ธุรกิจไทยและอาเซียนกำลังเร่งฟื้นตัวจากวิกฤตโควิด-19 แต่เสี่ยงโดนโจรไซเบอร์สกัด

ธุรกิจไทยและอาเซียนกำลังเร่งฟื้นตัวจากวิกฤตโควิด-19 แต่เสี่ยงโดนโจรไซเบอร์สกัด แคสเปอร์สกี้แนะสังเกตุสัญญาณเตือนการโดนลักลอบขุดเหมืองคริปโต

เมื่อการแพร่ระบาดของ COVID-19 มาถึง ทั่วทั้งภูมิภาคเอเชียตะวันออกเฉียงใต้ได้รับผลกระทบกัน ทำให้ธุรกิจและภาครัฐซบเซา ตอนนี้ต่างพากันลดผลกระทบทางการเงินจากวิกฤตการณ์นี้กันในทุกทาง เศรษฐกิจถึงกับซวนเซอันเป็นผลต่อเนื่องมาจากวิกฤตเศรษฐกิจโลก จากการสำรวจล่าสุดโดย Ernest & Young ผู้เข้าร่วมการสำรวจในภูมิภาคนี้ 64% คาดว่าการฟื้นตัวจะค่อยๆ เกิดขึ้นยืดไปจนถึงปี 2021 เลยทีเดียว

ขณะที่หลายประเทศต่างประสบความสำเร็จแตกต่างกันไปในการควบคุมการแพร่ระบาดของโคโรน่าไวรัส แต่เมื่อมาถึงมาตรการการฟื้นตัวเศรษฐกิจของแต่ละประเทศนั้นก็จะมีมาตรการที่ต่างกันไป เช่น สิงคโปร์ที่กำลังเข้ามาตรการฟื้นฟู เฟส 2 อนุญาตให้ธุรกิจ ห้างร้าน กิจกรรมทั่วไปกลับมาเป็นปกติได้ตั้งแต่ 19 มิถุนายนที่ผ่านมา ในมาเลเซีย กิจกรรมทางเศรษฐกิจส่วนมากกลับมาดำเนินการตามปกติ สามารถเดินทางข้ามรัฐได้ตั้งแต่ 10 มิถุนายน เป็นตัวระบุชี้ที่ชัดเจนว่าประเทศในเอเชียตะวันออกเฉียงใต้นั้นต่างกำลังดำเนินความพยายามไปในทางเดียวกัน เพื่อเป็นการกระตุ้นให้เศรษฐกิจและธุรกิจฟื้นตัวได้อย่างรวดเร็วจากการเกิดโรคระบาดในครั้งนี้

อย่างไรก็ตาม ความท้าทายเช่น ปัญหาเงินสดหมุนเวียนก็ยังคงอยู่ เมื่อสัปดาห์ที่ผ่านมา ในสิงคโปร์ มีบริษัทถึงเกือบ5,000 บริษัทที่ได้ขอกู้ยืมเงินช่วยเหลือจากภาครัฐไปเป็นจำนวนถึง 4.5 พันล้านเหรียญสิงคโปร์ ขณะที่ธนาคารแห่งประเทศไทย ได้เตรียมเงินกู้ผ่อนปรนจำนวน 500 ล้านบาทไว้สำหรับสถาบันการเงิน เพื่อเป็นโปรแกรมเงินกู้ยืมให้ธุรกิจ SMB ได้ต่อไป ซึ่งถ้าหากว่า SMB เหล่านี้สามารถฟื้นตัวได้อย่างราบรื่นตลอดรายการแล้วล่ะก็จำเป็นต้องพิจารณาทุกจุด ทุกขั้นตอนของการดำเนินธุรกิจรวมทั้งกลยุทธ์การดำเนินการอย่างรอบคอบถี่ถ้วน และนั่นย่อมหมายถึงการป้องกันตัวด้านความปลอดภัยไซเบอร์ก็จะกลับมาเข้มข้น เพื่อลดความรุนแรงจากผลกระทบต่อสถานะการเงินของการถูกล่วงละเมิดนั่นเอง

 

ผลกระทบของคริปโตไมนิ่งต่อธุรกิจ SMB

จากสถิติล่าสุดของแคสเปอร์สกี้ ธุรกิจ SMB ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ในไตรมาส 1 ของปีนี้ พบว่ามีความพยายามทำคริปโตไมนิ่งมากกว่าหนึ่งล้านครั้งไปยังอุปกรณ์การสื่อสารใช้งานของธุรกิจต่างๆ คิดเป็นเพิ่มขึ้น 12% จาก จำนวน 949,592 ครั้งที่ถูกบล็อกไปในช่วงเวลาเดียวกันของปีที่แล้ว จำนวนยอดรวมทั้งหมดของไมเนอร์ที่ตรวจจับได้ในช่วงไตรมาสแรกของปี 2020 ก็แสดงนัยยะสำคัญของความพยายามทำฟิชชิ่งถึง 834,993 ครั้ง และตรวจพบแรนซั่มแวร์อีก 269,204 ครั้ง ต่อเป้าหมายธุรกิจขนาด SMB ในภูมิภาคนี้

การทำไมนิ่งที่มีวัตถุประสงค์เพื่ออาชญากรรมนั้น เรียกว่าคริปโตแจ็กกิ้ง (cryptojacking) เกิดขึ้นเมื่ออาชญากรไซเบอร์ติดตั้งโปรแกรมร้ายลงบนเครื่องเป้าหมาย หรือ ผ่านทางมัลแวร์แบบไร้ไฟล์โดยที่เจ้าของไม่รู้ตัว ผลก็คือผู้ร้ายสามารถแทรกตัวเข้ามายึดครองการปฏิบัติการของเครื่องที่เป็นเหยื่อได้และเข้าใช้ประโยชน์ใช้งานได้ตามประสงค์ และคริปโตแจ็กกิ้งนี้ยังสามารถแทรกตัวเข้ามาได้เมื่อผู้ที่เป็นเหยื่อนั้นไปเข้าเว็บไซต์ที่มีสคริปต์การขุดฝังตัวอยู่ในเบราเซอร์

ข้อมูลของแคสเปอร์สกี้ยังแสดงให้เห็นว่าอินโดนีเซียและเวียดนามมีจำนวนการพยายามขุดเหมืองมากที่สุดในกลุ่มประเทศเอเชียตะวันออกเฉียงใต้และติดอันดับโลก ประเทศส่วนใหญ่ในภูมิภาคพบการตรวจจับมัลแวร์นี้เพิ่มขึ้นในช่วงไตรมาสแรกของปี 2020 ยกเว้นฟิลิปปินส์และไทย

 

ประเทศ

Q1 2020

Q1 2019

การตรวจพบ

อันดับ (ทั่วโลก)

การตรวจพบ

อันดับ (ทั่วโลก)

อินโดนีเซีย

481,944

3

466,297

8

มาเลเซีย

121,048

19

60,025

26

ฟิลิปปินส์

7,537

40

29,646

36

สิงคโปร์

11,728

86

2,898

92

ไทย

152,802

11

155,712

13

เวียดนาม

289,118

5

235,014

5

จำนวนความพยายามโจมตีด้วยไมนิ่งต่อธุรกิจ SMB ที่ถูกตรวจจับโดยโซลูชั่นของแคสเปอร์สกี้

นายโยว เซียง เทียง ผู้จัดการทั่วไป แคสเปอร์สกี้ เอเชียตะวันออกเฉียงใต้ กล่าวว่า “การโจมตีแบบไมนิ่งที่เลวร้ายนี้จะยังคงเป็นภัยร้ายไซเบอร์ที่คุกคามธุรกิจ SMB อย่างต่อเนื่อง ในยุคที่เราต่างได้รับรู้ข่าวการละเมิดข้อมูลต่างๆ จึงจัดการดึงเอาทรัพยากรต่างๆ ไว้ด้วยกัน เพื่อพร้อมรับมือกับแรนซัมแวร์และฟิชชิ่งซึ่งเป็นภัยที่มีขนาดใหญ่กว่า อย่างไรก็ตาม เมื่อเป็นภัยคริปโตไมนิ่งก็จะต่างออกไป”

“ขณะที่อาการสัญญานส่อเค้าและผลลัพธ์ของการถูกไมนิ่งที่แสนจะเลวร้ายนี่ยังไม่ชัดเจน และไม่ไวเท่ากับเวลาที่ถูกโจมตีด้วยแรนซัมแวร์หรือฟิชชิ่ง SMB จึงมองว่าไม่ใช่ปัญหา แต่เป็นเพียงแค่เรื่องขัดข้องทางเทคนิค อย่างไรก็ตาม ผลที่ตามมาภายหลังนั้นมีมูลค่าสูงในระยะยาว การเพิ่มจำนวนอย่างรวดเร็วของคริปโตแจ็กกิ้งในภูมิภาคนั้นควรจะเป็นการกระตุ้นเตือนบรรดาเอ็นเทอร์ไพรซ์ทั้งหลายทุกขนาดทุกอุตสาหกรรมได้แล้ว อาชญากรไซเบอร์สนใจการทำไมนิ่งเพราะทำเงินได้เยอะ หากำไรได้ จึงถึงเวลาที่เราต้องหันมาให้ความสนใจและปรับปรุงการป้องกันของเราให้แข็งแกร่งยิ่งขึ้นไป” นายโยว เซียง เทียง กล่าวเสริม

 

สัญญานบอกเหตุว่าคุณอาจจะโดนคริปโตไมนิ่งเข้าแล้ว

สรุปสัญญานสำคัญที่ชี้ว่าอุปกรณ์ของคุณถูกใช้สำหรับทำคริปโตไมนิ่ง

  • มีอัตราการใช้ไฟฟ้าและ CPU เพิ่มมากขึ้น
  • การตอบสนองของระบบช้าลง เพราะเมมโมรี่ โปรเซสเซอร์ และกราฟฟิกอแดปเตอร์ของอุปกรณ์ถูกกักไว้เพื่อใช้ทำคริปโตไมนิ่ง
  • จะเห็นได้ว่าแบนด์วิดธ์ที่ถูกปล่อยทิ้งไว้จะไปลดความเร็วและประสิทธิภาพของคอมพิวติ้งเวิร์กโหลดที่ถูกต้อง
  • แบตเตอรี่จะหมดเร็วกว่าที่เคย และบางทีอุปกรณ์ก็จะร้อนมากด้วย
  • หากอุปกรณ์ใช้ดาต้าแพลน ผู้ใช้จะเห็นได้ว่าอัตราการใช้ดาต้านั้นพุ่งทะยานสูงขึ้นมาก

 

คำแนะนำในการป้องกันตัวเองให้พ้นจากการคุกคามของคริปโตไมนิ่ง

เพื่อเป็นการป้องกันธุรกิจของคุณให้รอดพ้นปลอดภัยไม่ตกเป็นเหยื่อการโจมตีได้ง่ายๆ คุณควรที่จะให้ความสนใจสิ่งเหล่านี้

  • พัฒนาอบรมให้ความรู้ความเข้าใจเรื่องความปลอดภัยไซเบอร์ให้แก่พนักงานเป็นอย่างแรก แต่ถือว่าเป็นขั้นตอนที่มีความสำคัญอย่างยิ่งต่อธุรกิจที่แสดงถึงความจริงจังต่อการป้องกันภัยไซเบอร์ การที่พนักงานทีมงานมีความเข้าใจเรื่องพื้นฐานต่างๆ อาทิ ไฟล์ใดควรเปิด/ลิ้งก์ใดไม่ควรคลิ้ก จะนำไปสู่การป้องกันไมเนอร์มิให้มีช่องทางเข้าฝังมัลแวร์เอาไว้บนอุปกรณ์ได้ และมันก็คุ้มค่าที่จะกำหนดนโยบายควบคุมการปฏิบัติการและวิธีฏิบัติงานของพนักงาน ที่ครอบคลุมแง่มุมต่างๆ ของการบริหารจัดการเน็ตเวิร์กและอุปกรณ์เครื่องไม้เครื่องมือต่างๆ ของบริษัท รวมทั้งระเบียบขั้นตอนในการออกพาสเวิร์ดใหม่ การรับมือกับเหตุการณ์ต่างๆ กฎข้อยังคับการเข้าถึงทรัพยากร การป้องกันดาต้าที่มีความอ่อนไหวและอื่นๆ
  • ทำการดูแลเฝ้าสังเกตเว็บทราฟฟิก การที่มี queries ไปยังโดเมนถี่ๆ บ่อยๆ ของคริปโตไมนิ่งพูลที่เป็นที่นิยมนั้นเป็นสัญญานที่ชัดเจนว่ามีคนกำลังทำการไมนิ่งอยู่บนความเดือดร้อนเสียหายของคุณอย่างแน่นอน ทางที่ดีคุณควรที่จะเพิ่มโดเมนเหล่านี้ลงรายการโดเมนบล็อก สำหรับคอมพิวเตอร์ทุกเครื่องบนระบบเน็ตเวิร์ก รายการโดเมนเหล่านี้มีให้ดูได้ทางออนไลน์ด้วยเช่นกัน และยังมีโดเมนใหม่ๆ เกิดขึ้นทุกวัน ดังนั้นต้องแน่ใจว่าต้องอัพเดทรายการโดเมนนี้อย่างสม่ำเสมอ
  • ควรติดตามเฝ้าดูเซิร์ฟเวอร์โหลด หากโหลดประจำวันเกิดมีการเปลี่ยนแปลงกระทันหัน นั่นอาจจะเป็นสัญญานของไมเนอร์วายร้ายก็เป็นได้ ควรจัดทำการตรวจสอบระบบความปลอดภัยของระบบเครือข่ายขององค์กรเป็นประจำสม่ำเสมอก็น่าที่จะมีส่วนช่วยได้
  • ซอฟต์แวร์ที่ใช้งานควรต้องเป็นเวอร์ชั่นใหม่ทันสมัย อัปเดททันทีที่มีออกมาใหม่ เพื่อการเตรียมตัวรับมือกับภัยไซเบอร์ล่าสุดได้เป็นอย่างดี
  • ติดตั้งโซลูชั่นความปลอดภัยไซเบอร์ที่ถูกต้องเหมาะสมสำหรับใช้งานป้องกันส่วนต่างๆ ของธุรกิจของคุณ ทั้งฮาร์ดแวร์และซอฟต์แวร์ ใช้โซลูชั่นสำหรับเอ็นพอยต์โดยเฉพาะที่มีทั้งฟีเจอร์เว็บและแอปพลิเคชันคอนโทรล การควบคุมสิ่งผิดปกติ และคอมโพเน้นท์ที่ป้องกันการถูกใช้ประโยชน์ ซึ่งจะคอยเฝ้าระวังและสกัดกิจกรรมความเคลื่อนไหวที่น่าสงสัยบนระบบเน็ตเวิร์กองค์กร

 

หากคุณกลายเป็นเหยื่อคริปโตไมนิ่ง หรือกำลังมองหาวิธีการกู้คืน คำแนะนำที่คุณสามารถปฏิบัติได้มีดังนี้

  • ติดตั้งโซลูชั่นสำหรับความปลอดภัยที่แข็งแกร่งบนคอมพิวเตอร์ทุกตัว รวมทั้งโมบายดีไวซ์ เช่น โซลูชั่น Kaspersky Internet Security for Android หรือโซลูชั่น Kaspersky Total Security เพื่อระบุชี้ภัยที่รุกเข้ามา และให้เปิดใช้โหมด Default Deny ทุกครั้งที่เป็นไปได้จะดีกว่า
  • ยกเลิกและบล็อกสคริปต์ที่มาทางเว็บไซต์ ทีมงานไอทีควรคอยสังเกต URL ที่เป็นแหล่งที่คอยส่งสคริปต์ และควรอัปเดทตัวกรองเว็บไซต์ขององค์กรอยู่เสมอเพื่อบล็อกสกัดได้ทันท่วงที
  • หากส่วนต่อของเว็บไซต์ (website extension) เป็นตัวที่แพร่เชื้อใส่เบราเซอร์ ให้อัปเดท extensions ทั้งหมด และลบที่ไม่จำเป็นหรือที่ติดเชื้อออกเสียให้หมด
Rate this item
(0 votes)

Page Visitor

006137308
Today
Yesterday
This Week
Last Week
This Month
Last Month
All days
19677
38828
19677
3056125
373446
1292009
6137308
Your IP: 3.236.132.132
2020-08-09 11:58