![แคสเปอร์สกี้เผยมิจฉาชีพไซเบอร์ใช้โรคระบาดหลอกลวงผู้ใช้-องค์กร]()
กรุงเทพฯ--28 เม.ย.--
แคสเปอร์สกี้
ปัจจุบันมีผู้ป่วยด้วยโรคโควิด-19 ทั่วโลกมากกว่าสองล้านราย ซึ่งได้สร้างการหยุดชะงักครั้งใหญ่และคุกคามวิถีชีวิตประจำวันของผู้คนทั่วโลกอย่างต่อเนื่อง แต่ไม่เพียงแต่โลกกายภาพเท่านั้น
แคสเปอร์สกี้เตือนภัยร้ายที่มาเยือนโลกโลกออนไลน์โดยอาศัยวิกฤตโลกระบาดนี้ นายวิทาลี คัมลัก ผู้อำนวยการทีมวิเคราะห์และวิจัยของ
แคสเปอร์สกี้ ภูมิภาคเอเชียแปซิฟิก กล่าวยืนยันว่า “ไวรัส
โรคระบาดกลายเป็นภัยคุกคามไซเบอร์ได้ เพราะเหตุการณ์สำคัญและกระแสใหญ่ๆ ในโลกกายภาพมักจะส่งผลต่อไซเบอร์อยู่เสมอ” นายวิทาลียังระบุว่า โควิด-19 ส่งผลกระทบต่อระบบไอทีขององค์กรในระดับภูมิภาคและระดับโลกอีกด้วย
มาตรการกักตัวทำให้พนักงานนำคอมพิวเตอร์จากที่ทำงานกลับไปเชื่อมต่อกับเน็ตเวิร์กบ้านที่ไม่มีระบบการป้องกัน กระแสการทำงานที่บ้าน หรือ Work From Home นี้ได้เปิดช่องให้มิจฉาชีพไซเบอร์เข้าโจมตี การปกป้องคอมพิวเตอร์จึงกลายเป็นประเด็นที่องค์กรต้องพิจารณา เพราะพนักงานจำนวนมากที่เข้าใช้ทรัพยากรและเน็ตเวิร์กขององค์กรผ่านดีไวซ์ที่มีช่องโหว่ ซึ่งอาจเข้าใจได้ว่าองค์กรจำเป็นต้องตัดงบ เลือกโซลูชั่นป้องกันไซเบอร์ราคาย่อมเยา และขาดความสามารถในการโต้ตอบกรณีโดนโจตีทางไซเบอร์
การโจมตีโดยใช้วิศวกรรมทางสังคม หรือ Social engineering ยิ่งทำได้ง่ายขึ้น ผู้ใช้อินเทอร์เน็ตตกหลุมพรางได้ง่ายในช่วงที่โลกกำลังวุ่นวาย และมิจฉาชีพไซเบอร์ก็รู้จุดอ่อนตรงนี้ดี ผู้เชี่ยวชาญของ
แคสเปอร์สกี้ตรวจพบมัลแวร์เก่าอายุ 7 ปีในเวียดนามและประเทศต่างๆ ในภูมิภาคเอเชียแปซิฟิก ที่ถูกปัดฝุ่นมาใช้โจมตีใหม่โดยใช้วิกฤตโคโรน่าไวรัส
“การใช้ชื่อและคำฮิตที่เกี่ยวโยงกับ
โรคระบาดปัจจุบัน เป็นการเพิ่มโอกาสให้เวิร์มที่คัดลอกตัวเองมาจากเน็ตเวิร์กหรือยูเอสบีไดรฟ์นั้นถูกเปิดโดยผู้ใช้งาน” นายวิทาลีกล่าวเสริม
รายชื่อไฟล์มัลแวร์ที่ตรวจพบ
BC rut kinh Nghiem COVID.exeTuyen truyen dich COVID 19.exe2KH CXUNG KICH COVID.exeKE HOACH COVID GIAI DOAN 2.2020. chuan.exe
แปลจากภาษาเวียดนาม
BC learned from experience COVID.exePropagating translation COVID 19.exeCOVID PLAN GIAI DOAN 2.2020. standard.exe
Threat Dynamics: ช่วงเพิ่มขึ้นสูงและลดต่ำของมัลแวร์ชี้ว่ามิจฉาชีพไซเบอร์ก็เป็นคน
ในส่วนของภัยคุกคามทางเว็บ
แคสเปอร์สกี้จับตาการเพิ่มขึ้นของมัลแวร์อินเทอร์เน็ตตั้งแต่ช่วงสัปดาห์สุดท้ายของเดือนมกราคมจนถึงกลางเดือนมีนาคม และมีอัตราการลดลงที่น่าจับตามองช่วงหลังกลางเดือนมีนาคมจนถึงเมษายน การวิเคราะห์ของนายวิทาลีชี้ว่า ช่วงเวลาดังกล่าวเป็นช่วงที่สหภาพยุโรปและประเทศต่างๆ เริ่มมาตรการเว้นระยะทางกายภาพกับบุคคลอื่นๆ ในสังคม หรือ Social Distancing การกักตัวเข้มงวด และการอยู่แต่ในที่พักอาศัย
“มาตรการต่างๆ ของรัฐบาลนั้นกระทบมิจฉาชีพไซเบอร์ด้วย เพราะมิจฉาชีพก็เป็นคนเช่นเดียวกัน ต้องพักอยู่แต่ในบ้าน อาจจะมีบ้างที่ต้องไปทำงานที่ออฟฟิศ แต่มิจฉาชีพก็ต้องรามือเพื่อเอาเวลาไปดูแลตัวเองและครอบครัว ทั้งการซื้ออาหาร การวิ่งไล่หาของใช้ในบ้านที่ต่างคนก็ต้องการ มีการแย่งชิงมาก เช่น กระดาษชำระ เห็นได้ชัดว่าเหตุการณ์นี้กระทบเหล่าโจรไซเบอร์ เพราะตัวเลขของภัยคุกคามลดลง”
ปัจจัยอื่นที่ส่งผลต่อจำนวนมัลแวร์ที่ลดลง เช่น บริษัทปิดตัว ปฏิบัติการต่างๆ หยุดชะงักเพราะไม่มีทูลและนโยบายรองรับการทำงานจากระยะไกล
ในส่วนของภัยคุกคามที่เกี่ยวข้องกับโควิด-19 ระหว่างเดือนกุมภาพันธ์จนถึงสัปดาห์แรกของเดือนเมษายน ผู้เชี่ยวชาญของ
แคสเปอร์สกี้พบแคมเปญมัลแวร์ 4 รายการที่โจรไซเบอร์ทำการเผยแพร่ URL และไฟล์ติดเชื้อ นอกจากนี้ ยังพบว่าแคมเปญต่างๆ นั้นมีอัตราการลดลงในช่วงสุดสัปดาห์ ซึ่งเป็นเพราะคนทำงานจากบ้านแต่ใช้เวลาทำงานเหมือนอยู่ที่ออฟฟิซ และไม่เปิดใช้งานแล็ปท็อปหรือเปิดอีเมลเลยในช่วงวันเสาร์อาทิตย์ ทำให้กิจกรรมออนไลน์และการรับส่งอีเมลลดลง
ในส่วนของอีเมลสแกม หรือการหลอกลวงผ่านอีเมลนั้น นายวิทาลีระบุตัวอย่างที่โจรไซเบอร์ใช้ประโยชน์จากเรื่อง
โรคระบาดโดยไร้จรรยาบรรณ โดยได้สอดส่องมองหาช่องทางเพื่อแพร่กระจายมัลแวร์ให้ผู้ใช้งานอินเทอร์เน็ต เช่น การเลี่ยงใช้ไฟล์ .zip และ .rar ซึ่งโซลูชั่นความปลอดภัยต่างๆ ป้องกันได้
หัวข้อที่โจรไซเบอร์นิยมใช้เพื่อหลอกล่อผู้ใช้ ได้แก่
คำสั่งของรัฐบาลเงินเยียวยาจากรัฐบาลหรือบริษัทวัคซีนรักษาโรคการเสนอเครื่องมือตรวจโรคได้เองที่บ้านการปลอมเป็นสถาบันการแพทย์และบุคลากรการแพทย์งานการกุศลและบริจาคต่างๆแอปติดตามการติดเชื้อไวรัสสำหรับโทรศัพท์มือถือข้อเสนอการลงทุนและหุ้นอุปกรณ์การแพทย์เป็นที่ต้องการอย่างสูง เช่น หน้ากากอนามัย เจลแอลกอฮอล์ล้างมือมาตรการช่วยเหลือทางการเงินของรัฐบาล
ความหวังในช่วงวิกฤตโคโรน่าไวรัส
ขณะที่อาชญากรไซเบอร์ยังคงใช้
โรคระบาดเพื่อประโยชน์ส่วนตัวอย่างต่อเนื่อง นายวิทาลีได้แบ่งปันว่าผู้เชี่ยวชาญและบุคลากรด้านความปลอดภัยไซเบอร์นั้นหากร่วมมือกันก็จะช่วยหยุดยั้งภัยคุกคามออนไลน์ได้
นายวิทาลีกล่าวถึงกลุ่ม “COVID-19 CTI League” ซึ่งเป็นกลุ่มอาสาที่ไม่หวังผลกำไร เป็นการรวมตัวของบุคคลและองค์กรมากกว่า 150 รายทั่วโลกที่ช่วยกันสกัดเว็บไซต์ปลอม ตรวจจับมัลแวร์ที่เกี่ยวข้องกับโคโรน่าไวรัส และการเสนอความช่วยเหลือในการโต้ตอบการโจมตี
แคสเปอร์สกี้ได้ร่วมเป็นสมาชิกกลุ่ม COVID-19 CTI League นี้ ทำงานควบคู่กับนักวิจัยและบุคลากรจากรัฐบาล สถาบันการศึกษา และองค์กรเอกชน
ในส่วนของการโต้ตอบการโจมตีนั้น สามารถใช้ทูลบิตสเก๊าต์ (Bitscout) ซึ่งพัฒนาโดยนายวิทาลี เป็นทูลโอเพ่นซอร์สและใช้ได้โดยไม่มีค่าใช้จ่าย สำหรับผู้ที่สนใจเรื่องการตรวจสอบพิสูจน์พยานหลักฐานดิจิทัล (digital forensics) และการสืบสวนทางไซเบอร์ มีวัตถุประสงค์เพื่อช่วยองค์กรต่างๆ โดยเฉพาะหน่วยงานบังคับใช้กฎหมายในการโต้ตอบและวิเคราะห์การโจมตี
ผู้สนใจทูลบิตสเก๊าต์ (Bitscout) สามารถเข้าร่วมคอร์สอบรมออนไลน์ได้ในวันที่ 28 เมษายน 2020 ดูข้อมูลเพิ่มเติมได้ที่ https://bitscout-forensics.info
![]()
![]()
กรุงเทพฯ--28 เม.ย.--แคสเปอร์สกี้
ปัจจุบันมีผู้ป่วยด้วยโรคโควิด-19 ทั่วโลกมากกว่าสองล้านราย ซึ่งได้สร้างการหยุดชะงักครั้งใหญ่และคุกคามวิถีชีวิตประจำวันของผู้คนทั่วโลกอย่างต่อเนื่อง แต่ไม่เพียงแต่โลกกายภาพเท่านั้น แคสเปอร์สกี้เตือนภัยร้ายที่มาเยือนโลกโลกออนไลน์โดยอาศัยวิกฤตโลกระบาดนี้ นายวิทาลี คัมลัก ผู้อำนวยการทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ ภูมิภาคเอเชียแปซิฟิก กล่าวยืนยันว่า “ไวรัสโรคระบาดกลายเป็นภัยคุกคามไซเบอร์ได้ เพราะเหตุการณ์สำคัญและกระแสใหญ่ๆ ในโลกกายภาพมักจะส่งผลต่อไซเบอร์อยู่เสมอ” นายวิทาลียังระบุว่า โควิด-19 ส่งผลกระทบต่อระบบไอทีขององค์กรในระดับภูมิภาคและระดับโลกอีกด้วย
มาตรการกักตัวทำให้พนักงานนำคอมพิวเตอร์จากที่ทำงานกลับไปเชื่อมต่อกับเน็ตเวิร์กบ้านที่ไม่มีระบบการป้องกัน กระแสการทำงานที่บ้าน หรือ Work From Home นี้ได้เปิดช่องให้มิจฉาชีพไซเบอร์เข้าโจมตี การปกป้องคอมพิวเตอร์จึงกลายเป็นประเด็นที่องค์กรต้องพิจารณา เพราะพนักงานจำนวนมากที่เข้าใช้ทรัพยากรและเน็ตเวิร์กขององค์กรผ่านดีไวซ์ที่มีช่องโหว่ ซึ่งอาจเข้าใจได้ว่าองค์กรจำเป็นต้องตัดงบ เลือกโซลูชั่นป้องกันไซเบอร์ราคาย่อมเยา และขาดความสามารถในการโต้ตอบกรณีโดนโจตีทางไซเบอร์
การโจมตีโดยใช้วิศวกรรมทางสังคม หรือ Social engineering ยิ่งทำได้ง่ายขึ้น ผู้ใช้อินเทอร์เน็ตตกหลุมพรางได้ง่ายในช่วงที่โลกกำลังวุ่นวาย และมิจฉาชีพไซเบอร์ก็รู้จุดอ่อนตรงนี้ดี ผู้เชี่ยวชาญของแคสเปอร์สกี้ตรวจพบมัลแวร์เก่าอายุ 7 ปีในเวียดนามและประเทศต่างๆ ในภูมิภาคเอเชียแปซิฟิก ที่ถูกปัดฝุ่นมาใช้โจมตีใหม่โดยใช้วิกฤตโคโรน่าไวรัส
“การใช้ชื่อและคำฮิตที่เกี่ยวโยงกับโรคระบาดปัจจุบัน เป็นการเพิ่มโอกาสให้เวิร์มที่คัดลอกตัวเองมาจากเน็ตเวิร์กหรือยูเอสบีไดรฟ์นั้นถูกเปิดโดยผู้ใช้งาน” นายวิทาลีกล่าวเสริม
รายชื่อไฟล์มัลแวร์ที่ตรวจพบ
BC rut kinh Nghiem COVID.exeTuyen truyen dich COVID 19.exe2KH CXUNG KICH COVID.exeKE HOACH COVID GIAI DOAN 2.2020. chuan.exe
แปลจากภาษาเวียดนาม
BC learned from experience COVID.exePropagating translation COVID 19.exeCOVID PLAN GIAI DOAN 2.2020. standard.exe
Threat Dynamics: ช่วงเพิ่มขึ้นสูงและลดต่ำของมัลแวร์ชี้ว่ามิจฉาชีพไซเบอร์ก็เป็นคน
ในส่วนของภัยคุกคามทางเว็บ แคสเปอร์สกี้จับตาการเพิ่มขึ้นของมัลแวร์อินเทอร์เน็ตตั้งแต่ช่วงสัปดาห์สุดท้ายของเดือนมกราคมจนถึงกลางเดือนมีนาคม และมีอัตราการลดลงที่น่าจับตามองช่วงหลังกลางเดือนมีนาคมจนถึงเมษายน การวิเคราะห์ของนายวิทาลีชี้ว่า ช่วงเวลาดังกล่าวเป็นช่วงที่สหภาพยุโรปและประเทศต่างๆ เริ่มมาตรการเว้นระยะทางกายภาพกับบุคคลอื่นๆ ในสังคม หรือ Social Distancing การกักตัวเข้มงวด และการอยู่แต่ในที่พักอาศัย
“มาตรการต่างๆ ของรัฐบาลนั้นกระทบมิจฉาชีพไซเบอร์ด้วย เพราะมิจฉาชีพก็เป็นคนเช่นเดียวกัน ต้องพักอยู่แต่ในบ้าน อาจจะมีบ้างที่ต้องไปทำงานที่ออฟฟิศ แต่มิจฉาชีพก็ต้องรามือเพื่อเอาเวลาไปดูแลตัวเองและครอบครัว ทั้งการซื้ออาหาร การวิ่งไล่หาของใช้ในบ้านที่ต่างคนก็ต้องการ มีการแย่งชิงมาก เช่น กระดาษชำระ เห็นได้ชัดว่าเหตุการณ์นี้กระทบเหล่าโจรไซเบอร์ เพราะตัวเลขของภัยคุกคามลดลง”
ปัจจัยอื่นที่ส่งผลต่อจำนวนมัลแวร์ที่ลดลง เช่น บริษัทปิดตัว ปฏิบัติการต่างๆ หยุดชะงักเพราะไม่มีทูลและนโยบายรองรับการทำงานจากระยะไกล
ในส่วนของภัยคุกคามที่เกี่ยวข้องกับโควิด-19 ระหว่างเดือนกุมภาพันธ์จนถึงสัปดาห์แรกของเดือนเมษายน ผู้เชี่ยวชาญของแคสเปอร์สกี้พบแคมเปญมัลแวร์ 4 รายการที่โจรไซเบอร์ทำการเผยแพร่ URL และไฟล์ติดเชื้อ นอกจากนี้ ยังพบว่าแคมเปญต่างๆ นั้นมีอัตราการลดลงในช่วงสุดสัปดาห์ ซึ่งเป็นเพราะคนทำงานจากบ้านแต่ใช้เวลาทำงานเหมือนอยู่ที่ออฟฟิซ และไม่เปิดใช้งานแล็ปท็อปหรือเปิดอีเมลเลยในช่วงวันเสาร์อาทิตย์ ทำให้กิจกรรมออนไลน์และการรับส่งอีเมลลดลง
ในส่วนของอีเมลสแกม หรือการหลอกลวงผ่านอีเมลนั้น นายวิทาลีระบุตัวอย่างที่โจรไซเบอร์ใช้ประโยชน์จากเรื่องโรคระบาดโดยไร้จรรยาบรรณ โดยได้สอดส่องมองหาช่องทางเพื่อแพร่กระจายมัลแวร์ให้ผู้ใช้งานอินเทอร์เน็ต เช่น การเลี่ยงใช้ไฟล์ .zip และ .rar ซึ่งโซลูชั่นความปลอดภัยต่างๆ ป้องกันได้
หัวข้อที่โจรไซเบอร์นิยมใช้เพื่อหลอกล่อผู้ใช้ ได้แก่
คำสั่งของรัฐบาลเงินเยียวยาจากรัฐบาลหรือบริษัทวัคซีนรักษาโรคการเสนอเครื่องมือตรวจโรคได้เองที่บ้านการปลอมเป็นสถาบันการแพทย์และบุคลากรการแพทย์งานการกุศลและบริจาคต่างๆแอปติดตามการติดเชื้อไวรัสสำหรับโทรศัพท์มือถือข้อเสนอการลงทุนและหุ้นอุปกรณ์การแพทย์เป็นที่ต้องการอย่างสูง เช่น หน้ากากอนามัย เจลแอลกอฮอล์ล้างมือมาตรการช่วยเหลือทางการเงินของรัฐบาล
ความหวังในช่วงวิกฤตโคโรน่าไวรัส
ขณะที่อาชญากรไซเบอร์ยังคงใช้โรคระบาดเพื่อประโยชน์ส่วนตัวอย่างต่อเนื่อง นายวิทาลีได้แบ่งปันว่าผู้เชี่ยวชาญและบุคลากรด้านความปลอดภัยไซเบอร์นั้นหากร่วมมือกันก็จะช่วยหยุดยั้งภัยคุกคามออนไลน์ได้
นายวิทาลีกล่าวถึงกลุ่ม “COVID-19 CTI League” ซึ่งเป็นกลุ่มอาสาที่ไม่หวังผลกำไร เป็นการรวมตัวของบุคคลและองค์กรมากกว่า 150 รายทั่วโลกที่ช่วยกันสกัดเว็บไซต์ปลอม ตรวจจับมัลแวร์ที่เกี่ยวข้องกับโคโรน่าไวรัส และการเสนอความช่วยเหลือในการโต้ตอบการโจมตี แคสเปอร์สกี้ได้ร่วมเป็นสมาชิกกลุ่ม COVID-19 CTI League นี้ ทำงานควบคู่กับนักวิจัยและบุคลากรจากรัฐบาล สถาบันการศึกษา และองค์กรเอกชน
ในส่วนของการโต้ตอบการโจมตีนั้น สามารถใช้ทูลบิตสเก๊าต์ (Bitscout) ซึ่งพัฒนาโดยนายวิทาลี เป็นทูลโอเพ่นซอร์สและใช้ได้โดยไม่มีค่าใช้จ่าย สำหรับผู้ที่สนใจเรื่องการตรวจสอบพิสูจน์พยานหลักฐานดิจิทัล (digital forensics) และการสืบสวนทางไซเบอร์ มีวัตถุประสงค์เพื่อช่วยองค์กรต่างๆ โดยเฉพาะหน่วยงานบังคับใช้กฎหมายในการโต้ตอบและวิเคราะห์การโจมตี
ผู้สนใจทูลบิตสเก๊าต์ (Bitscout) สามารถเข้าร่วมคอร์สอบรมออนไลน์ได้ในวันที่ 28 เมษายน 2020 ดูข้อมูลเพิ่มเติมได้ที่ https://bitscout-forensics.info
