ความ ปลอดภัยทางไซเบอร์ ลูกแรกของ COVID-19

ปลอดภัยทางไซเบอร์ ต่อไปนี้เป็นเวลาไม่กี่เดือน นับจากที่ฟีดข่าวของเราเริ่มพูดถึงโรคใหม่ในประเทศจีนและโลกได้เปลี่ยนไปในแบบที่เราไม่เคยคิดมาก่อน

อย่างไรก็ตามในขณะที่พวกเราส่วนใหญ่ ต้องปรับตัวให้เข้ากับวิธีการทำงานใหม่ ๆ ในการแพร่ระบาดอาชญากรไซเบอร์ และ ผู้คุกคามเช่นเดียวกับการเปลี่ยนแปลง ระดับโลกหรือข่าวสำคัญต่าง ๆ ได้มองว่า COVID-19 เป็นโอกาส

ในช่วงไม่กี่เดือนที่ผ่านมาเราได้เห็นการโจมตี แบบฟิชชิงที่เพิ่มขึ้นอย่างมาก ( มากกว่า 37% ในช่วงเริ่มต้นของวิกฤต ) และผู้โจมตีที่พยายามค้นหา เป้าหมายใหม่ที่มีช่องโหว่เช่นโรงพยาบาลที่มีการโจมตีเพิ่มขึ้นอย่างมาก ปลอดภัยทางไซเบอร์

ในบทความนี้ผมจะมองย้อนกลับไปที่บางส่วน ของแนวโน้มเหล่านั้นด้วยความช่วยเหลือของ รายงาน 2020 ภัยคุกคามทั่วโลกของเอ็นทีทีของ รายงานมุ่งเน้นไปที่ภูมิทัศน์ ของภัยคุกคามทางไซเบอร์ทั่วโลก รวมถึงการแพร่ระบาดของ COVID-19 ในปัจจุบันและวิธีที่อาชญากรไซเบอร์ ได้รับผลจากวิกฤตอย่างต่อเนื่อง

ในระดับโลกนักคุกคาม กำลังสร้างสรรค์นวัตกรรมอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งในกรณีที่พวกเขาประสบความสำเร็จสูงสุด เช่นเว็บเชลล์ชุดหาประโยชน์ และแรนซัมแวร์ที่กำหนดเป้าหมาย เป็นแรนซัมแวร์ ที่เพิ่มขึ้นอย่างมากในช่วงสองสามเดือน ที่ผ่านมาโดยผู้โจมตีเปลี่ยนจุดเน้นของการโจมตี ภัยคุกคามหลัก ที่พบในช่วงแรกของการโจมตีความปลอดภัยทางไซเบอร์ของ Covid-19 ได้แก่ :

เว็บไซต์ที่สวมรอยเป็นแหล่งข้อมูล ‘อย่างเป็นทางการ’ แต่โฮสต์ชุดหาประโยชน์และ / หรือมัลแวร์สร้างขึ้นด้วยอัตราที่เหลือเชื่อบางครั้งมีไซต์ใหม่มากกว่า 2,000 ไซต์ต่อวัน
แคมเปญที่เผยแพร่ Emotet, Trickbot, Lokibot, Kpot, CoronaVirus (ตัวแปร ransomware), Zeus Sphinx และมัลแวร์รูปแบบอื่น ๆ
โจมตีการตั้งค่า DNS ปลอมหรือจี้การตั้งค่า DNS ของเราเตอร์ผ่านรหัสผ่านผู้ดูแลระบบที่อ่อนแอหรือเป็นค่าเริ่มต้น
การใช้การเปลี่ยนเส้นทางแบบเปิด ซึ่งจะผลักดันข้อมูลของ Raccoon ที่ขโมยมัลแวร์ไปยังระบบที่ได้รับผลกระทบ และ แจ้งให้ผู้ใช้ดาวน์โหลด ‘COVID-19 Inform App’ ที่ถูกกล่าวหาจากองค์การอนามัยโลก
ใช้ประโยชน์จากช่องโหว่ในการเรียกใช้ รหัสระยะไกลที่รู้จักกันก่อนหน้านี้ในอุปกรณ์ Citrix Application Delivery Controller (ADC) และ Citrix Gateway ( CVE-2019-19781 )
การโจมตีทางไซเบอร์ที่หลากหลาย เกี่ยวกับการดูแลสุขภาพ และองค์กรสนับสนุนที่รับผิดชอบในการช่วยเหลือผู้คน ผ่านภาวะฉุกเฉินด้านสุขภาพนี้
โรงพยาบาล และ ภาคการค้าปลีกต้องเผชิญกับแรงกดดันมากที่สุด ผู้โจมตีพยายามที่จะเรียกค่าไถ่ในโรงพยาบาล ในขณะที่พวกเขาพยายามรักษา และช่วยเหลือผู้ป่วยที่เจ็บป่วย นี้โดยเฉพาะอย่างยิ่งการโจมตีได้เก็บทีมงานของฉัน ไม่ว่างสำหรับสองเดือนที่ผ่านมาตั้งแต่เอ็นทีที จำกัด ประกาศเราจะ ช่วยให้เสียค่าใช้จ่ายโรงพยาบาล ภายใต้การโจมตีไซเบอร์ และการจัดการกับ COVID-19

น่าเสียดายที่มันเป็นเวกเตอร์การโจมตีแบบเดิม ๆ ที่เราทุกคนคุ้นเคยซึ่งมีหัวที่น่าเกลียด ด้วยการเพิ่มขึ้นของการทำงานระยะไกล เราจึงเห็นการเพิ่มขึ้นของจำนวนการโจมตี แบบดุร้ายบนพอร์ทัลการเข้าถึงระยะไกล เพื่อเป็นจุดเริ่มต้นสำหรับผู้โจมตี โรงพยาบาลส่วนใหญ่ไม่ได้รับการจัดตั้งขึ้นเพื่อให้สามารถรับมือ กับการโจมตีประเภทนี้ และตอบสนองได้อย่างมีประสิทธิภาพ

นอกจากนี้ร้านค้าปลีกยังได้เห็นการเปลี่ยนแปลง ครั้งใหญ่ด้วยการบังคับปิดร้านค้าอิฐและปูนแบบดั้งเดิมที่จำเป็น ทั้งหมดในช่วงปิดตัวโดยยอดขายลดลงอย่างมาก ผู้ค้าปลีกทั่วโลกหันมาใช้อินเทอร์เน็ต และพอร์ทัลออนไลน์เพื่อสร้างยอดขายมากขึ้น ผลกระทบทางธุรกิจของ COVID-19 ในภาคนี้แตกต่างกันไปมากขึ้นอยู่กับรายละเอียดเฉพาะของผู้ค้าปลีกและอุตสาหกรรมที่กว้างขึ้น

เรากำลังเห็นผู้โจมตียังคงให้ความสำคัญ กับห่วงโซ่อุปทานในองค์กรเป้าหมายสำหรับจุดอ่อนด้านความปลอดภัยที่อาจเกิดขึ้น โดยเฉพาะอย่างยิ่งตอนนี้มี คนจำนวนมากที่ทำงานจากที่บ้าน (WFH) ธุรกิจต่างๆกำลังรับเจ้าของบัญชีใหม่ หรือเห็นว่าบัญชีเก่าถูกเปิดใช้งานอีกครั้งและเจ้าของบัญชีเดิมไม่จำเป็นต้องใช้!

ทั้งหมดนี้นำไปสู่โอกาสสำหรับผู้โจมตีในการแอบอ้างเป็นลูกค้า และแจกจ่ายเครื่องมือการเข้าถึงระยะไกลรวมถึงมัลแวร์อื่น ๆ นอกจากนี้ยังมีประชากรส่วนใหญ่ที่อาจจะช้อปปิ้งออนไลน์มากกว่าเมื่อก่อนและอาจไม่ค่อยคุ้นเคยกับประสบการณ์การช็อปปิ้งออนไลน์ ผู้ใช้อินเทอร์เน็ตที่มีประสบการณ์น้อยมีความเสี่ยงมากขึ้นจากผู้โจมตีที่พยายามได้รับความไว้วางใจจากการหลอกลวงต่างๆ

แล้ววันนี้เราอยู่ที่ไหน? ไม่ต้องสงสัยเลยว่าเป็นกรณีของ ‘ธุรกิจที่ผิดปกติ’ แทนที่จะเป็น ‘ธุรกิจตามปกติ’ องค์กรต่างๆกำลังดิ้นรนเพื่อเสนอความสามารถ WFH ที่ปลอดภัยให้กับพนักงานของตนเพื่อพยายามรักษาการปฏิบัติงานและโดยทั่วไปแล้วสิ่งเหล่านี้เป็นความพยายามอย่างดีที่สุดโดยที่ความปลอดภัยไม่จำเป็นต้องคำนึงถึงอันดับหนึ่งแทนที่จะปลอดภัยจากการออกแบบ ด้วยเหตุนี้จึงมีการนำไปใช้ในลักษณะที่ไม่ปลอดภัยหรือมีช่องโหว่ที่ยังไม่ได้รับการบรรเทา

การเปลี่ยนแปลงอย่างรวดเร็วและมีปฏิกิริยาตอบสนองทำให้เกิดความเสี่ยงทางธุรกิจสูงสุดและสิ่งนี้เกิดขึ้นในช่วงสามเดือนที่ผ่านมาในอัตราที่ไม่มีใครเทียบได้ เทคโนโลยีอาจถูกนำมาใช้เพื่อสนับสนุนการดำเนินงานประจำวัน อย่างไรก็ตามความสามารถขององค์กรในการปรับนโยบายและขั้นตอนการรักษาความปลอดภัยให้เข้ากับการเปลี่ยนแปลงนั้นยังคงตามทัน!

สถานการณ์จะมีการพัฒนาอย่างต่อเนื่องเนื่องจากพวกเราบางคนเริ่มกลับไปที่สำนักงานซึ่งจะค่อยๆปรับปรุงความปลอดภัยโดยรวมจากโซลูชันระยะไกล WFH ฉุกเฉินที่ดำเนินการโดยองค์กร แน่นอนว่ามันจะเป็น ‘ธุรกิจที่ผิดปกติ’ ในอีกสักระยะหนึ่ง

THAI-PDPA ให้คำปรึกษาและบริการปกป้องข้อมูลส่วนบุคคลตาม พ.ร.บ.ฯ แบบครบวงจร

เพื่อให้องค์กรและบริษัท ทั้งภาครัฐและเอกชน จัดเตรียมบุคลากร กระบวนการ และเครื่องมือในการดำเนินการสอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

แม้ว่ากฎหมายอาจจะยังไม่ได้ประกาศใช้ในขณะนี้ แต่เราเปิดให้คำปรึกษาและบริการปกป้องข้อมูลตาม พ.ร.บ.ฯ แบบครบวงจร เพราะควรเตรียมพร้อมในกระบวนการ การเก็บข้อมูลส่วนบุคคลให้เป็นไปอย่างถูกต้องและสอดคล้องกับ กฎหมายใหม่อีกจะประกาศใช้อย่างเป็นทางการในเดือน พฤษภาคม พ.ศ. 2564 เพื่อสิทธิในการเข้าถึงข้อมูลของสมาชิกในองค์กรและการจัดการข้อมูลของฝ่ายบริหารในองค์กรของคุณ

สำหรับบริษัทและองค์กรที่กำลังเป็นกังวลว่าจะเตรียมบุคลากร กระบวนการ และเทคโนโลยีอย่างไรให้พร้อมรองรับการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในเดือนพฤษภาคมนี้ THAI-PDPA เปิดให้คำปรึกษาโดยผู้เชี่ยวชาญแบบครบวงจร ด้วยเทคโนโลยี Data Protection Services ที่แนะนำให้ไปประยุกต์ใช้เพื่อปกป้องข้อมูลพนักงานและลูกค้า

ผู้ที่สนใจใช้บริการ Data Protection Services ของ THAI-PDPA สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2860-6659 หรืออีเมล dcs@ko.in.th