Breaking News

3 ภัยคุกคามที่ควรจับตามองสำหรับ Healthcare พร้อมวิธีรับมือ

อุตสาหกรรม Healthcare ยังคงเป็นหนึ่งในเป้าหมายหลักของอาชญากรไซเบอร์ เนื่องจากระบบ IT เข้ามามีบทบาทและผูกติดกับชีวิตผู้ป่วยมากขึ้น โดยเฉลี่ยแล้ว หน่วยงานด้านสาธารณสุขต้องจ่ายสูงถึง $1,400,000 ในการฟื้นฟูระบบจากเหตุการณ์ Security Breach ในแต่ละครั้ง

เพื่อให้ Healthcare สามารถรู้เท่าทันอาชญากรไซเบอร์ในปัจจุบัน Fortinet ได้ออกรายงาน Threat Landscape Report ซึ่งเก็บข้อมูลการโจมตีตลอดช่วงไตรมาสที่ 1 ของปี 2019 ซึ่งสามารถสรุปภัยคุกคามที่ควรจับตามองและวิธีรับมือได้ ดังนี้

1. Living of the Land

เป็นรูปแบบการโจมตีที่พบบ่อยในไตรมาสที่ 1 โดยแฮ็กเกอร์จะเจาะช่องโหว่ของเครื่องมือที่ติดตั้งบนระบบมาตั้งแต่แรก เช่น PowerShell เพื่อใช้เป็นฐานโจมตี, โหลด Ransomware หรือลอบส่ง Malicious Payload วิธีนี้ทำให้ระบบรักษาความมั่นคงปลอดภัยทั่วไปตรวจจับไม่ได้เพราะ Malicious Code จะแฝงอยู่ใน Process ปกติ แนะนำให้ผู้ดูแลระบบหมั่นตรวจสอบอุปกรณ์ โดยเฉพาะ IoT ว่ามีการอัปเดตแพตช์ด้านความมั่นคงปลอดภัยล่าสุด เพื่อให้มั่นใจว่าเครื่องมือต่างๆ ที่ติดตั้งบนระบบมาตั้งแต่แรกจะไม่ถูกใช้เป็นเครื่องมือโจมตีตัวเอง

2. Targeted Ransomware

ช่วงต้นปีมี Ransomware ขั้นสูงหลายตัวที่ถูกออกแบบและมีการวางแผนโจมตีมาเป็นอย่างดี เช่น LockerGoga หรือ Anatova ซึ่ง Ransomware เหล่านี้แสดงให้เห็นว่าแฮ็กเกอร์เริ่มเปลี่ยนแผนจากการกระจาย Ransomware ไปมั่วๆ มาเป็นการพุ่งเป้าส่ง Ransomware เฉพาะเป้าหมายที่ต้องการ เพื่อให้การโจมตีมีประสิทธิภาพดียิ่งขึ้น แน่นอนว่า Ransomware ถือเป็นภัยร้ายสำคัญสำหรับ Healthcare เนื่องจากการทำให้ระบบหยุดปฏิบัติการอาจส่งผลกระทบต่อชีวิตผู้ป่วยได้ ดังนั้นจึงควรวางมาตรการควบคุมที่รัดกุม รวมไปถึงวางแผนการสำรองและกู้คืนข้อมูลให้ดี

3. Pre- and Post-Compromise Activity

Cyber Kill Chain ยังคงเป็นแนวคิดที่ควรศึกษาเพื่อให้ทราบถึงรูปแบบและขั้นตอนการโจมตีของแฮ็กเกอร์ ส่วนมากแล้ว กิจกรรมก่อนการแฮ็กจะดำเนินช่วงวันทำงาน เนื่องจากการโจมตีมักต้องอาศัยปฏิสัมพันธ์ของเหยื่อช่วย ในขณะที่กิจกรรมหลังแฮ็กได้แล้วจะดำเนินช่วงวันหยุด เพราะสามารถทำได้อย่างเงียบๆ ไม่ต้องรอเหยื่อมากระทำการใดๆ ดังนั้นแล้ว การทำ Segmentation ระบบ IT จึงเป็นสิ่งสำคัญ ถ้าพบว่ามีเหตุการณ์ใดๆ เกิดขึ้นในช่วงวันหยุดที่บางแผนกหรือบางฝ่ายไม่ได้ทำงาน นั่นเป็นสัญญาณที่แสดงให้เห็นว่าระบบกำลังถูกโจมตี

ผู้ที่สนใจสามารถดาวน์โหลดรายงานฉบับเต็มได้ที่นี่ [PDF]

ที่มา: Fortinet Thailand User Group



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] วีเอ็มแวร์เร่งเสริมศักยภาพโซลูชัน ‘ดิจิทัล เวิร์คสเปซ’ ตอบสนองความต้องการความต่อเนื่องทางธุรกิจขององค์กร

กรุงเทพฯ – 7 เมษายน 2563 – บริษัท วีเอ็มแวร์ (NYSE: VMW) ผู้นำด้านการสร้างสรรค์นวัตกรรมซอฟต์แวร์ระดับองค์กร ประกาศความพร้อมสำหรับการให้บริการที่หลากหลายของ Workspace ONE ที่มุ่งเน้นการแก้ปัญหาประสบการณ์ของพนักงานในช่วงวิกฤต …

[วิดีโอ] Cisco Webex in Minutes: วิธีใช้ Cisco Webex เบื้องต้น (บรรยายไทย)

คลิปวิดีโอความยาว 7 นาทีนี้จะอธิบายการใช้งาน Cisco Webex เบื้องต้นสำหรับการประชุมออนไลน์ ไม่ว่าจะเป็น การสร้างห้องประชุมแบบทันที, การสร้างห้องประชุมแบบนัดหมายล่วงหน้า, การเชิญคนเข้าร่วมประชุม, การติดตั้งแอป Cisco Webex Meetings สำหรับการประชุมครั้งแรก …