[Guest Post] ธุรกิจไทยและอาเซียนกำลังเร่งฟื้นตัวจากวิกฤตโควิด-19 แต่เสี่ยงโดนโจรไซเบอร์สกัด แคสเปอร์สกี้แนะสังเกตสัญญาณเตือนการโดนลักลอบขุดเหมืองคริปโต

เมื่อการแพร่ระบาดของ COVID-19 มาถึง ทั่วทั้งภูมิภาคเอเชียตะวันออกเฉียงใต้ได้รับผลกระทบกัน ทำให้ธุรกิจและภาครัฐซบเซา ตอนนี้ต่างพากันลดผลกระทบทางการเงินจากวิกฤตการณ์นี้กันในทุกทาง เศรษฐกิจถึงกับซวนเซอันเป็นผลต่อเนื่องมาจากวิกฤตเศรษฐกิจโลก จากการสำรวจล่าสุดโดย Ernest & Young ผู้เข้าร่วมการสำรวจในภูมิภาคนี้ 64% คาดว่าการฟื้นตัวจะค่อยๆ เกิดขึ้นยืดไปจนถึงปี 2021 เลยทีเดียว

ขณะที่หลายประเทศต่างประสบความสำเร็จแตกต่างกันไปในการควบคุมการแพร่ระบาดของโคโรน่าไวรัส แต่เมื่อมาถึงมาตรการการฟื้นตัวเศรษฐกิจของแต่ละประเทศนั้นก็จะมีมาตรการที่ต่างกันไป เช่น สิงคโปร์ที่กำลังเข้ามาตรการฟื้นฟู เฟส 2 อนุญาตให้ธุรกิจ ห้างร้าน กิจกรรมทั่วไปกลับมาเป็นปกติได้ตั้งแต่ 19 มิถุนายนที่ผ่านมา ในมาเลเซีย กิจกรรมทางเศรษฐกิจส่วนมากกลับมาดำเนินการตามปกติ สามารถเดินทางข้ามรัฐได้ตั้งแต่ 10 มิถุนายน เป็นตัวระบุชี้ที่ชัดเจนว่าประเทศในเอเชียตะวันออกเฉียงใต้นั้นต่างกำลังดำเนินความพยายามไปในทางเดียวกัน เพื่อเป็นการกระตุ้นให้เศรษฐกิจและธุรกิจฟื้นตัวได้อย่างรวดเร็วจากการเกิดโรคระบาดในครั้งนี้

อย่างไรก็ตาม ความท้าทายเช่น ปัญหาเงินสดหมุนเวียนก็ยังคงอยู่ เมื่อสัปดาห์ที่ผ่านมา ในสิงคโปร์ มีบริษัทถึงเกือบ 5,000 บริษัทที่ได้ขอกู้ยืมเงินช่วยเหลือจากภาครัฐไปเป็นจำนวนถึง 4.5 พันล้านเหรียญสิงคโปร์ ขณะที่ธนาคารแห่งประเทศไทย ได้เตรียมเงินกู้ผ่อนปรนจำนวน 500 ล้านบาท ไว้สำหรับสถาบันการเงิน เพื่อเป็นโปรแกรมเงินกู้ยืมให้ธุรกิจ SMB ได้ต่อไป ซึ่งถ้าหากว่า SMB เหล่านี้สามารถฟื้นตัวได้อย่างราบรื่นตลอดรายการแล้วล่ะก็ จำเป็นต้องพิจารณาทุกจุด ทุกขั้นตอนของการดำเนินธุรกิจรวมทั้งกลยุทธ์การดำเนินการอย่างรอบคอบถี่ถ้วน และนั่นย่อมหมายถึงการป้องกันตัวด้านความปลอดภัยไซเบอร์ก็จะกลับมาเข้มข้น เพื่อลดความรุนแรงจากผลกระทบต่อสถานะการเงินของการถูกล่วงละเมิดนั่นเอง

ผลกระทบของคริปโตไมนิ่งต่อธุรกิจ SMB

จากสถิติล่าสุดของแคสเปอร์สกี้ ธุรกิจ SMB ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ในไตรมาส 1 ของปีนี้ พบว่ามีความพยายามทำคริปโตไมนิ่งมากกว่าหนึ่งล้านครั้งไปยังอุปกรณ์การสื่อสารใช้งานของธุรกิจต่างๆ คิดเป็นเพิ่มขึ้น 12% จาก จำนวน 949,592 ครั้ง ที่ถูกบล็อกไปในช่วงเวลาเดียวกันของปีที่แล้ว จำนวนยอดรวมทั้งหมดของไมเนอร์ที่ตรวจจับได้ในช่วงไตรมาสแรกของปี 2020 ก็แสดงนัยยะสำคัญของความพยายามทำฟิชชิ่งถึง 834,993 ครั้ง และตรวจพบแรนซั่มแวร์อีก 269,204 ครั้ง ต่อเป้าหมายธุรกิจขนาด SMB ในภูมิภาคนี้

การทำไมนิ่งที่มีวัตถุประสงค์เพื่ออาชญากรรมนั้น เรียกว่าคริปโตแจ็กกิ้ง (cryptojacking) เกิดขึ้นเมื่ออาชญากรไซเบอร์ติดตั้งโปรแกรมร้ายลงบนเครื่องเป้าหมาย หรือ ผ่านทางมัลแวร์แบบไร้ไฟล์โดยที่เจ้าของไม่รู้ตัว ผลก็คือผู้ร้ายสามารถแทรกตัวเข้ามายึดครองการปฏิบัติการของเครื่องที่เป็นเหยื่อได้และเข้าใช้ประโยชน์ใช้งานได้ตามประสงค์ และคริปโตแจ็กกิ้งนี้ยังสามารถแทรกตัวเข้ามาได้เมื่อผู้ที่เป็นเหยื่อนั้นไปเข้าเว็บไซต์ที่มีสคริปต์การขุดฝังตัวอยู่ในเบราเซอร์

ข้อมูลของแคสเปอร์สกี้ยังแสดงให้เห็นว่าอินโดนีเซียและเวียดนามมีจำนวนการพยายามขุดเหมืองมากที่สุดในกลุ่มประเทศเอเชียตะวันออกเฉียงใต้และติดอันดับโลก ประเทศส่วนใหญ่ในภูมิภาคพบการตรวจจับมัลแวร์นี้เพิ่มขึ้นในช่วงไตรมาสแรกของปี 2020 ยกเว้นฟิลิปปินส์และไทย

นายโยว เซียง เทียง ผู้จัดการทั่วไป แคสเปอร์สกี้ เอเชียตะวันออกเฉียงใต้ กล่าวว่า “การโจมตีแบบไมนิ่งที่เลวร้ายนี้จะยังคงเป็นภัยร้ายไซเบอร์ที่คุกคามธุรกิจ SMB อย่างต่อเนื่อง ในยุคที่เราต่างได้รับรู้ข่าวการละเมิดข้อมูลต่างๆ จึงจัดการดึงเอาทรัพยากรต่างๆ ไว้ด้วยกัน เพื่อพร้อมรับมือกับแรนซัมแวร์และฟิชชิ่งซึ่งเป็นภัยที่มีขนาดใหญ่กว่า อย่างไรก็ตาม เมื่อเป็นภัยคริปโตไมนิ่งก็จะต่างออกไป”

“ขณะที่อาการสัญญานส่อเค้าและผลลัพธ์ของการถูกไมนิ่งที่แสนจะเลวร้ายนี่ยังไม่ชัดเจน และไม่ไวเท่ากับเวลาที่ถูกโจมตีด้วยแรนซัมแวร์หรือฟิชชิ่ง SMB จึงมองว่าไม่ใช่ปัญหา แต่เป็นเพียงแค่เรื่องขัดข้องทางเทคนิค อย่างไรก็ตาม ผลที่ตามมาภายหลังนั้นมีมูลค่าสูงในระยะยาว การเพิ่มจำนวนอย่างรวดเร็วของคริปโตแจ็กกิ้งในภูมิภาคนั้นควรจะเป็นการกระตุ้นเตือนบรรดาเอ็นเตอร์ไพรส์ทั้งหลายทุกขนาดทุกอุตสาหกรรมได้แล้ว อาชญากรไซเบอร์สนใจการทำไมนิ่งเพราะทำเงินได้เยอะ หากำไรได้ จึงถึงเวลาที่เราต้องหันมาให้ความสนใจและปรับปรุงการป้องกันของเราให้แข็งแกร่งยิ่งขึ้นไป” นายโยว เซียง เทียง กล่าวเสริม

สัญญานบอกเหตุว่าคุณอาจจะโดนคริปโตไมนิ่งเข้าแล้ว

สรุปสัญญานสำคัญที่ชี้ว่าอุปกรณ์ของคุณถูกใช้สำหรับทำคริปโตไมนิ่ง

• มีอัตราการใช้ไฟฟ้าและ CPU เพิ่มมากขึ้น
• การตอบสนองของระบบช้าลง เพราะเมมโมรี่ โปรเซสเซอร์ และกราฟฟิกอแดปเตอร์ของอุปกรณ์ถูกกักไว้เพื่อใช้ทำคริปโตไมนิ่ง
• จะเห็นได้ว่าแบนด์วิดธ์ที่ถูกปล่อยทิ้งไว้จะไปลดความเร็วและประสิทธิภาพของคอมพิวติ้งเวิร์กโหลดที่ถูกต้อง
• แบตเตอรี่จะหมดเร็วกว่าที่เคย และบางทีอุปกรณ์ก็จะร้อนมากด้วย
• หากอุปกรณ์ใช้ดาต้าแพลน ผู้ใช้จะเห็นได้ว่าอัตราการใช้ดาต้านั้นพุ่งทะยานสูงขึ้นมาก

คำแนะนำในการป้องกันตัวเองให้พ้นจากการคุกคามของคริปโตไมนิ่ง

เพื่อเป็นการป้องกันธุรกิจของคุณให้รอดพ้นปลอดภัยไม่ตกเป็นเหยื่อการโจมตีได้ง่ายๆ คุณควรที่จะให้ความสนใจสิ่งเหล่านี้

• พัฒนาอบรมให้ความรู้ความเข้าใจเรื่องความปลอดภัยไซเบอร์ให้แก่พนักงานเป็นอย่างแรก แต่ถือว่าเป็นขั้นตอนที่มีความสำคัญอย่างยิ่งต่อธุรกิจที่แสดงถึงความจริงจังต่อการป้องกันภัยไซเบอร์ การที่พนักงานทีมงานมีความเข้าใจเรื่องพื้นฐานต่างๆ อาทิ ไฟล์ใดควรเปิด/ลิ้งก์ใดไม่ควรคลิก จะนำไปสู่การป้องกันไมเนอร์มิให้มีช่องทางเข้าฝังมัลแวร์เอาไว้บนอุปกรณ์ได้ และมันก็คุ้มค่าที่จะกำหนดนโยบายควบคุมการปฏิบัติการและวิธีฏิบัติงานของพนักงาน ที่ครอบคลุมแง่มุมต่างๆ ของการบริหารจัดการเน็ตเวิร์กและอุปกรณ์เครื่องไม้เครื่องมือต่างๆ ของบริษัท รวมทั้งระเบียบขั้นตอนในการออกพาสเวิร์ดใหม่ การรับมือกับเหตุการณ์ต่างๆ กฎข้อยังคับการเข้าถึงทรัพยากร การป้องกันดาต้าที่มีความอ่อนไหวและอื่นๆ
• ทำการดูแลเฝ้าสังเกตเว็บทราฟฟิก การที่มี queries ไปยังโดเมนถี่ๆ บ่อยๆ ของคริปโตไมนิ่งพูลที่เป็นที่นิยมนั้นเป็นสัญญานที่ชัดเจนว่ามีคนกำลังทำการไมนิ่งอยู่บนความเดือดร้อนเสียหายของคุณอย่างแน่นอน ทางที่ดีคุณควรที่จะเพิ่มโดเมนเหล่านี้ลงรายการโดเมนบล็อก สำหรับคอมพิวเตอร์ทุกเครื่องบนระบบเน็ตเวิร์ก รายการโดเมนเหล่านี้มีให้ดูได้ทางออนไลน์ด้วยเช่นกัน และยังมีโดเมนใหม่ๆ เกิดขึ้นทุกวัน ดังนั้นต้องแน่ใจว่าต้องอัพเดทรายการโดเมนนี้อย่างสม่ำเสมอ
• ควรติดตามเฝ้าดูเซิร์ฟเวอร์โหลด หากโหลดประจำวันเกิดมีการเปลี่ยนแปลงกระทันหัน นั่นอาจจะเป็นสัญญานของไมเนอร์วายร้ายก็เป็นได้ ควรจัดทำการตรวจสอบระบบความปลอดภัยของระบบเครือข่ายขององค์กรเป็นประจำสม่ำเสมอก็น่าที่จะมีส่วนช่วยได้
• ซอฟต์แวร์ที่ใช้งานควรต้องเป็นเวอร์ชันใหม่ทันสมัย อัปเดททันทีที่มีออกมาใหม่ เพื่อการเตรียมตัวรับมือกับภัยไซเบอร์ล่าสุดได้เป็นอย่างดี
• ติดตั้งโซลูชันความปลอดภัยไซเบอร์ที่ถูกต้องเหมาะสมสำหรับใช้งานป้องกันส่วนต่างๆ ของธุรกิจของคุณ ทั้งฮาร์ดแวร์และซอฟต์แวร์ ใช้โซลูชันสำหรับเอ็นพอยต์โดยเฉพาะที่มีทั้งฟีเจอร์เว็บและแอปพลิเคชันคอนโทรล การควบคุมสิ่งผิดปกติ และคอมโพเน้นท์ที่ป้องกันการถูกใช้ประโยชน์ ซึ่งจะคอยเฝ้าระวังและสกัดกิจกรรมความเคลื่อนไหวที่น่าสงสัยบนระบบเน็ตเวิร์กองค์กร

หากคุณกลายเป็นเหยื่อคริปโตไมนิ่ง หรือกำลังมองหาวิธีการกู้คืน คำแนะนำที่คุณสามารถปฏิบัติได้มีดังนี้

• ติดตั้งโซลูชันสำหรับความปลอดภัยที่แข็งแกร่งบนคอมพิวเตอร์ทุกตัว รวมทั้งโมบายดีไวซ์ เช่น โซลูชัน Kaspersky Internet Security for Android หรือโซลูชัน Kaspersky Total Security เพื่อระบุชี้ภัยที่รุกเข้ามา และให้เปิดใช้โหมด Default Deny ทุกครั้งที่เป็นไปได้จะดีกว่า
• ยกเลิกและบล็อกสคริปต์ที่มาทางเว็บไซต์ ทีมงานไอทีควรคอยสังเกต URL ที่เป็นแหล่งที่คอยส่งสคริปต์ และควรอัปเดตตัวกรองเว็บไซต์ขององค์กรอยู่เสมอเพื่อบล็อกสกัดได้ทันท่วงที
• หากส่วนต่อของเว็บไซต์ (website extension) เป็นตัวที่แพร่เชื้อใส่เบราเซอร์ ให้อัปเดต extensions ทั้งหมด และลบที่ไม่จำเป็นหรือที่ติดเชื้อออกเสียให้หมด