ภัยคุกคามทาง computer threats
บัญชี YouTube ถูกแฮก
Clop Ransomware
Hidden Ransomware
click to edit
ปัญหา
ป้องกัน
จากการรายงานล่าสุดพบว่า มีบัญชีผู้ใช้แพลตฟอร์มวิดีโอสตรีมมิงที่ใหญ่ที่สุดในโลกอย่าง YouTube เป็นจำนวนหลายร้อยบัญชี ถูกปล่อยขายบนดาร์กเว็บ (dark web) ของเหล่าแฮกเกอร์ รวมถึงเว็บไซต์อื่น ๆ ที่มีเนื้อหาลักษณะเดียวกัน และยังพบว่าในตอนนี้เริ่มมีความนิยมในการแฮกบัญชี YouTube มาวางขายเป็นจำนวนที่มากขึ้นเรื่อย ๆ อีกด้วย
สุดท้ายนี้ทาง IntSights กล่าวว่าไม่มีผู้ขาย (แฮกเกอร์) รายใดพูดถึงการเจาะระบบความปลอดภัย 2FA หรือก็คือการยืนยันตัวตน 2 ขั้นตอนของ Google เลย (2-step verification) ทำให้ทาง IntSights คาดเดาว่าบัญชีที่ถูกแฮกมาขาย น่าจะเป็นบัญชีที่ไม่ได้ตั้งค่าความปลอดภัย 2FA เอาไว้ จึงได้แนะนำว่าเจ้าของบัญชี YouTube ควรใช้การตั้งค่าความปลอดภัย 2FA เพื่อเพิ่มความปลอดภัยให้แก่บัญชีของตัวเอง รวมถึงแนะนำเพิ่มเติมว่าให้ใช้คอมพิวเตอร์ที่ไม่ใช้ Windows หรือโปรแกรมเถื่อน เพื่อหลีกเลี่ยงและลดความเสี่ยงต่อการถูกโจมตีแบบฟิชชิงและมัลแวร์ รวมถึงควรใช้อีเมลและเบอร์โทรศัพท์ที่สามารถใช้งานได้จริง เผื่อไว้ในกรณีที่ต้องการทำการกู้คืนบัญชีนั่นเอง
หัวหน้ากลุ่ม 61123810 นายนนธวัช วุฒิเฟย
ลดการใช้ flashdrive ในการโอนถ่ายข้อมูล เพราะปัจจุบัน Cloud Services อย่าง Google Drive, OneDrive ดีและปลอดภัยกว่ามากอย่าเข้าถึงเว็บไซต์ที่ดูไม่น่าไว้ใจ หรือ Link ที่ผิดปกติ (ซึ่งหลายครั้งอาจมาในรูปแบบ Link ย่ออย่าง bit.ly) รวมไปถึงการดาวน์โหลดโปรแกรมเถื่อนมาใช้ เพราะส่วนใหญ่มักแฝงมาด้วยมัลแวร์ และอาจรวมไปถึง Ransomware ด้วยอย่าเปิดไฟล์ในอีเมลที่เราไม่รู้จัก หรือดูผิดปกติแม้จะเป็นผู้ส่งที่เรารู้จัก เพราะไฟล์ที่แนบมาอาจเป็น Ransomware สูงมากอย่าเปิดเผยข้อมูลส่วนตัวเช่น E-mail หรือเบอร์โทรศัพท์โดยไม่จำเป็น
แน่นอนว่าโปรแกรม Antivirus ก็ช่วยได้ แต่ก็ต้องอยู่บนพื้นฐานของ Windows หรือ OS ที่อัปเดตแก้ไขช่องโหว่ตลอดเวลา และ Antivirus ก็ต้องอัปเดตด้วย โดยจะใช้ของ Windows ที่ติดมากับเครื่องก็ได้ ไม่หนักเครื่องดีและการทำงานยุคใหม่ สามารถทำงานผ่าน Cloud ได้ เช่นทำงานบน Google Docs, Word Online หรือบริการการจัดการการทำงานอื่นๆ ที่ทำผ่าน Cloud ก็จะลดปัญหาความปลอดภัยแบบนี้ได้ เพราะเมื่อโดนไวหัสหรือ Ransomware บุก ก็จะไม่เข้าไปกินข้อมูลที่อยู่บน Cloud ไปด้วย
เพราะเมื่อโดน Ransomware บุก มันจะไม่ได้ไล่ล็อกไฟล์ในเครื่องที่โดนอย่างเดียว แต่มันจะสแกนเครือข่ายที่เครื่องนั้นต่อและกระจายไปล็อกเครื่องอื่น ๆ ซึ่งถ้าเซิร์ฟเวอร์หรือ NAS เชื่อมกับเครื่องที่โดน ก็จะถูกล็อกไฟล์ในเซิร์ฟเวอร์ไปด้วยแต่ถ้าเรามีการเก็บข้อมูลหลายแหล่ง มีการ Backup ที่สามารถย้อนไปได้มากกว่า 1 ช่วงเวลา และจัดการผู้เข้าถึงข้อมูลที่ Backup ได้ ก็จะปลอดภัยเมื่อโดน Ransomware บุกครับ และถ้ามีการเก็บข้อมูลออกไปนอกองค์กร ก็ยังปลอดภัยต่อภัยร้ายอื่น ๆ เช่นไฟไหม้ด้วย
click to edit
Ransomware หรือไวรัสเรียกค่าไถ่เป็นภัยที่น่ากลัวมากในปัจจุบัน เพราะเล็งเป้าหมายไปที่ข้อมูลในองค์กรหรือคอมพิวเตอร์ส่วนตัวที่จะโดนล็อกและเรียกค่าไถ่ปลดล็อกไฟล์ ซึ่งปีนี้มีเคส Ransomware ที่ดังระดับโลกคือ Garmin ที่โดนจน Cloud ของบริษัทที่ให้บริการลูกค้า Garmin ทั่วโลกใช้ไม่ได้ และจบลงด้วยรายงานข่าวว่า Garmin ยอมจ่ายเงินกว่า 300 ล้านบาทเพื่อปลดล็อกไฟล์ ส่วนที่ใกล้ตัวเข้ามาหน่อยคือการไฟฟ้าส่วนภูมิภาค ก็ถูก Ransomware โจมตีเมื่อช่วงเดือนมิถุนายนที่ผ่านมา จนไม่สามารถรับชำระค่าไฟไปเป็นสัปดาห์**
click to edit
แก้ไข
1.ตัดการเชื่อมต่อเครือข่ายทันที
2.พยายามค้นหาข้อมูลว่า Ransomware ที่เราติดมีชื่อว่าอะไร เพราะบางครั้งจะมีกลุ่ม White hat ซึ่งเป็น hacker สายขาว ที่เปิดเผยวิธีกู้ข้อมูลมาเปิดเผยในอินเทอร์เน็ตอยู่บ้าง
3.ถ้าข้อมูลไม่สำคัญจริง ๆ อย่าจ่ายเงินเพื่อกู้ไฟล์คืน เพราะเป็นเหมือนกับการสนับสนุนแฮกเกอร์ และมีโอกาสที่จะไม่ได้ไฟล์คืนสูง
4.ทำการล้างเครื่องทั้งหมดแบบ Clean format ไม่ให้ข้อมูลหลงเหลือใน Hard Disk ก่อนทำการลงเครื่องใหม่ทั้งหมด แต่ถ้าไม่มี backup ข้อมูล ทุกอย่างก็หายไป
61123834 นาย ภวัต อุตตะมะ 🖊
แฮกเกอร์ส่งอีเมลที่แนะนำให้ผู้อ่านติดตั้งการอัปเดตระบบปฏิบัติการ Windows อย่างเร่งด่วนมากขึ้น อีเมลหลอกลวงผู้อ่านให้ติดตั้งการอัปเดต Windows ล่าสุด ซึ่งจริงๆ แล้วเป็น ไฟล์ ‘.exe’ ของแรนซัมแวร์ที่แอบแฝง
แรนซัมแวร์ที่อยู่ในอีเมลเหล่านี้เรียกว่า “Cyborg” มันเข้ารหัสไฟล์และโปรแกรมทั้งหมดของคุณและต้องการเงินค่าไถ่เพื่อยกเลิกการเข้ารหัสไฟล์ซอฟต์แวร์ป้องกันไวรัสขั้นพื้นฐานไม่สามารถตรวจจับและบล็อกอีเมลเหล่านี้ได้ คุณต้องใช้โปรแกรมป้องกันไวรัส ที่มีฟังชั่นป้องกันภัยคุกคามทางอินเทอร์ ถึงจะปกป้องคุณจากอีเมลอันตรายเหล่านี้ได้
วิธีแก้ไข
1.กด start พิมพ์ในช่องค้นหาว่า cmd หรือคลิกที่ run
2.จะได้หน้าต่างสีดำๆแบบนี้มา ให้ทำการดูว่า แฟรชไดส์เราเป็นไดส์อะไร(ไดส์ที่เราจะทำการกำจัดไวรัสซ่อนไฟล์) เช่น ถ้าเป็นไดส์ G ก็ให้พิมพ์ g: ไดส์ D = d: เป็นต้น แล้วกดEnter
3.จากนั้นให้ทำการพิมพ์ว่า attrib -r -s -a -h /d /s แล้วกด Enter
- รอสักครู่ จนกว่าจะขึ้นแบบ ในกรอบสี่เหลี่ยมสีแดง พอขึ้นแบบนี้แล้วให้ทำการ ปิด แล้วให้เปิดไดส์ ของแฟรชไดส์ของเรา
5.จะเป็นว่าโฟลเดอร์ของเราที่ถูกไวรัสซ่อนไว้โผล่ขึ้นมาแล้ว(โฟลเดอร์จริงที่ไม่เป็น short cut)
- ตัวไวรัสยังไม่หายไปให้เราทำการลบ โฟลเดอร์ไวรัส ที่เป็น short cut (มีรูปลูกศรมุมซ้าย) เท่านี้ก็เป็นอันเสร็จ
วิธีป้องกัน
ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์และตรวจสอบให้แน่ใจว่าซอฟต์แวร์ของคุณเป็นรุ่นล่าสุด
ใช้การปรับปรุงซอฟต์แวร์แพตช์ เพื่อปรับปรุงระบบให้ทันสมัยตลอดเวลา
เปลี่ยนรหัสผ่านเริ่มต้นในอุปกรณ์สำหรับเชื่อมต่อทั้งหมด
ฝึกอบรมพนักงานให้รู้จักรับมือกับอีเมลที่น่าสงสัย
ทำให้การใช้งานข้ามเครือข่ายของคุณทำได้ยากยิ่งขึ้น
click to edit
คีย์ล็อกเกอร์ (Keylogger) 
ม้าโทรจัน (Trojan horse) 🐴
โปรแกรมคอมพิวเตอร์ที่ประสงค์ร้ายแต่ทําการหลอกผู้ใช้ว่าเป็นโปรแกรมที่มีประโยชน์อื่น ๆ เพื่อให้ผู้ใช้ติดตั้งโปรแกรมลงในเครื่องคอมพิวเตอร์ ซึ่งตัวโปรแกรมก็อาจทํางานได้ตามที่ผู้ใช้ต้องการ แต่ขณะเดียวกันก็แอบเก็บข้อมูลหรือสร้างประตูหลัง (Backdoor) ซึ่งเป็นช่องโหว่ของระบบรักษาความปลอดภัยสําหรับการโจมตีเครื่องคอมพิวเตอร์ ทําให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงเครื่องคอมพิวเตอร์เครื่องนั้นได้ วิธีการป้องกันม้าโทรจันคล้ายกับการป้องกันไวรัส คือให้ติดตั้งโปรแกรมแอนตี้ไวรัสและอัพเดทข้อมูลแอนตี้ไวรัสอยู่เสมอ รวมถึงระมัดระวังในการติดตั้งโปรแกรมที่ไม่ทราบแหล่งที่มา ควรโหลดโปรแกรมโดยตรงจากแหล่งที่เชื่อถือได้เท่านั้น
ฟิชชิ่ง (Phishing) 🎣
เป็นการพยายามหลอกลวงโดยการสร้างอีเมล์หรือหน้าเว็บปลอมขึ้นมาเพื่อให้ผู้ใช้งานเกิดความสับสน และทําธุรกรรมต่าง ๆ บนเว็บไซต์ปลอมที่ถูกสร้างขึ้น โดยข้อมูลต่าง ๆ ที่ผู้ใช้งานได้กรอกบนหน้าเว็บปลอมเหล่านี้จะถูกบันทึกไว้เพื่อใช้ในการปลอมแปลงและเข้าถึงข้อมูลของผู้เสียหายโดยที่ไม่ได้รับอนุญาต คําว่าฟิชชิ่งพ้องเสียงมาจากคําว่า Fishing ซึ่งแปลว่าการตกปลา หรือการใช้เหยื่อล่อให้ผู้ใช้งานหลงกลเข้ามาติดเบ็ด มักพบเห็นในรูปแบบส่งอีเมลปลอมจากสถาบันการเงินหรือธนาคารและเว็บไซต์เลียนแบบธนาคาร ป้องกันโดยต้องระมัดระวังในการใช้งาน หมั่นสังเกต URL หรือชื่อเว็บไซต์ที่ถูกต้องที่ตนเองใช้อยู่
สแปมเมล (Spam Mail) 📬
เป็นการส่งอีเมลไปยังผู้ใช้อีเมลจํานวนมากโดยผู้รับเหล่านั้นไม่ได้ต้องการ ผู้รับจะได้รับอีเมลจากบุคคลที่ไม่รู้จักหรือไม่ทราบที่มา ทําให้รําคาญใจและเสียเวลาในการลบข้อความเหล่านั้น ร้ายไปกว่านั้นคืออาจเป็นอีเมลหลอกลวงหรือมีการแนบไวรัสมาพร้อมอีเมลด้วย อีเมลขยะทําให้ประสิทธิภาพการรับส่งข้อมูลบนระบบเครือข่ายลดลง ในจํานวนอีเมลนับล้านฉบับที่ส่งบนเครือข่ายอินเทอร์เน็ตพบว่าส่วนใหญ่เป็นอีเมลขยะ รายชื่อผู้รับในอีเมลขยะส่วนใหญ่ถูกเก็บมาจากกระทู้หรือเว็บไซต์ต่าง ๆ สําหรับวิธีป้องกันอีเมลขยะทําได้โดยเลือกใช้บริการอีเมลจากผู้ให้บริการที่มีระบบป้องกันอีเมลขยะ ไม่ควรตอบอีเมลขยะเนื่องจากจะทําให้ผู้ส่งทราบว่าผู้รับมีตัวตนจริงและมั่นใจที่จะส่งอีเมลขยะมาอีก ทางทีดีควรลบอีเมลขยะโดยไม่เปิดอ่านเลย
สปายแวร์ (Spyware) 🕵
เป็นโปรแกรมที่ออกแบบมาเพื่อสังเกตการณ์หรือดักจับข้อมูล รวมถึงบันทึกการกระทําของผู้ใช้บนเครื่องคอมพิวเตอร์และส่งผ่านอินเทอร์เน็ตโดยที่ผู้ใช้ไม่ได้รับทราบ ส่วนใหญ่จะบันทึกเว็บไซต์ที่ผู้ใช้เข้าถึง และส่งไปยังบริษัทโฆษณาต่าง ๆ บางโปรแกรมอาจบันทึกว่าผู้ใช้พิมพ์อะไรบ้าง เพื่อพยายามค้นหารหัสผ่าน หรือเลขหมายบัตรเครดิต บางโปรแกรมอาจมีความสามารถในการควบคุมเครื่องคอมพิวเตอร์
โปรแกรมหรืออุปกรณ์ที่ทําหน้าที่คอยจําการกดปุ่มบนคีย์บอร์ด โดยจะทําการบันทึกสิ่งที่ผู้ใช้พิมพ์ลงไปและส่งไปให้กับเจ้าของโปรแกรมหรืออุปกรณ์ ข้อมูลที่ผู้ติดตั้งคีย์ล็อกเกอร์ต้องการ เช่น ชื่อผู้ใช้และรหัสผ่าน รหัสเข้าอีเมล วันเดือนปีเกิด หมายเลขบัตรเครดิต หรือรหัสเข้าระบบธุรกรรมออนไลน์ต่าง ๆ การติดตั้งแอนตี้ไวรัสอาจช่วยได้บางส่วน ในขณะเดียวกันควรระมัดระวังเสมอโดยเฉพาะเมื่อใช้เครื่องคอมพิวเตอร์ที่ไม่ใช่ของตนเอง การใช้คีย์บอร์ดเสมือน (Virtual Keyboard) ซึ่งอาศัยการคลิ๊กเมาส์แทนการกดคีย์บอร์จริงสามารถป้องกันคีย์ล็อกเกอร์ได้