Hacker Attacked National

เมื่อแฮกเกอร์จ้องโจมตีระดับประเทศ

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

แน่นอนว่ายิ่งประเทศที่มีบทบาทระดับโลก เพราะเต็มไปด้วยแหล่งข้อมูลและสินทรัพย์มหาศาลย่อมตกเป็นเป้าหมายของเหล่าแฮกเกอร์ เช่น ประเทศสหรัฐอเมริกา ที่หลายองค์กร บริษัทยักษ์ใหญ่ ทั้งที่ตั้งอยู่ในประเทศและนอกประเทศ อาทิ กรณีบริษัทให้บริการข้อมูลบัตรเครดิตยักษ์ใหญ่ Equifax ที่โดนโจมตีส่งผลให้ข้อมูลรั่วไหลไม่หยุด จนกระทั่ง Credit ratings agency Moody ทบทวนการจัดอันดับความน่าเชื่อถือใน Outlook โดยโดนลดอันดับลงไปเรียบร้อย รวมไปถึงหน่วยงานรัฐบาลต่างโดนโจมตีมาแล้วนับครั้งไม่ถ้วน อาทิ ข้อมูลผู้เยี่ยมชมเพนตากอน (Pentagon) อาคารทำการของกระทรวงกลาโหมสหรัฐอเมริกาถูกแฮกทำให้ข้อมูลผู้ที่เข้ามาติดต่อที่อาคารรั่วไหลถึง 30,000 ราย เป็นต้น

ในขณะที่ปีนี้การพุ่งเป้าการโจมตีมาถึงประเทศใหญ่อย่างประเทศแคนาดา ซึ่งเป็นประเทศใหญ่ที่สุดเป็นอันดับที่สองของโลก เพราะช่วงต้นปีที่ผ่านมาได้มีแฮกเกอร์ส่งแคมเปญอีเมลแฝงมัลแวร์จำนวนเกือบ 100 แคมเปญพุ่งเป้าโจมตีองค์กรในประเทศแคนาดา ซึ่งอีเมลมัลแวร์แคมเปญพบว่าส่วนใหญ่มัลแวร์ที่แฝงเป็นแบงค์กิ้งโทรจัน Emolet อันโด่งดัง มีมาแล้วมากกว่า 3 เวอร์ชั่น สำหรับ Emolet ในแคมเปญนี้ชื่อว่า Emolet-Laden ซึ่งพุ่งเป้าโจมตีกลุ่มบริษัทอุตสาหกรรมการผลิตและสุขภาพ รวมไปถึงบริษัทและหน่วยงานรัฐบาลที่มีชื่อเสียงรวมถึงองค์กรด้านการขนส่งและโลจิสติกส์และธนาคารหลายแห่งในประเทศแคนาดา

อย่างไรก็ตามนอกจากแบงค์กิ้งโทรจัน Emolet  ยังมีแบงค์กิ้งโทรจันสายพันธุ์อื่นอีก ได้แก่ Ursnif ซึ่งเป็นแบงค์กิ้งโทรจันที่ใช้โค้ดอันตรายเข้าไปยังโปรเซสของเบราเซอร์ ตามมาด้วยแบงค์กิ้งโทรจันสายพันธุ์ IcedID และ Danabot อีเมลแคมเปญนี้ยังรวมไปถึงแรนซัมแวร์ชื่อดัง GandCrab และภัยคุกคามอื่นอาทิ FormBook เป็นมัลแวร์สำเร็จรูปยอดนิยมใช้ขโมยข้อมูล

ท้ายที่มุดแล้วยังคงเป็นคำถามที่ผู้บริหารและผู้ดูแลระบบความปลอดภัยของทุกองค์กรต้องหาคำตอบว่าระบบและนโยบายความปลอดภัยของคุณแข็งแรง ครอบคลุมมากพอแล้วหรือยัง ผู้ใช้ในองค์กรคุณมีความระมัดระวังรอบครอบในการใช้งานแล้วหรือไม่

ที่มา: กรุงเทพธุรกิจ