Cryptojacking ภัยคุกคามใหม่ในโลกไซเบอร์
เชื่อว่าน้อยคนนักที่จะไม่รู้จัก Cryptocurrency หรือเงินดิจิทัล ที่กำลังแพร่หลายไปทั่วโลก บางประเทศอย่างเวเนซุเอล่าถึงขั้นบังคับให้ใช้เงินดิจิทัลที่เรียกว่า Petro จ่ายค่าพาสปอร์ตแทนเงินสดแล้ว แต่ทราบไหมว่า ปัจจุบันมีภัยคุกคามใหม่ของกลุ่มคนที่พยายามเข้าแทรกแซงระบบสกุลเงินดิจิทัลที่เรียกว่า Cryptojacking โดยพวกแฮ็กเกอร์จะรันโค้ดไม่กี่บรรทัดลงบนเว็บไซต์ เพื่อรอดักบราวเซอร์ของผู้ใช้ และเจ้าโค้ดตัวนี้ก็จะสั่งการให้เครื่องของเหยื่อทำการขุดเหรียญเงินในเหมืองดิจิทัล เช่น Bitcoin, Monero หากโดนเข้าอุปกรณ์ของเราจะทำงานอย่างหนักเพราะโดนเปลี่ยนระบบการทำงานภายใน ทำให้เกิดการเสียหายได้ ถ้าเป็นองค์กรใหญ่มีระบบเชื่อมต่อกันทั้งองค์กรด้วยแล้ว สามารถทำให้องค์กรล่มได้ง่ายๆ ซึ่งการแฝงของ Cryptojacking จะอยู่ตั้งแต่เว็บไซต์ดูหนังฟรี ไล่ไปจนถึงเว็บไซต์สุ่มเสี่ยงอื่นๆ
ปัจจุบัน บริษัทของไทยที่ถูก Cryptojacking โจมตี จัดอยู่อันดับ 4 ของภูมิภาคเอเชียแปซิฟิก และเป็นอันดับที่ 18 ของโลก โดยข้อมูลของทางซิสโก้ พบว่า 74% ของบริษัทที่ถูกโจมตีในไทย ได้รับความเสียหายถึง 500,000 ดอลลาห์สหรัฐฯ หรือราว 16 ล้านบาท โดยแจ้งว่าถูกโจมตีมากกว่า 5,000 ครั้งภายในหนึ่งวัน นอกจากนี้จากแบบสอบถาม พบว่ากว่า 77% ของนักลงทุน จะชะงักการลงทุนเพราะกังวลเรื่องความปลอดภัยทางด้านไซเบอร์ที่นับวันยิ่งอันตรายขึ้นเรื่อยๆ
ล่าสุดมีคดีตัวอย่างของ Cryptojacking ในญี่ปุ่น อ้างอิงจากรายงานของ The Asahi Shimbun ตำรวจญี่ปุ่นได้เข้าจับกุมผู้ต้องสงสัย 16 ราย อายุตั้งแต่ 18-48 ปี ที่ทำการติดตั้ง Malware ลงคอมพิวเตอร์ของเหยื่อเพื่อใช้ให้ขุดเงินดิจิทัลสกุล Monero โดยได้ทำการปล่อยโค้ด ที่เรียกว่า Coinhive ฝังลงไปในเว็บไซต์ เมื่อเหยื่อใช้บราวเซอร์เข้ามาในเว็บไซต์ ก็จะแฮ็กเข้าไปในเครื่องเหยื่อทันที โดยผู้ต้องสงสัยได้โจรกรรมเงินไปราว 120,000 เยน หรือประมาณ 35,000 บาท
สำหรับมาตรการการป้องกัน ฝ่ายเทคโนโลยีการรักษาความปลอดภัยภูมิภาคเอเชีย-แปซิฟิก (ครอบคลุมทั้งจีนและญี่ปุ่น) ของทางซิสโก้ ได้ให้ความเห็นว่า ปัจจุบันองค์กรรู้ว่า จุดประสงค์ของลูกค้าไม่เพียงต้องการให้องค์กรช่วยปกป้องข้อมูลเบื้องต้น แต่ลูกค้าต้องการให้องค์กรช่วยคุ้มครองข้อมูลส่วนตัวเบ็ดเสร็จทุกอย่าง ทางองค์กรจึงได้วางนโยบายที่ตอบรับต่อเรื่องนี้ออกมาแล้ว โดยล่าสุดยุโรปได้ออกกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป General Data Protection Regulation (GDPR) มาช่วยสนับสนุนความเป็นส่วนตัวให้แก่ประชาชนเพิ่มขึ้น อีกไม่นาน เราคงได้เห็นมาตรการนโยบายใหม่ๆ ของวงการนี้แน่นอน
ส่วนวิธีการตรวจสอบเบื้องต้นว่าเรากำลังเป็นเหยื่อ Cryptojacking รึเปล่านั้น ทำได้โดยการตรวจบน Task Manager และปิดใช้ข้อมูล Data ที่เรียกใช้งานเครื่องหนักผิดปกติ, ปิดระบบ Javascript บนบราวเซอร์ และใช้ Plugin บราวเซอร์ เช่น Nocoin เพื่อป้องกันการฝังโค้ดจากเหล่า Cryptojacking นั่นเอง สุดท้ายนี้ เทคนิคการป้องกันที่อยากจะนำเสนอเป็นทิปเล็กๆ คือ เจ้าโค้ดตัวนี้ ในบางกรณีจะสามารถแฮ็กได้ก็ต่อเมื่อเราเปิดหน้าเว็บไซต์แช่ไว้เท่านั้น หากเราหลีกเลี่ยงเว็บไซต์จำพวกนี้ ก็ถือเป็นการลดความสุ่มเสี่ยงลงไปได้เยอะเลยทีเดียว
#BangkokBank #BangkokBankInnoHubSeason2 #InspiringChange #UnleashthePotential