Cybersecurity Ransomware

Cybersecurity เหตุการณ์ความปลอดภัยไซเบอร์ในแคนาดา

การโจมตีโดยโปรแกรมเรียกค่าไถ่ (Ransomware) กับองค์กรใหญ่ๆในแคนาดา

การโจมตีไซเบอร์ที่เกิดขึ้นกับองค์กรในแคนาดา ช่วงปี 2018

เริ่มแรกด้วยองค์กร Ontario municipality of Wasaga Beach ที่ถูกโจมตีด้วยโปรแกรมเรียกค่าไถ่ ในวันที่ 30 เมษายน 2018 สำนักข่าว CTV รายงานว่าอาชญากรไซเบอร์ได้เข้ารหัสเซิร์ฟเวอร์ 11 เครื่อง และเรียกเงินค่าไถ่เป็นจำนวนเงิน 11 Bitcoin หรือประมาณ 144,000 ดอลล่าร์แคนาดา แม้ทาง FBI จะแนะนำให้องค์กรปฏิเสธการจ่ายเงิน แต่ทางองค์กรก็ยอมจ่าย ผลที่ได้ก็คือใช้เวลา 7 สัปดาห์เพื่อต่อรองข้อตกลงกับแฮกเกอร์ เป็นเงิน 3 Bitcoin เพื่อปลดล็อคเครื่องเซิร์ฟเวอร์ 4 ตัว ที่เก็บข้อมูลมากที่สุด

องค์กร Quebec Taxi Intermediary Reunion (RITQ) ก็เผชิญกับโปรแกรมเรียกค่าไถ่ วันที่ 21 กรกฎาคม 2018 และได้รับอีเมลแจ้งจำนวนค่าไถ่ในวันที่ 24 กรกฎาคม ส่งผลกระทบต่อบริการเรียกแท็กซี่ของ RITQ เป็นเวลานานนับสัปดาห์ ซึ่งต่อมาทาง RITQ ได้ส่งต่อเรื่องนี้ให้กับ Quebec Police Service (SPVQ) เป็นผู้จัดการ

CarePartners บริการสุขภาพของรัฐบาล Ontario ประกาศว่าถูกล้วงข้อมูลในเดือนมิถุนายน 2018 ชื่อและข้อมูลของผู้ป่วย รวมถึงยังมีประวัติทางการแพทย์ ที่ถูกแฮกเกอร์ขโมยไป ในเหตุการณ์โจมตีระบบสาธารณสุขเมื่อปี 2010 ส่งผลกระทบต่อประวัติทางการแพทย์ของผู้ป่วยนับแสนราย

อาชญากรไซเบอร์ได้ติดต่อสำนักข่าว CBC และประกาศว่า “เราขอเรียกร้องค่าตอบแทน เพื่อแลกกับวิธีแก้ไขปัญหาความปลอดภัย และไม่เปิดเผยข้อมูลลที่ได้มา” CarePartner ได้อธิบายเหตุการณ์หลังกระบวนการตรวจสอบว่ามีข้อมูลผู้ป่วย 627 รายและข้อมูลพนักงาน 886 รายได้รับผลกระทบ แต่อย่างไรก็ตามตัวอย่างที่ CBC ได้รับมีรายชื่อและข้อมูลติดต่อผู้ป่วยมากกว่า 80,000 ราย และทาง CarePartner ก็ไม่ได้ตอบคำถามเกี่ยวกับการเรียกค่าไถ่ครั้งนี้แต่อย่างใด

บทเรียนราคาแพง

ในขณะที่การโจมตีไซเบอร์ได้รับความสนใจจากสื่อมากขึ้นเรื่อยๆ สาเหตุหนึ่งอาจเป็นเพราะการโจมตีองค์กรใหญ่ๆ หรือการเพิ่มขึ้นของการโจมตีด้วยโปรแรกมเรียกค่าไถ่ที่พยายามจะเข้าถึงอุปกรณ์และเครือข่าย

หนึ่งความจริงที่ปฏิเสธไม่ได้ก็คือ การป้องกันย่อมดีกว่าการรักษาเสมอ การวางแผนป้องกันข้อมูลล่วงหน้าจะช่วยลดความเสียหายที่จะเกิดขึ้นกับองค์กร และนี่ก็เป็นตัวอย่างของการป้องกันที่เราอยากจะแนะนำ:

  1. ลงทุนความปลอดภัยกับโซลูชั่นความปลอดภัยสำหรับตรวจจับและกำจัดมัลแวร์ ซึ่งนอกจากจะปกป้องผู้ใช้แล้ว ยังหยุดการแพร่กระจายของมัลแวร์ได้อีกด้วย
  2. การสำรองข้อมูลอยู่เป็นประจำ ซึ่งหลายคนอาจคุ้นเคยกับการใช้ Cloud แต่จริงๆแล้วการสำรองข้อมูลลงในฮาร์ดไดร์ฟก็ยังคงปลอดภัยมากกว่า เนื่องจากมัลแวร์ไม่สามารถเข้าถึงข้อมูลในฮาร์ดไดร์ฟที่ออฟไลน์อยู่ได้
  3. พิจารณาการใช้งานอุปกรณ์ที่ไม่สามารนำไปทำซ้ำได้ อย่าง แผ่น CD/DVD ที่ใช้ได้ครั้งเดียว เพราะนอกจากคุณจะเขียนอะไรลงไปซ้ำไม่ได้แล้ว แฮกเกอร์ก็ทำไม่ได้เช่นกัน
  4. กำหนดมาตรการรับมือเมื่อเกิดเหตุการณ์ด้านความปลอดภัย เนื่องจากการโจมตีไซเบอร์จะสร้างความเสียหายให้กับข้อมูลองค์กร และมากไปกว่านั้นก็คือชื่อเสียงขององค์กรก็จะได้รับผลกระทบตามไปด้วย
  5. เราเข้าใจว่าผู้ที่เผชิญกับโปรแกรมเรียกค่าไถ่มีแนวโน้มจะจ่ายเงินเพื่อให้ได้รับไฟล์กลับมา แต่อย่าลืมว่าคนที่คุณกำลังต่อรองด้วยคืออาชญากรไม่ใช่นักธุรกิจ เราขอแนะนำให้ปรึกษาผู้ให้บริการความปลอดภัยก่อน

การโจมตีเหล่านี้เป็นเพียงตัวอย่างที่ได้รับความสนใจจากสื่อเท่านั้น ยังมีการโจมตีอีกมากที่เกิดแต่ไม่ได้เป็นข่าว และเรายืนยันได้ว่าการโจมตีพวกนี้จะเกิดอีกอย่างแน่นอน และเราอยากให้คุณพร้อมรับมือกับมัน

Author: Gabrielle Ladouceur Despins
Source:
https://www.welivesecurity.com/2018/08/20/heated-summer-cybersecurity-canada/
Translated by: Worapon H.

%d bloggers like this: