นายพุทธิพงษ์แนะนำให้ผู้ใช้บล็อกการเชื่อมต่อไปยังเซิร์ฟเวอร์ปลายทาง ตามข้อแนะนำของศูนย์ไทยเซิร์ต อาทิเช่น ในกรณีที่พบว่าเครื่องคอมพิวเตอร์ติดของคุณติดมัลแวร์ คุณควรตัดการเชื่อมต่อออกจากเครือข่ายทันที เช่น การดึงสาย Lan ออกหรือใช้เทคนิค Application Whitelist เพื่อป้องกันมัลแวร์ และโปรแกรมที่ไม่ได้รับการอนุญาตสามารถทำงานบนเครื่องคอมพิวเตอร์ได้ 


นอกจากนี้นายพุทธิพงษ์ ยังได้แนะนำให้ผู้ใช้หมั่นอัพเดตระบบปฏิบัติการและซอฟต์แวร์ รวมถึงติดตั้งโปรแกรมป้องกันไวรัสให้เป็นปัจจุบันอยู่เสมอ เพื่อหลีกเลี่ยงในการเปิด Macro จากไฟล์เอกสารแนบที่มากับอีเมล กรณีหน่วยงานและ องค์กรขนาดใหญ่ ควรทำการบล็อกอีเมลที่มีไฟล์แนบจากแหล่งที่มา ที่ไม่น่าเชื่อถือ 

สุดท้ายนี้สำหรับนักลงทุนคริปโตที่เก็บ Cryptocurrency ไว้บนเครื่องคอมพิวเตอร์ ทางสยามบล็อกเชน แนะนำให้ท่านใช้ Hardware wallet แทนที่จะเก็บไว้ใน Web wallet หรือ App wallet จะมีความปลอดภัยมากที่สุด และไม่ควรใช้คอมพิวเตอร์ส่วนกลางเพื่อทำธุรกรรมใด ๆ เพราะคุณอาจไม่รู้เลยว่าคอมพิวเตอร์เหล่านั้นจะมีมัลแวร์ติดอยู่หรือไม่ 

ที่มา : tnnthailand