ในวิกฤตมักมีโอกาส! ‘WannaCry’ ไม่ใช่แค่บทเรียน แต่นี่คือ Chance สำคัญ!

  • 201
  •  
  •  
  •  
  •  

มีใครยังคิดว่าซอฟต์แวร์รักษาความปลอดภัย กับการโจมตีเพื่อหวังผลทางโลกออนไลน์เป็นเรื่องไกลตัวอีกบ้าง…? ถ้าหน่วยงานไหน หรือหัวหน้างานท่านใดยังคิดแบบนี้ รีบสะกิดให้เปลี่ยนความคิดโดยด่วน!!! ไม่ต้องกุเรื่องมาหลอกให้คุณกลัว

แค่ยกตัวอย่างประเด็นใกล้ตัวที่เพิ่งเกิดขึ้นสดๆ ร้อนๆ ก็หนีไม่พ้นปฏิบัติการ Ransomware (แรนซั่มแวร์) โจรเรียกค่าไถ่ครั้งก้องโลกอย่าง WannaCry ไปได้ เพราะนอกจากจะให้ทำคอมพิวเตอร์กลุ่มเสี่ยงถึงคราวซวย! ตกเป็นเหยื่อโจรออนไลน์จนใช้งานใช้การคอมไม่ได้แล้ว แถม…ต้องเสียเงินค่าไถ่ให้วายร้ายไซเบอร์เพื่อแลกกับข้อมูลสำคัญที่คุณต้องการไถ่กลับคืนมา ทั้งที่เดิมที เราก็เป็นเจ้าของข้อมูลเหล่านั้นมาก่อน แต่ต้องมาเสียทีหลงกลโจรร้าย โดนล็อกและริบข้อมูลไปอยู่ในมือโจรซะอย่างนั้น

wannacry_05_1024x774

สาเหตุที่เราบอกว่า…เหตุการณ์การโจมตีเหยื่อผู้ใช้คอมพิวเตอร์ระดับโลกครั้งนี้เป็นโอกาส เพราะ…นอกจากโจรร้ายออนไลน์จะเป็นฝ่ายสมประโยชน์ได้เงินจากการเรียกค่าไถ่แล้ว เหตุการณ์ครั้งนี้ยังทำให้บริษัทผู้ให้บริการโซลูชั่นรักษาความปลอดภัยมีโอกาสได้ลูกค้าเพิ่มขึ้นด้วย ไม่ต้องเสียเงินหรือเสียเวลาโปรโมทเพิ่มขึ้นเลย ลูกค้าที่ไม่เคยให้ความสำคัญกับบริการความปลอดภัยข้อมูลก็จะต้องหันกลับมาใส่ใจและเพิ่มความสำคัญให้ระบบซิเคียวริตี้แน่นหนา

เอาเป็นว่าเราไม่อยากให้คุณตกเทรนด์! ไม่ใช่ว่าต้องกลายเป็นเหยื่อวายร้ายออนไลน์ WannaCry เหมือนที่ใครเขาเจอดีกันหรอกนะ แต่หมายความว่า…เราอยากให้คุณรู้จักและเป็นมากกว่าผู้บริสุทธิ์ที่มีโอกาสตกเป็นเหยื่อ! ก่อนจะไปสู่บทสรุปที่ว่าทำไมเหตุการณ์นี้มี “โอกาส” แฝงอยู่…!

เรื่องนี้…ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ไทยเซิร์ต (ThaiCERT) ให้ความรู้เกี่ยวกับภัยร้ายออนไลน์ครั้งนี้ว่า เริ่มต้นขึ้นเมื่อวันที่ 12 พ.ค.2560 บริษัท Avast ได้รายงานการแพร่ระบาดของมัลแวร์เรียกค่าไถ่ WannaCry ซึ่งมีจุดประสงค์หลักเพื่อเข้ารหัสลับข้อมูลในคอมพิวเตอร์เพื่อเรียกค่าไถ่ หากไม่จ่ายเงินตามที่เรียกจะไม่สามารถเปิดไฟล์ได้ ความหมายแบบตรงๆ เข้าใจง่ายที่สุด ก็คือ ข้อมูลภายในเครื่องของคุณจะถูกโจรร้ายยึดไว้ จนกว่าคุณจะยอมจ่ายเงิน…นั่นแหละ ถึงจะได้ข้อมูลกลับมา นอกจากจะยึดข้อมูลของคุณไว้เรียกค่าไถ่แล้ว มัลแวร์ชนิดนี้ยังมีความสามารถพิเศษ คือ สามารถกระจายตัวเองจากคอมพิวเตอร์เครื่องหนึ่งไปยังเครื่องอื่นๆ ในเครือข่ายได้โดยอัตโนมัติ ผ่านช่องโหว่ระบบ SMB (Server Message Block) ของระบบปฏิบัติการณ์วินโดวส์ ดังนั้นเหยื่อเบอร์ต้นๆ หรือผู้ที่เสี่ยงจะตกเป็นเหยื่อมัลแวร์ Wanna Cry ก็คือ ผู้ใช้งานคอมพิวเตอร์ที่ไม่ค่อยหรือไม่เคยอัพเดตระบบปฏิบัติการวินโดวส์ รวมถึงผู้ใช้คอมพิวเตอร์ที่ไม่ติดตั้งโปรแกรมรักษาความปลอดภัยข้อมูลเอาไว้ภายในเครื่องด้วย! แต่ก็ไม่ใช่เพียงเท่านั้น เพราะผู้ที่มีพฤติกรรมการใช้งานแบบเสี่ยงๆ เช่น เข้าคลิกลิงก์อันตราย เข้าเว็บเสี่ยงจำพวกเว็บโป๊ เว็บพนัน หรือแม้แต่ลิงก์และอีเมล์ที่มีที่มาไม่ชัดเจน แค่นั้นคุณก็มีโอกาสตกเป็นเหยื่อโจรออนไลน์ได้แบบไม่ทันตั้งตัว

shutterstock_401348281

กลับมาเข้าเรื่อง ว่าทำไมเราถึงมองการโจมตีผู้ใช้คอมพิวเตอร์ครั้งนี้เป็นโอกาสน่ะเหรอ…?

1. ผู้ให้บริการโซลูชั่นรักษาความปลอดภัยข้อมูล ไม่ต้องเสียเวลาสร้างความเข้าใจหรือยก case study ขึ้นมาสร้างขยายความ ไม่ต้องอธิบายมากด้วย เพราะทันทีที่เกิดเรื่อง…ก็มีทั้งผู้ให้บริการด้วยกัน หน่วยงานภาครัฐที่เกี่ยวข้อง พยายามออกมาให้ข้อมูลเกี่ยวกับเรื่องดังกล่าวให้มากที่สุด เพื่อจำกัดวงความเสียหายที่อาจเกิดขึ้นต่อไปนั่นเอง

2. ภาครัฐจะยิ่งเห็นความสำคัญ! และถ้าพูดถึงความไม่เข้าใจด้านเทคโนโลยีหรือกระแสการโจมตีผ่านออนไลน์ คงต้องยอมรับว่าหน่วยงานภาครัฐในประเทศไทยนั้นยังมีจำนวนมากเชียวล่ะ ที่ต้องการความเข้าใจเกี่ยวกับเรื่องดังกล่าว ขาดทั้งความเข้าใจและขาดทั้งระบบในการเตรียมพร้อมรับมือเหตุการณ์ลักษณะนี้

3. ไม่ใช่ผู้ให้บริการโซลูชั่นรักษาความปลอดภัยข้อมูลที่จะได้ประโยชน์ แบรนด์คอมพิวเตอร์รวมถึงผู้จำหน่ายระบบปฏิบัติการณ์คอมพิวเตอร์แบบลิขสิทธิ์ก็ได้รับอานิสงฆ์ไปด้วย เพราะถ้าคอมพิวเตอร์เครื่องเดิมมันเก่าแก่จนไม่รองรับการอัพเดทใดๆ ก็ถึงคราวที่จะต้องลงทุนเปลี่ยนเครื่องใหม่ เรียกว่าสร้างโอกาสเติบโตให้ทั้งสาย Hardware และ Software ไปพร้อมกัน

4. โอกาสของสาย IT ก็มี! เพราะหากองค์กรใดที่พนักงานหรือแม้แต่ระดับผู้บริหารยังไม่เข้าใจเรื่องดังกล่าว คราวนี้แหละที่บุคลากรสาย IT ต้องออกโรง ทั้งอธิบาย แนะนำ หรือแม้แต่บอกเทคนิคการใช้งานเพื่อไม่ให้เพื่อนร่วมองค์กรตกเป็นเหยื่อโจรออนไลน์ อธิบายดี ช่วยเหลือองค์กรได้ งานนี้โอกาสแจ้งเกิดชัดๆ!

แล้วคุณล่ะ เห็นประโยชน์หรือโอกาสอะไรจากเรื่องนี้อีกบ้าง…?

 

มาจนถึงตอนนี้…ใครยังไม่เข้าใจเรื่องราวมัลแวร์ WannaCry ก็ลองไปหาข้อมูลเพิ่มเติมจาก ThaiCERT จากที่นี่ ได้เลย.

 

Source: Copyright © MarketingOops.com


  • 201
  •  
  •  
  •  
  •  
Ms.นกยูง
เมื่อโลกไม่เคยหยุดหมุน เราก็ไม่ควรหยุดเรียนรู้... ชวนคุณมาทำความรู้จักหลากหลายเรื่องราว ทั้งสาระและสีสันบนโลกดิจิทัลไปพร้อมกัน