5 บทเรียนสำคัญจากการแพร่ระบาดของ WannaCry ที่ทุกคนควรอ่าน

WannaCry ที่เป็นข่าวใหญ่มาตั้งแต่วันศุกร์จนถึงวันนี้ถือเป็นอีกหนึ่งเหตุการณ์ที่น่าสนใจไม่น้อยสำหรับทุกๆ คน ในบทความนี้เราจะมาสรุปกันบ้างว่าเราได้รับบทเรียนอะไรกันบ้าง ทั้งสำหรับบุคคลทั่วไปและเหล่าผู้ดูแลระบบ IT ท่ามกลางยุคสมัยที่ IT แทบจะถือเป็นทุกอย่างของโลกในเวลานี้

 

1. การอัปเดตอุปกรณ์ IT ให้ปลอดภัย เป็นสิ่งที่ทุกคนควรทำให้เป็น และต้องมี Mindset ว่า “ความปลอดภัยควรอยู่เหนือความสะดวกสบาย”

ถึงแม้ WannaCry นี้จะโจมตี Microsoft Windows เป็นหลัก แต่ในความเป็นจริงแล้วการโจมตีของ Ransomware, Malware, Worm, Virus และอื่นๆ นั้นเกิดขึ้นได้กับทุกอุปกรณ์ IT ของเราที่มีการเชื่อมต่อกับระบบเครือข่ายหรือ Internet ทั้งสิ้น การโจมตีบางรูปแบบนั้นอาจเริ่มต้นได้จากการที่แค่ผู้โจมตีเข้าถึง IP Address ของเราได้ก็พอ การโจมตีบางรูปแบบนั้นอาจเริ่มขึ้นจากการที่เราคลิกเปิดไฟล์ที่แนบมากับอีเมล์หรือส่งมาทางแชท ในขณะที่การโจมตีบางรูปแบบนั้นก็อาจเริ่มต้นได้จากการที่เราเปิดเว็บไซต์หรือโหลดแบนเนอร์โฆษณาบางประเภทเลยด้วยซ้ำ ซึ่งการโจมตีเหล่านี้มีความหลากหลายมากยิ่งกว่าที่กล่าวไปแล้ว ขึ้นอยู่กับเทคนิคที่ผู้โจมตีใช้ และ “ช่องโหว่” ของ Software ต่างๆ ที่มีให้เลือกใช้ในการโจมตี

ด้วยเหตุนี้ ไม่ว่าคุณจะใช้ Windows, Mac, Linux, Apple iOS (iPhone/iPad), Google Android หรือ Web Browser ใดๆ เช่น Microsoft IE, Microsoft Edge, Google Chrome, Mozilla Firefox, Apple Safari หรือ Opera ก็ตาม รวมไปถึง Application ใดๆ ที่มีติดเครื่อง ทั้งโปรแกรมทำงาน, โปรแกรมดูหนังฟังเพลง และอื่นๆ ก็ควรจะต้องคอยหมั่นอัปเดตโปรแกรมเหล่านี้อย่างสม่ำเสมอ เพื่อความมั่นคงปลอดภัยและมีช่องโหว่ให้ถูกโจมตีได้น้อยที่สุดนั่นเอง

สำหรับเหล่าผู้ดูแลระบบ IT งานเหล่านี้อาจเป็นงานที่ไม่ยากแต่ใช้กำลังและทรัพยากรค่อนข้างเยอะ แต่สำหรับเหล่าผู้ใช้งานทั่วไป การอัปเกรดระบบเหล่านี้อาจเป็นสิ่งที่ทุกคนกำลังกลัว เนื่องจากประสบการณ์ในอดีตที่อัปเดตแล้วคอมพิวเตอร์พัง หรือใช้โปรแกรมเถื่อนจนไม่สามารถอัปเดตได้ หรืออัปเดตแล้วคอมพิวเตอร์ช้า เราต้องพยายามก้าวข้ามความกลัวเหล่านั้นให้ได้ ด้วยการเริ่มต้นมีทักษะพื้นฐานในอุปกรณ์ IT ที่เราใช้ ไม่ว่าจะเป็นความสามารถในการลงระบบปฏิบัติการใหม่เองให้เป็น, รู้ว่าพังเบื้องต้นแล้วต้องไปซ่อมตรงไหน, ซื้อลิขสิทธิ์จริงมาใช้เพื่อให้สามารถอัปเดตได้อย่างสบายใจ และทำการสำรองข้อมูลและกู้คืนให้เป็นบ้างแบบพื้นฐาน

สิ่งที่สำคัญที่สุดคือ เราต้องเปลี่ยนความคิด ให้ความปลอดภัยสำคัญกว่าความสะดวกสบายครับ หลักการเดียวกับการคาดเข็มขัดนิรภัยขณะขับขี่รถยนต์เลย

 

2. ทุกคนตกเป็นเป้าหมายของการโจมตีได้ และความเสียหายที่เกิดขึ้นกับข้อมูลและระบบนั้น สูงกว่าตัวมูลค่าของอุปกรณ์เป็นอย่างมาก

บางคนอาจมองว่าตัวเองไม่ได้เป็นคนเด่นคนดังอะไร ไม่ตกเป็นเป้าหรอก แต่ WannaCrypt ก็ได้พิสูจน์แล้วว่าทุกคนตกเป็นเหยื่อได้หมด เพราะผู้โจมตีไม่สนใจหรอกว่าคุณจะมีเงินหรือไม่ หากสุ่มโจมตีไปเรื่อยๆ ยังไงก็ต้องไปถึงคนที่มีเงินจ่ายค่าไถ่แน่นอน ดังนั้นถึงแม้คุณจะไม่ได้เป็นคนสำคัญจากที่ไหน แต่การโจมตีเหล่านี้ก็พลอยจะสร้างความลำบากในชีวิตของคุณไปด้วยได้เช่นกัน

ลองจินตนาการดูว่า หากอุปกรณ์ IT ที่คุณใช้งานอยู่ทุกวันนี้ เกิดพังจนกู้ข้อมูลขึ้นมาไม่ได้และซ่อมไม่ได้ ชีวิตและการงานของคุณจะเสียหายอย่างไรบ้าง? นั่นแหละครับความเสียหายที่จะเกิดได้จาก Ransomware (ยังไม่นับค่าไถ่ที่อาจต้องจ่ายหลักพันบาทจนถึงหลักล้านบาทเพื่อกู้คืนไฟล์เหล่านั้นด้วยนะ)

ในขณะเดียวกัน ลองจินตนาการดูว่าหากรหัสผ่านของทุกๆ ระบบที่คุณกำลังใช้งานอยู่ตอนนี้ ถูกคนอื่นขโมยไปใช้ได้โดยที่คุณไม่รู้ตัว ชีวิตและการงานของคุณจะเสียหายอย่างไรบ้าง? นั่นแหละครับความเสียหายเบื้องต้นที่จะเกิดได้จาก Malware ก่อนที่คุณจะกลายเป็นพาหะให้ Malware ทำการล้วงขโมยข้อมูลสำคัญอื่นๆ ภายใน Server ของบริษัทคุณ และนึกถึงว่าวันหนึ่งฝ่าย IT พบหลักฐานว่าการโจมตีเหล่านี้เริ่มมาจากอุปกรณ์ IT ส่วนตัวที่คุณนำไปใช้ในทีทำงาน ความเสียหายที่เกิดขึ้นกับคุณในเวลานั้นคงถึงขั้นวิกฤติเลยทีเดียว

ถ้าลองจินตนาการตามสองข้อข้างต้นแล้ว คุณจะเห็นได้ว่าความเสียหายที่เกิดขึ้นนั้น มูลค่าสูงกว่าราคาของอุปกรณ์ IT เป็นอย่างมาก และแน่นอนว่ามูลค่าสูงกว่าการที่คุณจะใช้ลิขสิทธิ์ Software ของจริง หรือการฝึกหัดให้ตัวเองมีทักษะพื้นฐานในการแก้ปัญหาเบื้องต้นกับอุปกรณ์ IT ของคุณเองด้วย ดังนั้นหลังจากนี้ก็เริ่มปรับไปใช้ Software ลิขสิทธิ์และหัดเรียนรู้การแก้ปัญหาเบื้องต้นกันได้แล้วนะครับ

 

3. การติดตามข่าวสารด้านความมั่นคงปลอดภัย ทำความเข้าใจให้ได้ และสื่อสารออกไปยังผู้ใช้งานให้เข้าใจได้เร็วที่สุด คืออีกหนึ่งงานสำคัญของผู้ดูแลระบบ IT

อีกประเด็นที่น่าสนใจของการมาของ WannaCrypt ที่เห็นได้ชัดเจนคือ ถึงแม้จะมีข่าวสารออกมามากมาย แต่ก็ยังมีผู้ดูแลระบบ IT ที่ยังไม่เข้าใจว่าการโจมตีเกิดขึ้นได้อย่างไร และการป้องกันเบื้องต้นและระยะยาวควรทำอย่างไร ซึ่งหากใครรู้ตัวว่าเป็นแบบนี้อยู่ก็ควรตระหนักนะครับว่าประเด็นนี้เป็นปัญหาสำคัญ ที่ต้องหาทางแก้ไขให้ได้

สำหรับผู้ดูแลระบบ IT ไม่ว่าจะสายไหนก็ตาม การติดตามข่าวสารด้านความมั่นคงปลอดภัยได้กลายเป็นอีกงานที่ควรกลายเป็นนิสัยประจำไปแล้ว เพราะด้วยการโจมตีที่มีรูปแบบหลากหลาย เราควรจะต้องตื่นตัวอยู่ตลอดเวลา และถึงแม้ข่าวสารนั้นจะไม่เกี่ยวข้องกับงานของเราโดยตรง แต่การแจ้งเตือนเพื่อนร่วมงานเพื่อไม่ให้เกิดปัญหาบานปลายนั้นก็ถือเป็นสิ่งที่ดีและน่าทำไม่น้อย

การอ่านข่าวภาษาอังกฤษเองให้ได้ก็เป็นอีกทักษะที่ดี เพราะจะทำให้ได้รับข่าวสารที่รวดเร็ว และสามารถศึกษาแนวทางการแก้ไขปัญหาเหล่านั้นได้โดยตรงอย่างรวดเร็วสูงสุด

ทั้งนี้เมื่อเข้าใจในรูปแบบการโจมตีและการป้องกันแล้ว นอกจากการวางแผนและจัดการเพื่อการป้องกันภัยคุกคามเหล่านั้นไม่ให้เกิดขึ้นภายในองค์กรของเรา ในบางกรณีการสื่อสารออกไปยังเหล่าผู้ใช้งาน, ผู้เกี่ยวข้อง หรือผู้บริหารให้ได้อย่างรวดเร็ว, เข้าใจง่าย และน่าเชื่อถือนั้นก็ถือเป็นอีกสิ่งที่หลายๆ องค์กรต้องเริ่มให้ความสำคัญเพิ่มเติมขึ้นมาเช่นกัน เพราะการโจมตีหลายๆ แบบนั้นไม่อาจป้องกันได้ด้วยการทำงานของฝ่าย IT เพียงอย่างเดียว แต่พฤติกรรมของผู้ใช้งานที่ควรจะตระหนักถึงอันตรายที่กำลังเกิด และหลีกเลี่ยงในพฤติกรรมเสี่ยงต่างๆ นั้นก็ถือว่าสำคัญมากทีเดียว เพราะหากการโจมตีเล็ดรอดมาทางความประมาทเลินเล่อของผู้ใช้งานได้ ความเสี่ยงที่ตามมานั้นก็อาจมีมูลค่าที่สูงจนคาดไม่ถึงได้ โดยเฉพาะเมื่อคนๆ นั้นเป็นผู้ที่มีความสำคัญต่อธุรกิจ อย่างเช่น ผู้บริหาร หรือผู้ที่มีบทบาทสำคัญในการขับเคลื่อนธุรกิจในแต่ละวัน

 

4. กระบวนการรับมือสำหรับกรณีนี้ สำคัญทั้งในเชิงป้องกัน และเชิงการแก้ไขปัญหา

เหล่าผู้ดูแลระบบ IT ควรวางแผนการรับมือกับภัยคุกคามในลักษณะนี้ให้ดี ทั้งในเชิงการป้องกันทันทีที่ทราบถึงภัยคุกคามใหม่ๆ ที่เกิดขึ้นมา และกระบวนการการทำงานเมื่อปัญหาเกิดขึ้นจริง เช่น การแยกอุปกรณ์ IT ที่มีปัญหาออกจากระบบเครือข่าย, การกู้คืนระบบและข้อมูล, การตรวจสอบย้อนหลังว่าภัยคุกคามได้โจมตีและแอบแฝงตัวอยู่ในระบบอื่นๆ ของคุณหรือไม่ และการป้องกันย้อนหลังเพื่อไม่ให้เกิดการโจมตีซ้ำเดิมอีก ซึ่งกระบวนการและขั้นตอนเหล่านี้ควรตกลงกันให้ชัดเจน, มีผู้รับผิดชอบ และในทีมควรจะต้องมีแนวคิดในการที่จะช่วยเหลือและแก้ไขปัญหาเหล่านี้ให้ได้ร่วมกัน

 

5. นี่ปี 2017 แล้ว! มี Backup ไว้รับมือกับ Ransomware กันได้แล้วนะ!

Ransomware ไม่ใช่เรื่องใหม่เลย และเป็นการโจมตีที่มีมานาน 2-3 ปีแล้ว อีกทั้งยังมีข่าวการแพร่ระบาดที่รุนแรงมาอย่างต่อเนื่อง ฝ่าย IT ของหลายๆ องค์กรเองก็อาจเริ่มตื่นตัวและพยายามจะนำเสนอระบบ Backup อยู่แล้ว ซึ่งนับเป็นสิ่งที่ดี แต่หลายครั้งเองนั้นที่ฝ่าย IT เองก็ไม่สามารถทำการ Backup ข้อมูลให้กับผู้ใช้งานทั่วๆ ไปได้ เพราะผู้บริหารเองที่ไม่อนุมัติโครงการเหล่านี้ เนื่องจากยังไม่เห็นความสำคัญและมูลค่าความเสียหายที่อาจเกิดขึ้นได้นั่นเอง ทางทีมงาน TechTalkThai ก็หวังว่าเหตุการณ์ WannaCry ในครั้งนี้คงจะเป็นอีกหนึ่งแรงผลักดันที่ดีสำหรับการริเริ่มโครงการ Backup ในหลายๆ องค์กรเวลานี้ครับ

สำหรับคนทั่วไปเองนั้น การ Backup ข้อมูลในอุปกรณ์ IT ต่างๆ ก็เป็นสิ่งที่ควรเริ่มต้นหัดทำให้เป็นและทำอย่างสม่ำเสมอ รวมถึงหัดกู้ข้อมูลขึ้นมาด้วยตัวเองด้วย ทั้งนี้หากจะทำการ Backup ข้อมูลเอาไว้ไม่ให้ Ransomware อย่าง WannaCry ทำการเข้ารหัสไปด้วย ก็ต้อง Backup ไปยังอุปกรณ์จัดเก็บข้อมูลที่เราไม่ได้เชื่อมต่ออยู่ตลอดเวลา เช่น External Hard Disk สำหรับเอาไว้สำรองข้อมูลโดยเฉพาะ และไม่ได้เสียบใช้งาน หรือบริการ Cloud Backup ที่ไม่ได้มีลักษณะเป็น Folder ให้เราใช้งานได้บนเครื่องคอมพิวเตอร์ของเรา เป็นต้นครับ

 

ก็หวังว่าบทความนี้จะเป็นประโยชน์กับผู้อ่านบ้างไม่มากก็น้อยนะครับ



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

HPE Aruba ไม่ได้ต้องการเป็นแค่ผู้พัฒนาเทคโนโลยี Network แต่จะทำให้ Network กลายเป็น Business Platform #ATM17APAC

ในงาน APAC Atmosphere 2017 นี้ ทาง HPE Aruba ได้ออกมานำเสนอเทคโนโลยีใหม่ๆ มากมายโดยเฉพาะการนำข้อมูลที่เกิดขึ้นจากเครือข่ายมาประยุกต์ใช้งานในรูปแบบต่างๆ ซึ่งนอกจากการเปิดตัว Machine Learning สำหรับทำ Network …

Microsoft ใช้ AI ช่วยแก้ปัญหาภัยคุกคามที่ Windows Defender ATP ตรวจพบ

ใน Windows Fall Creators Update ที่กำลังจะเปิดตัวในอนาคตอันใกล้นี้ ทาง Microsoft ได้เสริมความสามารถใหม่ให้กับ Windows Defender ATP ให้สามารถใช้ AI ในการช่วยตรวจสอบและแก้ไขปัญหาด้าน …