วันพฤหัสบดี ที่ 17 กรกฎาคม พ.ศ. 2568
แนวหน้า
  • แนวหน้า
  • หน้าแรก
  • คอลัมน์
    • คอลัมน์วันนี้
    • คอลัมน์ออนไลน์
    • คอลัมน์การเมือง
    • คอลัมน์ลงมือสู้โกง
    • โลกธุรกิจ
    • ผู้หญิง
    • บันเทิง
    • Like สาระ
    • ดูทั้งหมด
  • ข่าวเด่น
  • พระราชสำนัก
  • การเมือง
  • โลกธุรกิจ
  • อาชญากรรม
  • กทม.
  • ในประเทศ
  • เกษตร
  • ต่างประเทศ
  • กีฬา
  • ผู้หญิง
  • บันเทิง
  • ยานยนต์
  • Like สาระ
หน้าแรก / โลกธุรกิจ
ดีอีเอสเตือนรับมือ‘มัลแวร์’เรียกค่าไถ่ แนะอย่าโหลดไฟล์มั่วเข้าระบบ

ดีอีเอสเตือนรับมือ‘มัลแวร์’เรียกค่าไถ่ แนะอย่าโหลดไฟล์มั่วเข้าระบบ

วันอาทิตย์ ที่ 6 ธันวาคม พ.ศ. 2563, 12.44 น.
Tag : กระทรวงดีอีเอส. พุทธิพงษ์ ปุณณกันต์ มัลแวร์
  •  

“รมว.ดีอีเอส” เตือนทุกองค์กรรับมือ “มัลแวร์” เรียกค่าไถ่ แนะอย่าโหลดไฟล์แปลกปลอมเข้าระบบ ชู “ศูนย์ไทยเซิร์ต” ช่วยติวเข้มวางระบบป้องกัน

6 ธันวาคม 2563 นายพุทธิพงษ์​ ปุณณกันต์​ รัฐมนตรี​ว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม​ (ดีอีเอส​) เปิดเผยว่า ข้อดีของเทคโนโลยีดิจิทัลมีมากและมีความสำคัญกับทุกกลุ่มอุตสาหกรรม แต่ยังมีกลุ่มผู้ที่ประสงค์ร้ายหรือแสวงหาประโยชน์ ในลักษณะจับข้อมูลเป็นตัวประกันที่เรียกว่ามัลแวร์ หรือการแฮกข้อมูลที่มักมาในรูปแบบของการเรียกค่าไถ่หน่วยงานรัฐหรือเอกชนขนาดใหญ่


ทั้งนี้ ช่วงปี 2560 จนถึงปัจจุบัน ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ สพธอ. (ETDA) หน่วยงานสังกัดกระทรวงดิจิทัลฯ ได้ตรวจพบกลุ่มผู้ไม่หวังดีเข้ามาโจมตีข้อมูลหน่วยงานต่างๆ ในประเทศไทยใช้ชื่อ เช่น วันนาคราย (WannaCry) แกนด์แครบ สต็อป (GandCrab Stop) โพลีแรนซัม เวอร์ล็อก (PolyRansom/Virlock) ไครซิส/ดาร์มา (Crysis/Dharma) เป็นต้น

ขณะเดียวกันพบสถิติการโจมตีของมัลแวร์ ตั้งแต่เดือนมกราคม-พฤศจิกายน 2563 มีการโจมตีทั้งสิ้น 1,969 ครั้ง มาในลักษณะของมัลแวร์ที่เข้ามาแฮกระบบเพื่อสร้างความเสียหายต่อข้อมูล โดยที่ผ่านมาได้ตรวจพบว่ากลุ่มผู้ไม่หวังดีจะใช้เซิร์ฟเวอร์ทั้งที่อยู่ในประเทศและต่างประเทศ โจมตีหน่วยงานที่เป็นโครงสร้างพื้นฐาน อุตสาหกรรมบันเทิง ภาคการเงินและสาธารณสุข ในหลายๆประเทศพร้อมๆกัน เพื่อสร้างผลกระทบ ทั้งการสูญเสียข้อมูลสำคัญ สูญเสียความพร้อมใช้งานของระบบคอมพิวเตอร์ เป็นต้น

“ตัวอย่างล่าสุดจากเคสการถูกมัลแวร์โจมตีของโรงพยาบาลสระบุรีที่ถูกแฮกข้อมูลของโรงพยาบาลและคนไข้​เมื่อช่วงเดือนกันยายน 2563 ที่ผ่านมา เป็นลักษณะของการเรียกค่าไถ่เพื่อแลกกับการปลดล็อกการเข้าถึงข้อมูล ต้องชื่นชมศูนย์ไทยเซิร์ตที่ตรวจสอบและพบความผิดปกติที่รวดเร็ว สามารถเร่งกู้ประวัติคนไข้กลับมา​ได้อย่างรวดเร็วและไม่มีการนำข้อมูลไปทำให้โรงพยาบาลเสียหาย​ จึงอยากให้หน่วยงานต่างๆ มีระบบป้องกันหรือรองรับที่เพียงพอ เพื่อป้องกันไม่ให้ผู้ไม่หวังดีเข้ามาเจาะข้อมูลได้ หากหน่วยงานไหนต้องการให้กระทรวงดิจิทัลฯ เข้าไปช่วยวางระบบป้องกันก็สามารถติดต่อเข้ามาเพื่อส่งเจ้าหน้าที่เข้าไปให้คำแนะนำในการวางระบบป้องกันข้อมูลสำคัญ ถือเป็นการป้องกันการโจมตีข้อมูลจากผู้ไม่หวังดีในอนาคต” นายพุทธิพงษ์ กล่าว

นายพุทธิพงษ์ ระบุว่า ช่องทางการติดมัลแวร์ ประกอบด้วย 1.รูปแบบที่ติดจากการคลิกไฟล์ในอีเมลอ่าน ซึ่งถือเป็นการกลไกการติดตั้งจากเหยื่อเอง โดยเหยื่อได้รับอีเมลล่อลวงให้เปิดไฟล์ติดตั้งมัลแวร์ 2. มัลแวร์จะกระจายตัวเองอัตโนมัติผ่านเครือข่ายภายในไปยังเครื่องคอมพิวเตอร์อื่นๆ ที่มีช่องโหว่ และ 3. เครื่องคอมพิวเตอร์ถูกเจาะโดยโจรไซเบอร์ หลายครั้งพบว่าการเจาะระบบสำเร็จ เริ่มต้นมาจากการเจาะบริการที่มีความเสี่ยงที่เปิดอินเทอร์เน็ต เช่น เครื่องคอมพิวเตอร์มีการเปิดให้บริการ Remote Desktop ร่วมกับมีการตั้งค่ารหัสผ่านคาดเดาง่าย

สำหรับการรับมือและป้องกันมัลแวร์ต่างๆ เบื้องต้นอาจพิจารณาบล็อกการเชื่อมต่อไปยังเซิร์ฟเวอร์ปลายทาง ตามข้อแนะนำของศูนย์ไทยเซิร์ต อาทิ กรณีที่พบว่าเครื่องคอมพิวเตอร์ติดมัลแวร์ ควรตัดการเชื่อมต่อจากเครือข่ายทันที เช่น การดึงสายแลนด์ออก ใช้เทคนิค Application Whitelist เพื่อป้องกันมัลแวร์ และโปรแกรมที่ไม่ได้รับการอนุญาตสามารถทำงานบนเครื่องคอมพิวเตอร์ได้ โดยจัดการให้มีเพียงโปรแกรมที่ระบุและตรวจสอบแล้วทำงานบนเครื่องคอมพิวเตอร์ ส่วนโปรแกรมอื่นๆ ซึ่งรวมถึงมัลแวร์จะไม่สามารถทำงานได้

นอกจากนี้ ควรอัพเดตระบบปฏิบัติการและซอฟต์แวร์ รวมถึงโปรแกรมป้องกันไวรัสให้เป็นปัจจุบันอยู่เสมอ และหลีกเลี่ยงในการเปิด Macro จากไฟล์เอกสารแนบที่มากับอีเมล กรณีหน่วยงานและ องค์กรขนาดใหญ่ ควรทำการบล็อกอีเมลที่มีไฟล์แนบจากแหล่งที่มาที่ไม่น่าเชื่อถือ หากพบเหตุต้องสงสัยหรือต้องการคำแนะนำเพิ่มเติมในกรณีนี้ สามารถประสานกับไทยเซิร์ตโดยตรงได้ที่อีเมล report@thaicert.or.th หรือโทรศัพท์ 0-2123-1212

 

เงื่อนไขการแสดงความคิดเห็น ซ่อน

โปรดอ่านก่อนแสดงความคิดเห็น

1.กรุณาใช้ถ้อยคำที่ สุภาพ เหมาะสม ไม่ใช้ ถ้อยคำหยาบคาย ดูหมิ่น ส่อเสียด ให้ร้ายผู้อื่น สร้างความแตกแยกในสังคม งดการใช้ถ้อยคำที่ดูหมิ่นหรือยุยงให้เกลียดชังสถาบันชาติ ศาสนา พระมหากษัตริย์

2.หากพบข้อความที่ไม่เหมาะสม สามารถแจ้งได้ที่อีเมล์ online@naewna.com โดยทีมงานและผู้จัดทำเว็บไซด์ www.naewna.com ขอสงวนสิทธิ์ในการลบความคิดเห็นที่พิจารณาแล้วว่าไม่เหมาะสม โดยไม่ต้องชี้แจงเหตุผลใดๆ ทุกกรณี

3.ขอบเขตความรับผิดชอบของทีมงานและผู้ดำเนินการจัดทำเว็บไซด์ อยู่ที่เนื้อหาข่าวสารที่นำเสนอเท่านั้น หากมีข้อความหรือความคิดเห็นใดที่ขัดต่อข้อ 1 ถือว่าเป็นกระทำนอกเหนือเจตนาของทีมงานและผู้ดำเนินการจัดทำเว็บไซด์ และไม่เป็นเหตุอันต้องรับผิดทางกฎหมายในทุกกรณี

ข่าวที่เกี่ยวข้อง

  • AIS เปิดให้ใช้บริการ AIS Secure Net ฟรี ทั้งลูกค้ามือถือและเน็ตบ้าน AIS เปิดให้ใช้บริการ AIS Secure Net ฟรี ทั้งลูกค้ามือถือและเน็ตบ้าน
  •  

Breaking News

‘กรกฎาคม’ว่าร้อน ‘สิงหาคม’การเมืองร้อนกว่าถึงร้อนที่สุด

'อนุดิษฐ์'เปิดข้อมูลงบฯ ตอกย้ำ'รถไฟฟ้า 20 บาท'ไม่ได้เอื้อเฉพาะคนกรุง

'ป๋าเต็ด'ชี้! วิกฤต Tomorrowland ไฟไหม้ Main Stage 'งานหิน'ผู้จัดเจอโจทย์ใหญ่ แก้ปัญหาภายใน48ชม.

ป.ป.ส.รับตัว 2 แก๊งค้ายาข้ามชาติระดับสั่งการจากเมียนมา จี้ว้าส่งลูกเขย‘พ.อ.จะลอโบ’ให้ไทย

Back to Top

ผู้ดูแลเว็บไซต์ www.naewna.com
webmaster นายปรเมษฐ์ ภู่โต
ดูแลรับผิดชอบข่าว/ภาพ/โฆษณา/ข้อมูลอื่นๆที่เกี่ยวข้องกับเว็บไซต์
กรรมการบริษัทฯ, กรรมการผู้มีอำนาจ ไม่มีส่วนเกี่ยวข้องกับการนำเสนอข่าว/ภาพ/ข้อมูลใดๆในเว็บไซต์ทั้งสิ้น

Social Media

  • หน้าแรก |
  • เกี่ยวกับแนวหน้า |
  • โฆษณากับเรา |
  • ร่วมงานกับเรา |
  • ติดต่อแนวหน้า |
  • นโยบายข้อตกลง
Copyright © 2025 Naewna.com All right reserved