3 ภัยคุกคามที่ควรจับตามองสำหรับ Healthcare พร้อมวิธีรับมือ

อุตสาหกรรม Healthcare ยังคงเป็นหนึ่งในเป้าหมายหลักของอาชญากรไซเบอร์ เนื่องจากระบบ IT เข้ามามีบทบาทและผูกติดกับชีวิตผู้ป่วยมากขึ้น โดยเฉลี่ยแล้ว หน่วยงานด้านสาธารณสุขต้องจ่ายสูงถึง $1,400,000 ในการฟื้นฟูระบบจากเหตุการณ์ Security Breach ในแต่ละครั้ง

เพื่อให้ Healthcare สามารถรู้เท่าทันอาชญากรไซเบอร์ในปัจจุบัน Fortinet ได้ออกรายงาน Threat Landscape Report ซึ่งเก็บข้อมูลการโจมตีตลอดช่วงไตรมาสที่ 1 ของปี 2019 ซึ่งสามารถสรุปภัยคุกคามที่ควรจับตามองและวิธีรับมือได้ ดังนี้

1. Living of the Land

เป็นรูปแบบการโจมตีที่พบบ่อยในไตรมาสที่ 1 โดยแฮ็กเกอร์จะเจาะช่องโหว่ของเครื่องมือที่ติดตั้งบนระบบมาตั้งแต่แรก เช่น PowerShell เพื่อใช้เป็นฐานโจมตี, โหลด Ransomware หรือลอบส่ง Malicious Payload วิธีนี้ทำให้ระบบรักษาความมั่นคงปลอดภัยทั่วไปตรวจจับไม่ได้เพราะ Malicious Code จะแฝงอยู่ใน Process ปกติ แนะนำให้ผู้ดูแลระบบหมั่นตรวจสอบอุปกรณ์ โดยเฉพาะ IoT ว่ามีการอัปเดตแพตช์ด้านความมั่นคงปลอดภัยล่าสุด เพื่อให้มั่นใจว่าเครื่องมือต่างๆ ที่ติดตั้งบนระบบมาตั้งแต่แรกจะไม่ถูกใช้เป็นเครื่องมือโจมตีตัวเอง

2. Targeted Ransomware

ช่วงต้นปีมี Ransomware ขั้นสูงหลายตัวที่ถูกออกแบบและมีการวางแผนโจมตีมาเป็นอย่างดี เช่น LockerGoga หรือ Anatova ซึ่ง Ransomware เหล่านี้แสดงให้เห็นว่าแฮ็กเกอร์เริ่มเปลี่ยนแผนจากการกระจาย Ransomware ไปมั่วๆ มาเป็นการพุ่งเป้าส่ง Ransomware เฉพาะเป้าหมายที่ต้องการ เพื่อให้การโจมตีมีประสิทธิภาพดียิ่งขึ้น แน่นอนว่า Ransomware ถือเป็นภัยร้ายสำคัญสำหรับ Healthcare เนื่องจากการทำให้ระบบหยุดปฏิบัติการอาจส่งผลกระทบต่อชีวิตผู้ป่วยได้ ดังนั้นจึงควรวางมาตรการควบคุมที่รัดกุม รวมไปถึงวางแผนการสำรองและกู้คืนข้อมูลให้ดี

3. Pre- and Post-Compromise Activity

Cyber Kill Chain ยังคงเป็นแนวคิดที่ควรศึกษาเพื่อให้ทราบถึงรูปแบบและขั้นตอนการโจมตีของแฮ็กเกอร์ ส่วนมากแล้ว กิจกรรมก่อนการแฮ็กจะดำเนินช่วงวันทำงาน เนื่องจากการโจมตีมักต้องอาศัยปฏิสัมพันธ์ของเหยื่อช่วย ในขณะที่กิจกรรมหลังแฮ็กได้แล้วจะดำเนินช่วงวันหยุด เพราะสามารถทำได้อย่างเงียบๆ ไม่ต้องรอเหยื่อมากระทำการใดๆ ดังนั้นแล้ว การทำ Segmentation ระบบ IT จึงเป็นสิ่งสำคัญ ถ้าพบว่ามีเหตุการณ์ใดๆ เกิดขึ้นในช่วงวันหยุดที่บางแผนกหรือบางฝ่ายไม่ได้ทำงาน นั่นเป็นสัญญาณที่แสดงให้เห็นว่าระบบกำลังถูกโจมตี

ผู้ที่สนใจสามารถดาวน์โหลดรายงานฉบับเต็มได้ที่นี่ [PDF]

ที่มา: Fortinet Thailand User Group

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

จีเอเบิล ชี้ 3 Mega Trend ไอที เปลี่ยนโฉมธุรกิจองค์กรไทย พร้อมเป็น Tech Enabler ขับเคลื่อนองค์กรสู่อนาคต [PR]

ในยุคที่ธุรกิจองค์กรแข่งขันกันด้วยความเร็ว เพื่อให้ได้ผลลัพธ์และผลกำไรที่มากขึ้น การลดต้นทุนและการเพิ่มประสิทธิภาพในการทำงานที่เพิ่มขึ้น เป็นสิ่งที่เจ้าของธุรกิจรวมถึงผู้บริหารระดับสูงในธุรกิจองค์กรต่างๆ กำลังมองหา เพราะการดำเนินธุรกิจองค์กรในสถานการณ์ปัจจุบัน จำเป็นอย่างยิ่งที่จะต้องสร้าง Competitive Advantage เพื่อเป็นฐานในการสร้างการเติบโตอย่างยั่งยืน ซึ่งแน่นอนว่าอาวุธที่เป็นฟันเฟืองสำคัญในการผลักดันให้เกิดการเติบโตอย่างยั่งยืน นอกจากการพัฒนาคนในองค์กรให้เรียนรู้ทักษะด้านเทคโนโลยีอยู่เสมอ การเลือกใช้เทคโนโลยีที่ตรงกับกระแสทิศทางเทรนด์ได้อย่างถูกต้องเหมาะสมและตอบโจทย์ในการสร้างผลกำไรของแต่ละธุรกิจองค์กรในทุกภาคอุตสาหกรรมก็เป็นหัวใจสำคัญไม่แพ้กัน

อาลีบาบา คลาวด์ เปิด ดาต้าเซ็นเตอร์ แห่งที่สองในประเทศไทยมาพร้อมกลุ่มผลิตภัณฑ์หลากหลายเพื่อรองรับ Generative AI และโซลูชันเฉพาะทางสำหรับแต่ละอุตสาหกรรม [PR]

อาลีบาบา คลาวด์ ธุรกิจด้านเทคโนโลยีดิจิทัลและหน่วยงานหลักด้านอินเทลลิเจนซ์ของอาลีบาบา กรุ๊ป ประกาศเปิดตัวดาต้าเซ็นเตอร์แห่งที่สองในประเทศไทย มุ่งเพิ่มสมรรถนะในการตอบสนองความต้องการบริการคลาวด์คอมพิวติ้งที่เพิ่มขึ้นในประเทศไทย โดยเฉพาะเพื่อรองรับแอปพลิเคชัน generative AI และสนับสนุนนโยบายของรัฐบาลไทยที่มุ่งส่งเสริมนวัตกรรมดิจิทัลและการพัฒนาเทคโนโลยีที่นำสู่ความยั่งยืน