รีเซต

แคสเปอร์สกี้ แนะสังเกตสัญญาณ โดนลักลอบ-ขุดเหมืองคริปโต

แคสเปอร์สกี้ แนะสังเกตสัญญาณ โดนลักลอบ-ขุดเหมืองคริปโต
มติชน
22 กรกฎาคม 2563 ( 16:50 )
82

เมื่อการแพร่ระบาดของโควิด-19 มาถึง ทั่วทั้งภูมิภาคเอเชียตะวันออกเฉียงใต้ได้รับผลกระทบกัน ทำให้ธุรกิจและภาครัฐซบเซา ตอนนี้ต่างพากันลดผลกระทบทางการเงินจากวิกฤตการณ์นี้กันในทุกทาง เศรษฐกิจถึงกับซวนเซอันเป็นผลต่อเนื่องมาจากวิกฤตเศรษฐกิจโลก

จากการสำรวจล่าสุดโดย Ernest & Young ผู้เข้าร่วมการสำรวจในภูมิภาคนี้ 64% คาดว่าการฟื้นตัวจะค่อยๆ เกิดขึ้นยืดไปจนถึงปี 2021 เลยทีเดียว

ขณะที่หลายประเทศต่างประสบความสำเร็จแตกต่างกันไปในการควบคุมการแพร่ระบาดของโคโรนาไวรัส แต่เมื่อมาถึงมาตรการการฟื้นตัวเศรษฐกิจของแต่ละประเทศนั้นก็จะมีมาตรการที่

ต่างกันไป เช่น สิงคโปร์ที่กำลังเข้ามาตรการฟื้นฟู เฟส 2 อนุญาตให้ธุรกิจ ห้างร้าน กิจกรรมทั่วไปกลับมาเป็นปกติได้ตั้งแต่ 19 มิถุนายน

ที่ผ่านมา ในมาเลเซีย กิจกรรมทางเศรษฐกิจส่วนมากกลับมาดำเนินการตามปกติ สามารถเดินทางข้ามรัฐได้ตั้งแต่ 10 มิถุนายน เป็นตัวระบุชี้ที่ชัดเจนว่าประเทศในเอเชียตะวันออกเฉียงใต้นั้นต่างกำลังดำเนิน

ความพยายามไปในทางเดียวกัน เพื่อเป็นการกระตุ้นให้เศรษฐกิจและธุรกิจฟื้นตัวได้อย่างรวดเร็วจากการเกิดโรคระบาดในครั้งนี้

อย่างไรก็ตาม ความท้าทาย เช่น ปัญหาเงินสดหมุนเวียนก็ยังคงอยู่ เมื่อสัปดาห์ที่ผ่านมา ในสิงคโปร์มีบริษัทถึงเกือบ 5,000 บริษัท ที่ได้ขอกู้ยืมเงินช่วยเหลือจากภาครัฐไปเป็นจำนวนถึง 4.5 พันล้านเหรียญสิงคโปร์ ขณะที่ธนาคารแห่งประเทศไทยได้เตรียมเงินกู้ผ่อนปรน จำนวน 500 ล้านบาท ไว้สำหรับสถาบันการเงิน เพื่อเป็นโปรแกรมเงินกู้ยืมให้ธุรกิจ SMB ได้ต่อไป ซึ่งถ้าหากว่า SMB เหล่านี้สามารถฟื้นตัวได้อย่างราบรื่นตลอดรายการแล้วละก็จำเป็นต้องพิจารณาทุกจุด ทุกขั้นตอนของการดำเนินธุรกิจรวมทั้งกลยุทธ์การดำเนินการอย่างรอบคอบถี่ถ้วน และนั่นย่อมหมายถึงการป้องกันตัวด้านความปลอดภัยไซเบอร์ก็จะกลับมาเข้มข้น เพื่อลดความรุนแรงจากผลกระทบต่อสถานะการเงินของการถูกล่วงละเมิดนั่นเอง

ผลกระทบของคริปโตไมนิ่งต่อธุรกิจ SMB

จากสถิติล่าสุดของแคสเปอร์สกี้ ธุรกิจ SMB ในภูมิภาคเอเชียตะวันออกเฉียงใต้ในไตรมาส 1 ของปีนี้ พบว่ามีความพยายามทำคริปโตไมนิ่งมากกว่าหนึ่งล้านครั้งไปยังอุปกรณ์การสื่อสารใช้งานของธุรกิจต่างๆ คิดเป็นเพิ่มขึ้น 12% จาก จำนวน 949,592 ครั้งที่ถูกบล็อกไปในช่วงเวลาเดียวกันของปีที่แล้ว จำนวนยอดรวมทั้งหมดของไมเนอร์ที่ตรวจจับได้ในช่วงไตรมาสแรกของปี 2020 ก็แสดงนัยยะสำคัญของความพยายามทำฟิชชิ่งถึง 834,993 ครั้ง และตรวจพบแรนซัมแวร์อีก 269,204 ครั้ง ต่อเป้าหมายธุรกิจขนาด SMB ในภูมิภาคนี้

การทำไมนิ่งที่มีวัตถุประสงค์เพื่ออาชญากรรมนั้น เรียกว่าคริปโตแจ็กกิ้ง (cryptojacking) เกิดขึ้นเมื่ออาชญากรไซเบอร์ติดตั้งโปรแกรมร้ายลงบนเครื่องเป้าหมาย หรือผ่านทางมัลแวร์แบบไร้ไฟล์โดยที่

เจ้าของไม่รู้ตัว ผลก็คือผู้ร้ายสามารถแทรกตัวเข้ามายึดครองการปฏิบัติการของเครื่องที่เป็นเหยื่อได้และเข้าใช้ประโยชน์ใช้งานได้ตาม

ประสงค์ และคริปโตแจ็กกิ้งนี้ยังสามารถแทรกตัวเข้ามาได้เมื่อผู้ที่เป็นเหยื่อนั้นไปเข้าเว็บไซต์ที่มีสคริปต์การขุดฝังตัวอยู่ในเบราเซอร์

ข้อมูลของแคสเปอร์สกี้ยังแสดงให้เห็นว่าอินโดนีเซียและเวียดนามมีจำนวนการพยายามขุดเหมืองมากที่สุดในกลุ่มประเทศเอเชียตะวันออกเฉียงใต้และติดอันดับโลก ประเทศส่วนใหญ่ในภูมิภาคพบการตรวจจับมัลแวร์นี้เพิ่มขึ้นในช่วงไตรมาสแรกของปี 2020 ยกเว้นฟิลิปปินส์และไทย

นายโยว เซียง เทียง ผู้จัดการทั่วไป แคสเปอร์สกี้ เอเชียตะวันออกเฉียงใต้ กล่าวว่า “การโจมตีแบบไมนิ่งที่เลวร้ายนี้จะยังคงเป็นภัยร้ายไซเบอร์ที่คุกคามธุรกิจ SMB อย่างต่อเนื่อง ในยุคที่เราต่างได้รับรู้ข่าวการละเมิดข้อมูลต่างๆ จึงจัดการดึงเอาทรัพยากรต่างๆ ไว้ด้วยกัน เพื่อพร้อมรับมือกับแรนซัมแวร์และฟิชชิ่งซึ่งเป็นภัยที่มีขนาดใหญ่กว่า อย่างไรก็ตาม เมื่อเป็นภัยคริปโตไมนิ่งก็จะต่างออกไป”

“ขณะที่อาการสัญญาณส่อเค้าและผลลัพธ์ของการถูกไมนิ่งที่แสนจะเลวร้ายนี่ยังไม่ชัดเจน และไม่ไวเท่ากับเวลาที่ถูกโจมตีด้วยแรนซัมแวร์หรือฟิชชิ่ง SMB จึงมองว่าไม่ใช่ปัญหา แต่เป็นเพียงแค่เรื่องขัดข้องทางเทคนิค อย่างไรก็ตาม ผลที่ตามมาภายหลังนั้นมีมูลค่าสูงในระยะยาว การเพิ่มจำนวนอย่างรวดเร็วของคริปโตแจ็กกิ้งในภูมิภาคนั้นควรจะเป็นการกระตุ้นเตือนบรรดาเอ็นเทอร์ไพรซ์ทั้งหลายทุกขนาดทุกอุตสาหกรรมได้แล้ว อาชญากรไซเบอร์สนใจการทำไมนิ่งเพราะทำเงินได้เยอะ หากำไรได้ จึงถึงเวลาที่เราต้องหันมาให้ความสนใจและปรับปรุงการป้องกันของเราให้แข็งแกร่งยิ่งขึ้นไป” นายโยว เซียง เทียง กล่าวเสริม

สรุปสัญญาณสำคัญที่ชี้ว่าอุปกรณ์ของคุณถูกใช้สำหรับทำคริปโตไมนิ่ง

-มีอัตราการใช้ไฟฟ้าและ CPU เพิ่มมากขึ้น

-การตอบสนองของระบบช้าลง เพราะเมโมรี โปรเซสเซอร์ และกราฟิกอแดปเตอร์ของอุปกรณ์ถูกกักไว้เพื่อใช้ทำคริปโตไมนิ่ง

-จะเห็นได้ว่าแบนด์วิดธ์ที่ถูกปล่อยทิ้งไว้จะไปลดความเร็วและประสิทธิภาพของคอมพิวติ้งเวิร์กโหลดที่ถูกต้อง

-แบตเตอรี่จะหมดเร็วกว่าที่เคย และบางทีอุปกรณ์ก็จะร้อนมากด้วย

-หากอุปกรณ์ใช้ดาต้าแพลน ผู้ใช้จะเห็นได้ว่าอัตราการใช้ดาต้านั้นพุ่งทะยานสูงขึ้นมาก

เพื่อเป็นการป้องกันธุรกิจของคุณให้รอดพ้นปลอดภัยไม่ตกเป็นเหยื่อการโจมตีได้ง่ายๆ คุณควรที่จะให้ความสนใจสิ่งเหล่านี้

-พัฒนาอบรมให้ความรู้ความเข้าใจเรื่องความปลอดภัยไซเบอร์ให้แก่พนักงานเป็นอย่างแรก แต่ถือว่าเป็นขั้นตอนที่มีความสำคัญอย่างยิ่งต่อธุรกิจที่แสดงถึงความจริงจังต่อการป้องกันภัยไซเบอร์ การที่พนักงานทีมงานมีความเข้าใจเรื่องพื้นฐานต่างๆ อาทิ ไฟล์ใดควรเปิด/ลิงก์ใดไม่ควรคลิก จะนำไปสู่การป้องกันไมเนอร์มิให้มีช่องทางเข้าฝังมัลแวร์เอาไว้บนอุปกรณ์ได้ และมันก็คุ้มค่าที่จะกำหนดนโยบายควบคุมการปฏิบัติการและวิธีปฏิบัติงานของพนักงาน ที่ครอบคลุมแง่มุมต่างๆ ของการบริหารจัดการเน็ตเวิร์กและอุปกรณ์เครื่องไม้เครื่องมือต่างๆ ของบริษัท รวมทั้งระเบียบขั้นตอนในการออกพาสเวิร์ดใหม่ การรับมือกับเหตุการณ์ต่างๆ กฎข้อบังคับการเข้าถึงทรัพยากร การป้องกันดาต้าที่มีความอ่อนไหวและอื่นๆ

-ทำการดูแลเฝ้าสังเกตเว็บทราฟฟิก การที่มี queries ไปยังโดเมนถี่ๆ บ่อยๆ ของคริปโตไมนิ่งพูลที่เป็นที่นิยมนั้นเป็นสัญญาณที่ชัดเจนว่ามีคนกำลังทำการไมนิ่งอยู่บนความเดือดร้อนเสียหายของคุณอย่างแน่นอน ทางที่ดีคุณควรที่จะเพิ่มโดเมนเหล่านี้ลงรายการโดเมนบล็อก สำหรับคอมพิวเตอร์ทุกเครื่องบนระบบเน็ตเวิร์ก รายการโดเมนเหล่านี้มีให้ดูได้ทางออนไลน์ด้วยเช่นกัน และยังมีโดเมนใหม่ๆ เกิดขึ้นทุกวัน ดังนั้นต้องแน่ใจว่าต้องอัพเดตรายการโดเมนนี้อย่างสม่ำเสมอ

-ควรติดตามเฝ้าดูเซิร์ฟเวอร์โหลด หากโหลดประจำวันเกิดมีการเปลี่ยนแปลงกะทันหัน นั่นอาจจะเป็นสัญญาณของไมเนอร์วายร้ายก็เป็นได้ ควรจัดทำการตรวจสอบระบบความปลอดภัยของระบบเครือข่ายขององค์กรเป็นประจำสม่ำเสมอก็น่าที่จะมีส่วนช่วยได้

-ซอฟต์แวร์ที่ใช้งานควรต้องเป็นเวอร์ชั่นใหม่ทันสมัย อัพเดตทันทีที่มีออกมาใหม่ เพื่อการเตรียมตัวรับมือกับภัยไซเบอร์ล่าสุดได้เป็นอย่างดี

-ติดตั้งโซลูชั่นความปลอดภัยไซเบอร์ที่ถูกต้องเหมาะสมสำหรับใช้งานป้องกันส่วนต่างๆ ของธุรกิจของคุณ ทั้งฮาร์ดแวร์และซอฟต์แวร์ ใช้โซลูชั่นสำหรับเอ็นพอยต์โดยเฉพาะ ที่มีทั้งฟีเจอร์เว็บและแอพพลิเคชั่นคอนโทรล การควบคุมสิ่งผิดปกติ และคอมโพเนนต์ที่ป้องกันการถูกใช้ประโยชน์ ซึ่งจะคอยเฝ้าระวังและสกัดกิจกรรมความเคลื่อนไหวที่น่าสงสัยบนระบบเน็ตเวิร์กองค์กร

หากคุณกลายเป็นเหยื่อคริปโตไมนิ่ง หรือกำลังมองหาวิธีการกู้คืน คำแนะนำที่คุณสามารถปฏิบัติได้มีดังนี้

-ติดตั้งโซลูชั่นสำหรับความปลอดภัยที่แข็งแกร่งบนคอมพิวเตอร์ทุกตัว รวมทั้งโมบายดีไวซ์ เช่น โซลูชั่น Kaspersky Internet Security for Android หรือโซลูชั่น Kaspersky Total Security เพื่อระบุชี้ภัยที่รุกเข้ามา และให้เปิดใช้โหมด Default Deny ทุกครั้งที่เป็นไปได้จะดีกว่า

-ยกเลิกและบล็อกสคริปต์ที่มาทางเว็บไซต์ ทีมงานไอทีควรคอยสังเกต URL ที่เป็นแหล่งที่คอยส่งสคริปต์ และควรอัพเดตตัวกรองเว็บไซต์ขององค์กรอยู่เสมอเพื่อบล็อกสกัดได้ทันท่วงที

-หากส่วนต่อของเว็บไซต์ (website extension) เป็นตัวที่แพร่เชื้อใส่เบราเซอร์ ให้อัพเดต extensions ทั้งหมด และลบที่ไม่จำเป็นหรือที่ติดเชื้อออกเสียให้หมด

ข่าวที่เกี่ยวข้อง