จังหวะที่ธุรกิจเร่งฟื้นตัว หรืออยู่ในช่วง Digital Transformation ให้ระวัง ‘Cryptomining’

Article by Admin
Share

Loading

ช่วงเวลานี้ ไม่ว่าจะเป็นภาครัฐหรือเอกชนต่างก็หาทางลดผลกระทบทางการเงินกันทุกด้าน แต่จะฟื้นตัวได้จริงๆ ตอนไหนนั้น Ernest & Young เผยผลสำรวจล่าสุดว่า 64% ของผู้เข้าร่วมการสำรวจในภูมิภาคคาดว่า การฟื้นตัวจะค่อยๆ เกิดขึ้นและยืดไปจนถึงปี 2021

ระวัง! อุปกรณ์ที่ใช้ทำงานอาจกำลังโดน Cryptomining

คริปโตไมนิ่ง (Cryptomining มาจาก Cryptocurrency Mining) หรือ การขุดเหมืองคริปโต ก็คือการใช้ระบบประมวลผลของคอมพิวเตอร์ในการขุดหาเงินดิจิทัล (ที่เราได้ยินว่า ขุดบิทคอยน์) และยิ่งมูลค่าเงินดิจิทัลสูงขึ้น คริปโตไมนิ่งก็จะยิ่งเข้ามาหารายได้จากสิ่งนี้มากขึ้น

ส่วนคริปโตไมนิ่งที่มีวัตถุประสงค์เพื่อก่ออาชญากรรมนั้น มีศัพท์เรียกว่า คริปโตแจ็กกิ้ง (Cryptojacking) คือ การที่อาชญากรไซเบอร์ติดตั้งโปรแกรมร้ายลงบนเครื่องที่เป็นเป้าหมาย หรือส่งโปรแกรมร้ายผ่านทางมัลแวร์แบบไร้ไฟล์ โดยที่เจ้าของเครื่องไม่รู้ตัว

ผลก็คือ ผู้ร้ายไซเบอร์สามารถแทรกตัวเข้ามายึดครองการทำงานของเครื่องที่เป็นเหยื่อ เข้าใช้งานได้ ดูและส่งต่อข้อมูลได้ คือทำทุกอย่างได้ตามที่ต้องการ

คริปโตไมนิ่ง กระทบธุรกิจ SMB อย่างไร

จากสถิติล่าสุดของ แคสเปอร์สกี้ องค์กรที่ให้บริการโซลูชันส์ด้านความปลอดภัยไซเบอร์ พบว่า ไตรมาส 1 ของปี 2020 มีความพยายามทำคริปโตไมนิ่ง มากกว่าหนึ่งล้านครั้ง ไปยังอุปกรณ์สื่อสารและใช้งานของธุรกิจ SMB ในภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยเพิ่มขึ้น 12% จากจำนวน 949,592 ครั้ง เมื่อเทียบกับช่วงเวลาเดียวกันกับปีที่แล้ว

นอกจากนี้ ระบบยังตรวจพบ Phishing จำนวน 834,993 ครั้ง Ransomware จำนวน 269,204 ครั้ง ยอดรวมทั้งหมดที่ตรวจจับได้ในช่วงไตรมาสแรกของปี จึงแสดงนัยสำคัญของความพยายามเข้าถึงระบบข้อมูลของธุรกิจ SMB ในภูมิภาคเอเชียตะวันออกเฉียงใต้

หากพิจารณารายประเทศ แคสเปอร์สกี้เผยข้อมูลว่า อินโดนีเซีย และ เวียดนาม ตรวจพบความพยายามขุดเหมืองมากที่สุดในภูมิภาคในเอเชียตะวันออกเฉียงใต้ และยังติดอันดับโลกอีกด้วย ดังตารางด้านล่างนี้

สอดคล้องกับการที่ประเทศส่วนใหญ่ในภูมิภาคอาเซียนตรวจจับมัลแวร์ได้มากขึ้นในช่วงไตรมาสแรกของปี 2020 ยกเว้นฟิลิปปินส์และไทย ในประเด็นนี้ โยว เซียง เทียง ผู้จัดการทั่วไป แคสเปอร์สกี้ เอเชียตะวันออกเฉียงใต้ ออกมากล่าวถึงการโจมตีแบบคริปโตไมนิ่งว่า

“คริปโตไมนิ่ง จะยังคงเป็นภัยร้ายไซเบอร์ที่คุกคามธุรกิจ SMB อย่างต่อเนื่อง ในยุคที่เราต่างได้รับรู้ข่าวการละเมิดข้อมูลต่างๆ จึงจัดการดึงเอาทรัพยากรต่างๆ มารวมไว้ด้วยกัน เพื่อพร้อมรับมือกับแรนซัมแวร์และฟิชชิ่งซึ่งเป็นภัยที่มีขนาดใหญ่กว่า แต่อย่างไรก็ตาม ภัยคริปโตไมนิ่งจะต่างออกไป”

สัญญาณและผลของการถูกไมนิ่งนั้น ยังไม่ชัดเจน และไม่ไวเท่ากับการถูกโจมตีด้วยแรนซัมแวร์หรือฟิชชิ่ง ธุรกิจ SMB จึงคิดว่าไม่ใช่ปัญหา เป็นแค่การขัดข้องทางเทคนิค แต่หารู้ไม่ว่า ผลที่อาจตามมาในภายหลังนั้นอาจสร้างความเสียหายเป็นมูลค่ามหาศาล

ตัวเลขที่เพิ่มจำนวนอย่างรวดเร็วของคริปโตแจ็กกิ้งในภูมิภาค กระตุ้นเตือนบรรดาองค์กรทั้งหลายในทุกอุตสาหกรรมได้ว่า อาชญากรไซเบอร์สนใจการทำไมนิ่งเพราะทำเงินได้เยอะ หากำไรได้ เราจึงต้องหันมาให้ความสนใจและปรับปรุง-ป้องกันระบบของบริษัทให้แข็งแกร่งยิ่งขึ้น

สัญญาณเตือนว่าอาจโดน ‘คริปโตไมนิ่ง’ เล่นงาน

  • มีอัตราการใช้ไฟฟ้าและ CPU เพิ่มมากขึ้น
  • การตอบสนองของระบบช้าลง เพราะเมมโมรี โปรเซสเซอร์ และกราฟิกอแดปเตอร์ของอุปกรณ์ถูกกักไว้เพื่อใช้ทำคริปโตไมนิ่ง
  • แบนด์วิดธ์ที่ถูกปล่อยทิ้งไว้จะไปลดความเร็วและประสิทธิภาพของคอมพิวติงเวิร์กโหลด
  • แบตเตอรี่จะหมดเร็วกว่าที่เคย และบางอุปกรณ์ก็จะร้อนมาก
  • หากอุปกรณ์ใดใช้ดาต้าแพลน ผู้ใช้จะเห็นได้ว่า อัตราการใช้ดาต้านั้นพุ่งทะยานขึ้นมาก

ป้องกันอย่างไรให้พ้นจากภัยไมนิ่ง

  • อบรมความรู้ เพิ่มความเข้าใจเรื่องความปลอดภัยไซเบอร์ให้แก่พนักงานเป็นอย่างแรก ข้อนี้แสดงถึงความจริงจังตั้งใจในการป้องกันภัยไซเบอร์ เพราะการมีทีมงานที่มีความเข้าใจเรื่องพื้นฐานต่างๆ อาทิ ไฟล์ใดไม่ควรเปิด ลิงก์ใดไม่ควรคลิก จะช่วยป้องกันไม่ให้ไมเนอร์เข้ามาฝังมัลแวร์บนอุปกรณ์ได้ ส่วนฝ่ายไอทีอาจวางขั้นตอนการออกพาสเวิร์ดใหม่ ควบคุมการเข้าถึงทรัพยากรหรือดาต้าที่มีความอ่อนไหว ฯลฯ
  • เฝ้าสังเกตเว็บทราฟิก ว่ามี queries ไปยังโดเมนอื่น ถี่ๆ บ่อยๆ หรือไม่ เพราะการมี queries ไปยังโดเมนบ่อยๆ ของคริปโตไมนิ่งพูลซึ่งเป็นที่นิยม เป็นสัญญาณที่ชัดเจนว่า มีคนกำลังทำไมนิ่งบนความเดือดร้อนเสียหายของเครื่องคุณหรือเครื่องบริษัท สิ่งที่ทำได้คือ เพิ่มโดเมนเหล่านี้ลงในรายการโดเมนบล็อกให้คอมพิวเตอร์ทุกเครื่องบนระบบเน็ตเวิร์ก แต่อย่างไรก็ตาม มีโดเมนใหม่ๆ เกิดขึ้นทุกวัน ดังนั้นต้องอัปเดตรายการโดเมนนี้อย่างสม่ำเสมอด้วย

  • ควรติดตามความเปลี่ยนแปลงของเซิร์ฟเวอร์โหลด หากโหลดประจำวันเปลี่ยนแปลงอย่างกะทันหัน นั่นอาจเป็นสัญญาณของไมเนอร์วายร้าย คำแนะนำคือ ให้ตรวจสอบระบบความปลอดภัยของระบบเครือข่ายในองค์กรอย่างสม่ำเสมอ
  • ซอฟต์แวร์ที่ใช้งานควรต้องเป็นเวอร์ชั่นใหม่ ทันสมัย และอัปเดตทันทีที่ออกเวอร์ชั่นใหม่ เพื่อรับมือกับภัยไซเบอร์ที่เกิดขึ้นใหม่ล่าสุดได้
  • ติดตั้งโซลูชั่นความปลอดภัยไซเบอร์ที่เหมาะสม ทั้งฮาร์ดแวร์และซอฟต์แวร์ เพื่อป้องกันส่วนต่างๆ ของธุรกิจ การเจาะเข้าระบบข้อมูล ฯลฯ โดยโซลูชั่นต้องเฝ้าระวังและสกัดจับสิ่งที่น่าสงสัยบนระบบเน็ตเวิร์กองค์กรได้อย่างทันท่วงที

ให้ทำยังไง…ถ้าตกเป็นเหยื่อคริปโตไมนิ่งซะแล้ว

  • ติดตั้งโซลูชั่นเพื่อเพิ่มความปลอดภัยให้คอมพิวเตอร์ทุกตัว รวมทั้งโมบายล์ดีไวซ์ ซึ่งระบุภัยไซเบอร์ที่รุกล้ำเข้ามาได้ และให้เปิดใช้โหมด Default Deny ทุกครั้งที่เป็นไปได้
  • ยกเลิกและบล็อกสคริปต์ที่มาทางเว็บไซต์ โดยฝ่ายไอทีควรสังเกต URL ที่เป็นแหล่งส่งสคริปต์ และควรอัปเดตตัวกรองเว็บไซต์ขององค์กรอยู่เสมอเพื่อบล็อกสกัดได้ทันที
  • หากส่วนต่อของเว็บไซต์ (website extension) เป็นตัวแพร่เชื้อใส่เบราเซอร์ ให้อัปเดต extensions ทั้งหมด และลบตัวที่ไม่จำเป็นหรือที่ติดเชื้อออกให้หมด

ขอขอบคุณแหล่งที่มา :

https://www.salika.co/2020/07/21/protecting-smbs-in-sea-against-cryptomining/