แคสเปอร์สกี้เผยมิจฉาชีพไซเบอร์ใช้โรคระบาดหลอกลวงผู้ใช้-องค์กร - ข่าวเด่นวันนี้ | Today Highlight News

Breaking

Home Top Ad

Post Top Ad

วันอังคารที่ 28 เมษายน พ.ศ. 2563

แคสเปอร์สกี้เผยมิจฉาชีพไซเบอร์ใช้โรคระบาดหลอกลวงผู้ใช้-องค์กร


ปัจจุบันมีผู้ป่วยด้วยโรคโควิด-19 ทั่วโลกมากกว่าสองล้านราย ซึ่งได้สร้างการหยุดชะงักครั้งใหญ่และคุกคามวิถีชีวิตประจำวันของผู้คนทั่วโลกอย่างต่อเนื่อง แต่ไม่เพียงแต่โลกกายภาพเท่านั้น แคสเปอร์สกี้เตือนภัยร้ายที่มาเยือนโลกโลกออนไลน์โดยอาศัยวิกฤตโลกระบาดนี้     นายวิทาลี คัมลัก ผู้อำนวยการทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ ภูมิภาคเอเชียแปซิฟิก กล่าวยืนยันว่า “ไวรัสโรคระบาดกลายเป็นภัยคุกคามไซเบอร์ได้ เพราะเหตุการณ์สำคัญและกระแสใหญ่ๆ ในโลกกายภาพมักจะส่งผลต่อไซเบอร์อยู่เสมอ” นายวิทาลียังระบุว่า โควิด-19 ส่งผลกระทบต่อระบบไอทีขององค์กรในระดับภูมิภาคและระดับโลกอีกด้วย    
มาตรการกักตัวทำให้พนักงานนำคอมพิวเตอร์จากที่ทำงานกลับไปเชื่อมต่อกับเน็ตเวิร์กบ้านที่ไม่มีระบบการป้องกัน กระแสการทำงานที่บ้าน หรือ Work From Home นี้ได้เปิดช่องให้มิจฉาชีพไซเบอร์เข้าโจมตี การปกป้องคอมพิวเตอร์จึงกลายเป็นประเด็นที่องค์กรต้องพิจารณา เพราะพนักงานจำนวนมากที่เข้าใช้ทรัพยากรและเน็ตเวิร์กขององค์กรผ่านดีไวซ์ที่มีช่องโหว่ ซึ่งอาจเข้าใจได้ว่าองค์กรจำเป็นต้องตัดงบ เลือกโซลูชั่นป้องกันไซเบอร์ราคาย่อมเยา และขาดความสามารถในการโต้ตอบกรณีโดนโจตีทางไซเบอร์    
การโจมตีโดยใช้วิศวกรรมทางสังคม หรือ Social engineering ยิ่งทำได้ง่ายขึ้น ผู้ใช้อินเทอร์เน็ตตกหลุมพรางได้ง่ายในช่วงที่โลกกำลังวุ่นวาย และมิจฉาชีพไซเบอร์ก็รู้จุดอ่อนตรงนี้ดี ผู้เชี่ยวชาญของแคสเปอร์สกี้ตรวจพบมัลแวร์เก่าอายุ 7 ปีในเวียดนามและประเทศต่างๆ ในภูมิภาคเอเชียแปซิฟิก ที่ถูกปัดฝุ่นมาใช้โจมตีใหม่โดยใช้วิกฤตโคโรน่าไวรัส    
“การใช้ชื่อและคำฮิตที่เกี่ยวโยงกับโรคระบาดปัจจุบัน เป็นการเพิ่มโอกาสให้เวิร์มที่คัดลอกตัวเองมาจากเน็ตเวิร์กหรือยูเอสบีไดรฟ์นั้นถูกเปิดโดยผู้ใช้งาน” นายวิทาลีกล่าวเสริม
รายชื่อไฟล์มัลแวร์ที่ตรวจพบ
  • BC rut kinh Nghiem COVID.exe
  • Tuyen truyen dich COVID 19.exe
  • 2KH CXUNG KICH COVID.exe
  • KE HOACH COVID GIAI DOAN 2.2020. chuan.exe
แปลจากภาษาเวียดนาม
  • BC learned from experience COVID.exe
  • Propagating translation COVID 19.exe
  • COVID PLAN GIAI DOAN 2.2020. standard.exe
Threat Dynamics: ช่วงเพิ่มขึ้นสูงและลดต่ำของมัลแวร์ชี้ว่ามิจฉาชีพไซเบอร์ก็เป็นคนnfo
แคสเปอร์สกี้เผยมิจฉาชีพไซเบอร์ใช้โรคระบาดหลอกลวงผู้ใช้-องค์กร


ในส่วนของภัยคุกคามทางเว็บ แคสเปอร์สกี้จับตาการเพิ่มขึ้นของมัลแวร์อินเทอร์เน็ตตั้งแต่ช่วงสัปดาห์สุดท้ายของเดือนมกราคมจนถึงกลางเดือนมีนาคม และมีอัตราการลดลงที่น่าจับตามองช่วงหลังกลางเดือนมีนาคมจนถึงเมษายน การวิเคราะห์ของนายวิทาลีชี้ว่า ช่วงเวลาดังกล่าวเป็นช่วงที่สหภาพยุโรปและประเทศต่างๆ เริ่มมาตรการเว้นระยะทางกายภาพกับบุคคลอื่นๆ ในสังคม หรือ Social Distancing การกักตัวเข้มงวด และการอยู่แต่ในที่พักอาศัย    
“มาตรการต่างๆ ของรัฐบาลนั้นกระทบมิจฉาชีพไซเบอร์ด้วย เพราะมิจฉาชีพก็เป็นคนเช่นเดียวกัน ต้องพักอยู่แต่ในบ้าน อาจจะมีบ้างที่ต้องไปทำงานที่ออฟฟิศ แต่มิจฉาชีพก็ต้องรามือเพื่อเอาเวลาไปดูแลตัวเองและครอบครัว ทั้งการซื้ออาหาร การวิ่งไล่หาของใช้ในบ้านที่ต่างคนก็ต้องการ มีการแย่งชิงมาก เช่น กระดาษชำระ เห็นได้ชัดว่าเหตุการณ์นี้กระทบเหล่าโจรไซเบอร์ เพราะตัวเลขของภัยคุกคามลดลง”    
ปัจจัยอื่นที่ส่งผลต่อจำนวนมัลแวร์ที่ลดลง เช่น บริษัทปิดตัว ปฏิบัติการต่างๆ หยุดชะงักเพราะไม่มีทูลและนโยบายรองรับการทำงานจากระยะไกล    
ในส่วนของภัยคุกคามที่เกี่ยวข้องกับโควิด-19 ระหว่างเดือนกุมภาพันธ์จนถึงสัปดาห์แรกของเดือนเมษายน ผู้เชี่ยวชาญของแคสเปอร์สกี้พบแคมเปญมัลแวร์ 4 รายการที่โจรไซเบอร์ทำการเผยแพร่ URL และไฟล์ติดเชื้อ นอกจากนี้ ยังพบว่าแคมเปญต่างๆ นั้นมีอัตราการลดลงในช่วงสุดสัปดาห์ ซึ่งเป็นเพราะคนทำงานจากบ้านแต่ใช้เวลาทำงานเหมือนอยู่ที่ออฟฟิซ และไม่เปิดใช้งานแล็ปท็อปหรือเปิดอีเมลเลยในช่วงวันเสาร์อาทิตย์ ทำให้กิจกรรมออนไลน์และการรับส่งอีเมลลดลง    
ในส่วนของอีเมลสแกม หรือการหลอกลวงผ่านอีเมลนั้น นายวิทาลีระบุตัวอย่างที่โจรไซเบอร์ใช้ประโยชน์จากเรื่องโรคระบาดโดยไร้จรรยาบรรณ โดยได้สอดส่องมองหาช่องทางเพื่อแพร่กระจายมัลแวร์ให้ผู้ใช้งานอินเทอร์เน็ต เช่น การเลี่ยงใช้ไฟล์ .zip และ .rar ซึ่งโซลูชั่นความปลอดภัยต่างๆ ป้องกันได้
หัวข้อที่โจรไซเบอร์นิยมใช้เพื่อหลอกล่อผู้ใช้ ได้แก่
  • คำสั่งของรัฐบาล
  • เงินเยียวยาจากรัฐบาลหรือบริษัท
  • วัคซีนรักษาโรค
  • การเสนอเครื่องมือตรวจโรคได้เองที่บ้าน
  • การปลอมเป็นสถาบันการแพทย์และบุคลากรการแพทย์
  • งานการกุศลและบริจาคต่างๆ
  • แอปติดตามการติดเชื้อไวรัสสำหรับโทรศัพท์มือถือ
  • ข้อเสนอการลงทุนและหุ้น
  • อุปกรณ์การแพทย์เป็นที่ต้องการอย่างสูง เช่น หน้ากากอนามัย เจลแอลกอฮอล์ล้างมือ
  • มาตรการช่วยเหลือทางการเงินของรัฐบาล
ความหวังในช่วงวิกฤตโคโรน่าไวรัส
ขณะที่อาชญากรไซเบอร์ยังคงใช้โรคระบาดเพื่อประโยชน์ส่วนตัวอย่างต่อเนื่อง นายวิทาลีได้แบ่งปันว่าผู้เชี่ยวชาญและบุคลากรด้านความปลอดภัยไซเบอร์นั้นหากร่วมมือกันก็จะช่วยหยุดยั้งภัยคุกคามออนไลน์ได้    
นายวิทาลีกล่าวถึงกลุ่ม “COVID-19 CTI League” ซึ่งเป็นกลุ่มอาสาที่ไม่หวังผลกำไร เป็นการรวมตัวของบุคคลและองค์กรมากกว่า 150 รายทั่วโลกที่ช่วยกันสกัดเว็บไซต์ปลอม ตรวจจับมัลแวร์ที่เกี่ยวข้องกับโคโรน่าไวรัส และการเสนอความช่วยเหลือในการโต้ตอบการโจมตี แคสเปอร์สกี้ได้ร่วมเป็นสมาชิกกลุ่ม COVID-19 CTI League นี้ ทำงานควบคู่กับนักวิจัยและบุคลากรจากรัฐบาล สถาบันการศึกษา และองค์กรเอกชน    
ในส่วนของการโต้ตอบการโจมตีนั้น สามารถใช้ทูลบิตสเก๊าต์ (Bitscout) ซึ่งพัฒนาโดยนายวิทาลี เป็นทูลโอเพ่นซอร์สและใช้ได้โดยไม่มีค่าใช้จ่าย สำหรับผู้ที่สนใจเรื่องการตรวจสอบพิสูจน์พยานหลักฐานดิจิทัล (digital forensics) และการสืบสวนทางไซเบอร์ มีวัตถุประสงค์เพื่อช่วยองค์กรต่างๆ โดยเฉพาะหน่วยงานบังคับใช้กฎหมายในการโต้ตอบและวิเคราะห์การโจมตี    
ผู้สนใจทูลบิตสเก๊าต์ (Bitscout) สามารถเข้าร่วมคอร์สอบรมออนไลน์ได้ในวันที่ 28 เมษายน 2020 ดูข้อมูลเพิ่มเติมได้ที่ https://bitscout-forensics.info

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

Post Bottom Ad