77027
10/09/2020 12:44
10/09/2020 12:44
'บิ๊กปั๊ด' สั่งจัดทีมสืบสวนมือปล่อยมัลแวร์เรียกค่าไถ่ รพ.สระบุรี คาดคนร้ายอยู่ยุโรป
<p></p>
<p>10 ก.ย.63 - ที่สำนักงานตำรวจแห่งชาติ พล.ต.ต.พันธนะ นุชนารถ หัวหน้าเพื่อประสานความร่วมมือกับศูนย์ต่อต้านข่าวปลอม หรือ Anti-Fake News Center เปิดเผยถึงกรณีที่ระบบคอมพิวเตอร์ของโรงพยาบาลสระบุรีถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ ส่งผลให้ฐานข้อมูลระบบบริการผู้ป่วย และอีกหลายรายการไม่สามารถสืบค้นข้อมูลประวัติเก่าหรือให้บริการออนไลน์ได้ว่า เมื่อวานนี้ (9 ก.ย.) พล.ต.อ.สุวัฒน์ แจ้งยอดสุข รองผู้บัญชาการตำรวจแห่งชาติ (รอง ผบ.ตร.) ได้สั่งการให้ตนจัดทีมสืบสวนทำคดีติดตามหาตัวผู้กระทำความผิดแล้ว โดยร่วมกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กองบังคับการแราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี หรือ ปอท. และศูนย์คอมพิวเตอร์ กองทัพอากาศ ซึ่งอยู่ระหว่างดำเนินการ โดยนำเครื่องมือพิเศษไปใช้ตรวจสอบกรณีที่เกิดขึ้นด้วย เบื้องต้นที่โรงพยาบาลสระบุรียังไม่ได้ทีการเรียกค่าไถ่แต่อย่างใด</p>
<p>จากการตรวจสอบพบว่า ก่อนหน้านี้ มีการก่อเหตุแฮกข้อมูลปล่อยมัลแวร์กับโรงพยาบาล และบริษัทแห่งอื่น ทั้งของรัฐบาล และเอกชน มีการเรียกค่าไถ่แลกกับข้อมูลที่ถูกแฮก ซึ่งมีบางรายยอมจ่ายเงินไปแล้วด้วย ในราคาไม่ถึงหลักล้านบาท ซึ่งจะไปตรวจสอบข้อมูลจากผู้เสียหายเหล่านี้ด้วย</p>
<p>โดยเบื้องต้นจากแผนประทุษกรรม เชื่อว่าคนร้ายน่าจะเป็นชาวต่างชาติที่ก่อเหตุในประเทศแถบยุโรป เนื่องจากในต่างประเทศเคยเกิดเหตุในลักษณะเช่นนี้บ่อยครั้ง ซึ่งส่วนใหญ่เป็นการก่อเหตุของชาวต่างชาติ อีกทั้งยังไม่เคยพบว่ามีแฮ็คเกอร์คนไทยก่อเหตุในลักษณะนี้มาก่อน ยอมรับว่าไม่ใช่เรื่องง่าย ต้องมีบุคลากรที่มีความรู้ความสามารถ รวมทั้งระบบคอมพิวเตอร์ที่ และเครื่องมือพิเศษที่มีคุณภาพ ซึ่งในอนาคตครดว่าจะมีการจัดซื้อเพื่อนพมาให้ให้เกิดประสิทธิภาพสูงสุด</p>
https://www.thaipost.net/main/detail/77027
พล.ต.ต.พันธนะ นุชนารถ, มัลแวร์เรียกค่าไถ่โรงพยาบาล, รพ.สระบุรี, โรงพยาบาลสระบุรี, ไวรัสโจมตี
TRUE
FALSE
ADD
https://storage.thaipost.net/main/uploads/photos/big/20200910/image_big_5f59bc6238327.jpg
76880
09/09/2020 08:19
09/09/2020 08:19
'หมอรามา'แฉหลายโรงพยาบาลโดนมัลแวร์เรียกค่าไถ่ โจมตีผ่านไซเบอร์รุนแรง แนะวิธีป้องกัน
<p></p>
<p>9 ก.ย.63- นพ.นวนรรน ธีระอัมพรพันธุ์ รองคณบดีฝ่ายปฏิบัติการ โรงพยาบาลรามาธิบดี โพสต์ข้อความผ่านเฟซบุ๊ก เปิดเผยว่าช่วงนี้มีข่าว รพ. ในไทย โดน ransomware (มัลแวร์เรียกค่าไถ่ ซึ่งจะเข้ารหัสข้อมูลสำคัญและเรียกค่าไถ่ในจำนวนเงินที่สูงเพื่อแลกกับการได้ข้อมูลคืน) โจมตีผ่านไซเบอร์รุนแรง (จริงๆ มี รพ. ในไทยโดน ransomware attack เป็นระยะๆ แหละครับ ผลกระทบก็คงมีทุกระดับ)</p>
<p>สำหรับรามาธิบดี ผมเชื่อมั่นว่าทีมไอทีได้พยายามดูแลป้องกันในส่วนที่ทำได้อยู่แล้ว ที่ผ่านมาผู้บริหารไอทีหลายยุคให้ความสำคัญกับการ maintenance ระบบเชิงป้องกัน ซึ่งสิ่งหนึ่งที่ทีมจะต้องทำคือการอัปเดต patch ของ server เพื่อลดความเสี่ยงจากช่องโหว่ความปลอดภัยที่ผู้ไม่ประสงค์ดีอาจใช้โจมตีได้ นอกจากนี้เรายังมีการลงทุนเรื่องเทคโนโลยีที่ช่วยป้องกันการโจมตีโดยได้รับการสนับสนุนงบประมาณจากคณะกรรมการที่เกี่ยวข้องเป็นอย่างดี ซึ่งในความเห็นทางวิชาการของผม ช่วยลดความเสี่ยงของรามาธิบดีต่อภัยคุกคามเหล่านี้ได้ทีเดียว</p>
<p>อย่างไรก็ตาม ความเสี่ยงของรามาธิบดีที่จะได้รับผลกระทบ ก็ไม่ได้เป็นศูนย์ ระบบของเรามีบางเรื่องที่มีข้อจำกัดทางเทคนิค และข้อจำกัดในการดำเนินการต่างๆ องค์กรเราเป็นองค์กรใหญ่ ระบบซับซ้อน และทางไอทีเองก็อาจไม่สามารถดูแลได้ทั่วถึงทั้งหมด หลายๆ สาเหตุของการโจมตีก็ขึ้นอยู่กับพฤติกรรมสุขอนามัยไอทีของบุคลากรและนักศึกษาทุกคนที่เป็น user ด้วย</p>
<p>เพื่อความไม่ประมาท ผมจึงขอถือโอกาสนี้เน้นย้ำให้บุคลากรและนักศึกษาทุกคนที่ใช้งาน มีความตระหนักในเรื่องความเสี่ยงด้านไซเบอร์ ดังนี้
- ขอให้ระวังเรื่องการเปิด link และไฟล์แนบในอีเมลโดยไม่ระวัง
- ระวังเรื่องการเข้าเว็บไซต์ที่ไม่เหมาะสมหรือไม่รู้จักโดยไม่ระวัง
- ให้ความสำคัญกับการใช้ antivirus เพื่อสแกน malware
- การอัปเดตระบบปฏิบัติการ (เช่น Windows) และโปรแกรมต่างๆ (เช่น browser) ของเครื่องของตัวเอง (รวมทั้งเครื่องส่วนตัว, notebook และ smart phone & tablet ทั้งที่ทำงานและที่บ้าน) อย่างสม่ำเสมอ
- หากเห็นสิ่งผิดปกติในการใช้งาน ควรแจ้งฝ่ายสารสนเทศ (IT Call Center โทร 4446 กด 3 สายนอกโทร 022004446 กด 3 ตลอด 24 ชั่วโมง)
- หลีกเลี่ยงการใช้งาน file sharing หากทำได้ หากจำเป็นต้องใช้ ควรเปิดใช้งานและจำกัดการเข้าถึงเฉพาะเท่าที่จำเป็น (รวมทั้งการตั้ง password สำหรับเข้าถึง หากทำได้) และเครื่องที่ใช้ file sharing และเครื่องที่เก็บข้อมูลสำคัญในรูปแบบ file storage ควร update เต็มที่อย่างสม่ำเสมอ
- backup ข้อมูลสำคัญในพื้นที่ที่ปลอดภัย (หากทำได้ ควรเป็น offline backup เช่น external hard drive ที่ถอดสายออกหลังสำรองข้อมูลเสร็จ เพื่อลดโอกาสที่ ransomware จะโจมตีทั้งข้อมูลในเครื่องและข้อมูลที่ online backup พร้อมกัน)
- เตรียมแผนรับมือสำหรับกรณีที่ถูกโจมตี เพื่อให้งานสำคัญยังดำเนินต่อไปได้</p>
<p>สำหรับผู้ที่สนใจ สามารถศึกษาคำแนะนำเกี่ยวกับการป้องกันและรับมือกับ ransomware โดยองค์กรด้าน cybersecurity ของสหรัฐอเมริกา เพิ่มเติมได้ที่ https://us-cert.cisa.gov/…/Ransomware_Executive_One-Pager_a…</p>
<p>มาช่วยกันทำให้รามาธิบดีปลอดภัยจากภัยไซเบอร์นะครับ (ซึ่งคงต้องช่วยกันทำอย่างสม่ำเสมอและต่อเนื่องในระยะยาวนะครับ)
</p>
<p style="text-align: center;"></p>
https://www.thaipost.net/main/detail/76880
ransomware, นวนรรน ธีระอัมพรพันธุ์, มัลแวร์เรียกค่าไถ่โรงพยาบาล
TRUE
FALSE
ADD
https://storage.thaipost.net/main/uploads/photos/big/20200909/image_big_5f582c61807ac.jpg