1. อาชญากรรมไซเบอร์เปลี่ยนแปลงไปอย่างไรจาก Covid-19?
COVID-19 ไม่จำเป็นต้องเปลี่ยนวิธีการทำงานของอาชญากรไซเบอร์ แต่มันเปลี่ยนไปอย่างสิ้นเชิงเมื่อใดและเมื่อใดที่เราเห็นการโจมตีด้านความปลอดภัยทางไซเบอร์เพิ่มขึ้นอย่างรวดเร็ว ในขณะที่การแพร่ระบาดแพร่ระบาดและเคลื่อนไปทั่วโลกระบบนิเวศของภัยคุกคามทางไซเบอร์ของการโจมตีที่เกี่ยวข้องก็ติดตามอย่างใกล้ชิด การโจมตีด้วยโคโรนาไวรัสปรากฏขึ้นครั้งแรกในเอเชียก่อนการโจมตีลักษณะเดียวกันนี้จะเกิดขึ้นในยุโรปตะวันออกและยุโรปตะวันตก
เกี่ยวกับผู้เขียน ดร. อเล็กซ์ ทาร์เตอร์เป็นที่ปรึกษาด้านไซเบอร์และประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของทาเลส สิ่งที่ชัดเจนคือโจรสลัดหวังที่จะใช้ประโยชน์จากความกลัวของสาธารณชน ในฐานะประชากรโลก เราได้ค้นหาข้อมูลเชิงรุกให้มากที่สุดเท่าที่จะทำได้เพื่อทำให้ชีวิตประจำวันของเราสดใสขึ้น แต่ยังทำให้เรารู้สึกปลอดภัยด้วย คดีอาชญากรรมทางไซเบอร์หลังโควิด-19 หลายคดีได้รับการออกแบบโดยคำนึงถึงความกลัวนี้ ทำให้เราให้ความสำคัญกับอาชญากรรมทางไซเบอร์ในฐานะปัญหาระดับโลกที่ส่งผลกระทบต่อองค์กรด้านการดูแลสุขภาพ บุคคล และธุรกิจมากกว่าที่เคย
2. แฮกเกอร์โจมตีอะไร
ไม่ว่าจะเพื่อผลประโยชน์ทางการเงิน การกักตุนข้อมูล หรือการสอดแนม แฮ็กเกอร์กำหนดเป้าหมายบุคคลและสถาบันด้วยวิธีการโจมตีที่เกี่ยวข้องกับ COVID-19 ที่หลากหลายเพื่อตอบสนองแรงจูงใจเหล่านี้ ตั้งแต่ต้นปี 2020 จนถึงสิ้นเดือนมีนาคม มีการสร้างโดเมนที่เกี่ยวข้องกับ COVID-16,000 ประมาณ 19 โดเมนทั่วโลก บางส่วนถูกสร้างขึ้นเพื่อให้ข้อมูลหรือคำแนะนำที่แท้จริงเกี่ยวกับไวรัส ในขณะที่บางส่วนได้รับการออกแบบภายใต้หน้ากากของแพลตฟอร์มที่เห็นแก่ผู้อื่น ปรากฏว่า 50% ของชื่อโดเมนที่เกี่ยวข้องกับ COVID-19 ที่สร้างขึ้นตั้งแต่เดือนธันวาคมมีความสามารถในการแทรกมัลแวร์ โดยมัลแวร์บางตัวปลอมแปลงเว็บไซต์ด้วยข้อมูลจริง ซึ่งรวมถึงการดึงดูดผู้ใช้ไปยังเว็บไซต์ที่อนุญาตให้ติดตามความคืบหน้าของไวรัสบนแผนที่แบบโต้ตอบ เรายังเห็นการหลอกลวงและการโจมตีด้วยสแปมเพิ่มขึ้นอีกด้วย แคมเปญหลอกลวงหรืออีเมลชดเชย (BECs) ไม่จำเป็นต้องแจกจ่ายมัลแวร์ แต่กำหนดให้ผู้ใช้จ่ายเงินจำนวนหนึ่ง ไม่ว่าจะอยู่ภายใต้การหลอกลวงหรือภายใต้การบริจาคเพื่อการกุศล เห็นได้ชัดว่าในการโจมตีของ COVID-19 หลายครั้ง เรามองเห็นความหวังในการใช้ประโยชน์จากความกังวลและความกลัวที่เราทุกคนรู้สึก นอกจากนี้ เราได้เห็นการพัฒนาแอปพลิเคชัน Android ใหม่ที่ช่วยให้ผู้ใช้สามารถติดตามการแพร่กระจายของไวรัสทั่วโลก เช่น CovidLock หลายคนเสียหายและมีแรนซัมแวร์หรือขอข้อมูลธนาคาร ในเวลาเดียวกัน แคมเปญสแปมหลักๆ ก็เปิดตัวเช่นกัน โดยปรับใช้แรนซัมแวร์ โจร (ผู้ขโมยข้อมูล) หรือมัลแวร์ธนาคาร (เช่น TrickBot, Agent Tesla เป็นต้น) เป็นที่เข้าใจได้เช่นกันว่าอาชญากรรมทางไซเบอร์ส่วนใหญ่ในช่วงหลายเดือนที่ผ่านมาได้พยายามเบี่ยงเบนความสนใจจากรัฐบาลในหลายแง่มุม ตั้งแต่คำแนะนำจากรัฐบาลไปจนถึงการแสวงหาความช่วยเหลือด้วยตนเอง การเงินหรือคำแนะนำจากผู้ให้บริการด้านการรักษาพยาบาลเกี่ยวกับวิธีที่เราจะรักษาตนเองและครอบครัวให้ปลอดภัย ยิ่งไปกว่านั้น มีการโจมตีเพิ่มขึ้นอย่างมากโดยกลุ่มแฮ็กที่ได้รับทุนสนับสนุนจากรัฐ (Advanced Persistent Threat) ซึ่งใช้ COVID-19 เป็นข้ออ้างในการรณรงค์สอดแนมในวงกว้าง หากเราอ้างอิงถึงกลางเดือนกุมภาพันธ์ กลุ่ม Hades ซึ่งคาดว่าจะดำเนินการจากรัสเซียและเชื่อมโยงกับ APT28 และ APT41 เป็นหนึ่งในกลุ่มที่ได้รับทุนสนับสนุนจากรัฐกลุ่มแรกที่ประสานงานการโจมตีดังกล่าว กลุ่มนี้ซ่อนม้าโทรจัน C# ในอีเมลที่ดูเหมือนมาจากศูนย์สาธารณสุขของกระทรวงสาธารณสุขยูเครน และมีข่าวล่าสุดเกี่ยวกับโควิด-19
4. อาชญากรรมในโลกไซเบอร์เพิ่มขึ้นเนื่องจากผู้คนทำงานจากที่บ้านมากขึ้นหรือไม่?
ในขณะที่โลกกำลังต่อสู้เพื่อต่อสู้กับโควิด -19 และลดผลกระทบพวกเราจำนวนมากเริ่มทำงานที่บ้าน ด้วยจำนวนคนที่เพิ่มขึ้นที่เลือกทำงานจากระยะไกลโดยมักจะมีการแจ้งหรือเตรียมการเพียงเล็กน้อยรัฐบาลจึงได้ดำเนินการห้ามเดินทางหรือปิดกั้นความเสี่ยงที่เกี่ยวข้องกับ Shadow IT จึงเพิ่มขึ้นอย่างมาก ธุรกิจต่างๆกำลังทำงานอย่างหนักเพื่อให้แน่ใจว่าระบบไอทีบนเดสก์ท็อปของตนปลอดภัย แต่ขณะนี้พนักงานบางคนต้องพึ่งพาอุปกรณ์ส่วนตัวที่ไม่รู้จักหรือเครือข่ายที่ไม่ปลอดภัยหรือที่เรียกว่า Shadow IT พวกเขาอาจกลายเป็นเกตเวย์ที่ถูกขโมยจากเครือข่ายไอทีของ บริษัท ที่ใหญ่ที่สุดของคุณได้อย่างมีประสิทธิภาพ ทำให้เป็นเป้าหมายสำคัญสำหรับผู้ที่มีเจตนาร้าย
5. บริษัท และคนงานสามารถทำอะไรได้บ้างเพื่อปกป้องตัวเองให้ดีขึ้น? กฎพื้นฐานคืออะไร?
ธุรกิจและคนงานสามารถดำเนินการหลายขั้นตอนเพื่อป้องกันตนเองให้ได้มากที่สุด ในตอนเริ่มต้น จำเป็นอย่างยิ่งที่พนักงานจะใช้เฉพาะเครื่องมือไอทีของบริษัท ซอฟต์แวร์ และอุปกรณ์มากที่สุดเท่าที่จะเป็นไปได้ อุปกรณ์เหล่านี้ต้องมี VPN ที่ปลอดภัยในตัว พนักงานยังต้องรับผิดชอบในการปกป้องตนเองและข้อมูลที่พวกเขาทำงานด้วย โดยหลักแล้วจะต้องไม่ดาวน์โหลดแอปพลิเคชันหรือซอฟต์แวร์ที่ไม่รู้จัก เป็นไปได้เสมอว่าซอฟต์แวร์เพิ่มเติมใดๆ ที่ดาวน์โหลดมา ซึ่งไม่ได้รวมเข้ากับระบบรักษาความปลอดภัยขององค์กรขนาดใหญ่ จะไม่ปลอดภัยเพียงพอ ถูกดาวน์โหลดเร็วเกินไป หรือเป็นซอฟต์แวร์ที่เป็นอันตราย สุดท้ายนี้ เป็นคำพูดเดิม ๆ แต่พนักงานควรระมัดระวังในการใช้แท่ง USB หรืออุปกรณ์ที่เชื่อมต่อที่รู้จักต้นทางเท่านั้น และตรวจสอบให้แน่ใจว่าได้อัปเดตอุปกรณ์ของตนเป็นประจำด้วยซอฟต์แวร์ความปลอดภัยล่าสุด
6. เมื่อโลกกลับสู่ "ปกติ" บริษัทต่างๆ ควรเรียนรู้อะไรจากวิกฤติครั้งนี้?
ในท้ายที่สุด ไม่กี่เดือนที่ผ่านมาเป็นเครื่องเตือนใจอย่างชัดเจนถึงความสำคัญของการเตรียมความพร้อมด้านความปลอดภัยในโลกไซเบอร์สำหรับธุรกิจและพนักงาน ส่วนหนึ่งของสิ่งนี้คือการศึกษา เพื่อให้แน่ใจว่าเราทุกคนรู้ว่าอาชญากรไซเบอร์ทำงานอย่างไร พวกเขาทำงานอย่างไรเพื่อใช้ประโยชน์จากสิ่งที่เกิดขึ้นในโลก และเราในฐานะปัจเจกบุคคลปรับตัวเข้ากับมันได้อย่างไร อย่างไรก็ตาม ประการที่สองและอาจสำคัญยิ่งกว่านั้น ลักษณะของการเตรียมการนี้คือการป้องกันในตัว สำหรับอนาคต จำเป็นอย่างยิ่งที่ระบบคอมพิวเตอร์ อุปกรณ์ และผู้ใช้ของเราจะต้องมีความปลอดภัยที่จำเป็น เช่น การเข้ารหัสและการยืนยันตัวตนแบบหลายปัจจัย ไม่เพียงแต่ปกป้องเราจากอันตรายทางไซเบอร์เท่านั้น แต่ยังรวมถึงตัวเราเองด้วย มันทำให้เราสบายใจที่เราต้องการ เพื่อดำเนินชีวิตประจำวันต่อไปด้วยความปกติสุข