แคสเปอร์สกี้แนะวิธี 'ทำงานที่บ้าน’ ให้ปลอดภัย เหตุโจรไซเบอร์ใช้วิกฤติ Covid-19 แพร่มัลแวร์ผ่านอีเมลฟิชชิ่ง

ในช่วงต้นเดือนกุมภาพันธ์ แคสเปอร์สกี้ บริษัทผู้เชี่ยวชาญความปลอดภัยไซเบอร์ระดับโลก ได้แจ้งเตือนสาธารณะชนเกี่ยวกับไฟล์ร้ายนามสกุล pdf mp4 และ docx ที่ปลอมแปลงเป็นเอกสารสำคัญเกี่ยวกับการค้นพบโคโรน่าไวรัสสายพันธุ์ใหม่ สัปดาห์ต่อมา ผู้เชี่ยวชาญสามารถถอดหน้ากากอีเมลฟิชชิ่งที่หลอกว่าส่งมาจากศูนย์ควบคุมโรคสหรัฐอเมริกาซึ่งเป็นหน่วยงานที่มีอยู่จริง เพื่อสร้างความน่าเชื่อถือ    

อีเมลนี้ดูเหมือนเป็นอีเมลจากหน่วยงานจริง แต่เมื่อผู้รับคลิกที่ link ไปยังโดเมน cdc-gov.org ก็จะไปโผล่ที่หน้าล็อกอินอีเมล Outlook ซึ่งเป็นเว็บเพจที่สร้างเพื่อขโมยข้อมูลล็อกอินต่างๆ    

เร็วๆ นี้ แคสเปอร์สกี้ตรวจพบอีเมลเสนอขายผลิตภัณฑ์ต่างๆ เช่น หน้ากากอนามัย นอกจากนี้ก็ยังมีสแกมอีเมลที่มาพร้อม link และไฟล์แนบประสงค์ร้าย หนึ่งในแคมเปญล่าสุดคือการเลียนแบบองค์การอนามัยโลก หรือ WHO ซึ่งแสดงว่าอาชญากรไซเบอร์รู้ดีถึงบทบาทความสำคัญขององค์การอนามัยโลกที่ให้ข้อมูลที่น่าเชื่อถือเกี่ยวกับโคโรน่าไวรัส เมื่อผู้ใช้งานได้รับอีเมลจากองค์การอนามัยโลกที่แจ้งเตือนมาตรการความปลอดภัยเพื่อหลีกเลี่ยงการติดเชื้อ และได้คลิก link ในอีเมล ก็จะตรงไปยังเว็บฟิชชิ่งและดักข้อมูลส่วนบุคคลของผู้ใช้งาน กลโกงที่นำชื่อองค์การอนามัยโลกมาใช้นี้มีความสมจริงมากกว่ากลลวงอื่นๆ เช่น อีเมลจากธนาคารโลกเพื่อขอรับเงินบริจาค เป็นต้น    

เทคโนโลยีตรวจจับของแคสเปอร์สกี้ยังพบไฟล์ pdf mp4 และ docx ที่ปลอมแปลงให้ผู้รับเข้าใจว่าเป็นวิดีโอคำแนะนำในการป้องกันตัวจากไวรัส พร้อมข้อมูลอัพเดทต่างๆ แต่แท้ที่จริงแล้วไฟล์เหล่านี้มีภัยคุกคามอย่างเวิร์มและโทรจันซ่อนอยู่ภายใน ซึ่งมีความสามารถในการจัดการข้อมูล ทั้งทำลาย สกัดกั้น ปรับเปลี่ยน และคัดลอกข้อมูล รวมถึงการแทรกแซงการทำงานของคอมพิวเตอร์หรือเน็ตเวิร์ก    

ไฟล์มุ่งร้ายบางตัวสามารถแพร่กระจายผ่านอีเมลได้ ยกตัวอย่างเช่น ไฟล์ Excel ที่หลอกว่าเป็นรายชื่อผู้ติดเชื้อโคโรน่าไวรัสจากองค์การอนามัยโลก แต่แท้จริงแล้วเป็น Trojan Downloader ซึ่งจะดาวน์โหลดและติดตั้งไฟล์อื่นๆ โดยผู้ใช้ไม่ทันรู้ตัว อีกไฟล์หนึ่งคือ Trojan-Spy ที่ออกแบบเพื่อรวบรวมข้อมูลต่างๆ จากเครื่องที่ติดเชื้อและส่งไปยังผู้โจมตี     นายสเตฟาน นิวไมเออร์ กรรมการผู้จัดการแคสเปอร์สกี้ ภูมิภาคเอเชียแปซิฟิก กล่าวว่า “ขณะที่ผู้เชี่ยวชาญทางการแพทย์รีบเร่งค้นหาวิธีการรักษาโรคโควิด-19 พวกอาชญากรไซเบอร์ก็กำลังวุ่นวายสร้างเทคนิคและกลยุทธ์ร้ายใหม่ๆ เพื่อหาเงินจากประชาชนและองค์กรต่างๆ โดยใช้ความหวาดกลัวต่อสถานการณ์โรคระบาดเป็นเครื่องมือ จำนวนการตรวจพบภัยคุกคามในภูมิภาคเอเชียแปซิฟิกนี้เป็นเพียงยอดภูเขาน้ำแข็งเท่านั้น เราขอแนะนำให้ทุกคนตระหนักและระมัดระวังอยู่ตลอดเวลา”    

แคสเปอร์สกี้ตรวจพบมัลแวร์ที่เกี่ยวข้องกับโคโรน่าไวรัสในภูมิภาคเอเชียแปซิฟิกดังนี้ บังคลาเทศ 93 ตัว ฟิลิปปินส์ 53 ตัว จีน 40 ตัว เวียดนาม 23 ตัว อินเดีย 22 ตัว และมาเลเซีย 20 ตัว และพบมัลแวร์จำนวนหลักหน่วยในสิงคโปร์ ญี่ปุ่น อินโดนีเซีย ฮ่องกง เมียนมาร์ และไทย    

นายเดวิด เอมม์ หัวหน้านักวิจัยความปลอดภัย แคสเปอร์สกี้ กล่าวว่า “แคสเปอร์สกี้ขอแนะนำให้องค์กรบริษัทระมัดระวังอย่างมาก และเพิ่มมาตรการแก่พนักงานที่จำเป็นต้องทำงานจากบ้านในช่วงนี้ ควรสื่อสารกับพนักงานให้ชัดเจน ให้ตะหนักถึงความเสี่ยง และดำเนินการทุกวิถีทางเพื่อสร้างความปลอดภัยในขณะแอคเซสเข้าระบบของบริษัทจากบ้านหรือสถานที่กักตัว”    

“เป็นที่ทราบกันดีว่าเมื่อมีการนำดีไวซ์ออกนอกเน็ตเวิร์กของบริษัท และเชื่อมต่อกับเน็ตเวิร์กอื่นและ Wi-Fi จะเป็นการเพิ่มความเสี่ยงต่อข้อมูลองค์กรได้ จึงควรเพิ่มความปลอดภัยแก่ดีไวซ์รวมถึงเน็ตเวิร์กด้วย” นายสเตฟานกล่าวเสริม

แคสเปอร์สกี้ ขอแนะนำ 8 ขั้นตอนเพื่อลดความเสี่ยงทางไซเบอร์ที่เกี่ยวข้องกับการทำงานที่บ้าน ดังนี้

1. จัดหา VPN สำหรับพนักงานเพื่อใช้เชื่อมต่อกับเน็ตเวิร์กองค์กรอย่างปลอดภัย
2. ดีไวซ์องค์กรทุกชิ้น รวมทั้งโทรศัพท์มือถือและแล็ปท็อป ควรติดตั้งซอฟต์แวร์ความปลอดภัยที่เหมาะสม ที่มีฟังก์ชั่นลบข้อมูลจากดีไวซ์ที่สูญหายหรือถูกขโมย ฟังก์ชั่นแยกข้อมูลองค์กรกับข้อมูลส่วนตัว และการจำกัดการติดตั้งแอปพลิเคชั่น เป็นต้น
3. อัพเดทระบบปฏิบัติการและแอปต่างๆ ให้เป็นเวอร์ชั่นล่าสุดอย่างสม่ำเสมอ
4. จำกัดสิทธิ์การเข้าถึงของพนักงานที่เชื่อมต่อกับเน็ตเวิร์กขององค์กร
5. แจ้งเตือนพนักงานให้ตระหนักถึงอันตรายของการตอบข้อความที่ไม่พึงประสงค์
6. จัดอบรมและกิจกรรมต่างๆ เพื่อให้ความรู้แก่พนักงานเกี่ยวกับพื้นฐานความปลอดภัยไซเบอร์ เช่น ไม่เปิดหรือเก็บไฟล์จากอีเมลที่ไม่รู้จัก เพราะอาจทำอันตรายต่อทั้งบริษัทได้
7. บังคับการใช้ซอฟต์แวร์ถูกกฎหมายและดาวน์โหลดจากแหล่งที่เชื่อถือได้อย่างเป็นทางการเท่านั้น
8. สำรองข้อมูลสำคัญอย่างสม่ำเสมอ และอัพเดทแพทช์เพื่อป้องกันช่องโหว่การรั่วไหลของข้อมูล

• ข่าวแคสเปอร์สกี้
• ข่าวผู้ติดเชื้อ
• ข่าวความปลอดภัย
• ข่าวภัยไซเบอร์
• ข่าวมัลแวร์