ReadyPDPA

ReadyPDPA

แชร์

ReadyPDPA ระบบงาน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พร้อมใช้ เหมือนมีผู้เชี่ยวชาญมาทำให้

09/09/2020

Ransomware หรือโปรแกรมเรียกค่าไถ่ข้อมูล เป็นภัยคุกคามประเภทมัลแวร์ (ซอฟต์แวร์ที่มุ่งร้าย) ซึ่งแพร่หลายมากในยุคปัจจุบัน จากรายงานของหน่วยงานความมั่นคงทางไซเบอร์ สหรัฐอเมริกา พบว่ามีการโจมตีด้วยแรนซัมแวร์มากถึง 4,000 กรณีต่อวันตั้งแต่วันที่ 1 มกราคม 2559 ซึ่งโตขึ้นมา 300% ในหนึ่งปี โปรแกรมเรียกค่าไถ่เหล่านี้โจมตีไปทั่วตั้งแต่คอมพิวเตอร์ส่วนบุคคลตามบ้าน, ธุรกิจขนาดเล็ก ไปจนถึงหน่วยงานเอกชนและรัฐบาล

โปรแกรมเรียกค่าไถ่ข้อมูล มักจะโจมตีระบบคอมพิวเตอ์ด้วยการหลอกผู้ใช้ให้ติดตั้งโปรแกรมที่อ้างว่าเป็นประโยชน์ เช่น หลอกว่าเครื่องคอมพิวเตอร์ของผู้ใช้ติดไวรัส ข้อมูลจะสูญหายถ้าไม่รีบลงโปรแกรมที่แจ้งมา แต่พอลงไปแล้วกลายเป็นว่าโปรแกรมนั้นทำการเข้ารหัสข้อมูลสำคัญในเครื่องหรือเลยไปถึงข้อมูลในเครื่องแม่ข่าย จากนั้นโปรแกรมจะเรียกค่าไถ่ว่าจะต้องโอนเงินให้ตามเวลาที่กำหนดก็จะส่งวิธีการปลอดรหัสข้อมูลออกมาให้ โดยมากผู้ร้ายจะเรียกให้โอนไปเป็นบิตคอยน์เพื่อให้ติดตามร่อยรอยทางการเงินได้ยากมากว่าผู้รับเป็นใคร

== ควรทำอย่างไรถ้าถูกโปรแกรมเรียกค่าไถ่ไปแล้ว ==

มาตรการป้องกันเป็นสิ่งที่ดีที่สุด แต่ถ้าไม่สามารถป้องกันได้และเกิดเหตุขึ้นแล้ว นี่คือคำแนะนำจากรัฐบาลสหรัฐถึงหน่วยงานต่างๆ

1. แยกเครื่องคอมพิวเตอร์ที่ติด Ransomware ออกจากระบบเครือข่ายทันที เพื่อป้องกันการโจมตีต่อเนื่องไปยังเครื่องอื่นๆในเครือข่าย (ให้ดึงสายเคเบิลออก และไม่ต่อ WiFi ออกจากเครื่องนั้น)

2. ปิดเครื่องหรือแยกส่วนเครื่องคอมพิวเตอร์อื่นที่เคยต่อเชื่อมเครือข่าย แล้วรีบดำเนินการตรวจสอบว่ามีมัลแวร์หรือแรมซัมแวร์ติดมาในเครื่องเหล่านั้นเพื่อรอการทำงานอีกหรือไม่

3. รีบสำรองข้อมูลที่สำคัญไว้ และตรวจสอบให้มั่นใจว่าไม่มีมัลแวร์ติดไปทำลายข้อมูลสำรอง

4. *** ติดต่อหน่วยงานบังคับใช้กฎหมายโดยทันที ในประเทศไทยสามารถปรึกษาได้ที่ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ https://www.thaicert.or.th/

5. เก็บรักษาข้อมูลหลักฐานต่างๆไว้ให้หน่วยงานสอบสวนได้ตรวจสอบ

6. ถ้าทำได้ให้เปลี่ยนรหัสผ่านการเข้าสู่ระบบและเครือข่ายต่างๆใหม่ทันที

7. ดำเนินการลบทำลายมัลแวร์หรือไฟล์ที่เกี่ยวข้องออกจากระบบให้หมด

== ควรจ่ายเงินค่าไถ่ข้อมูลหรือไม่? ==

คำแนะนำของรัฐบาลสหรัฐคือ ไม่สนับสนุนการจ่ายค่าไถ่ให้กับอาชญากรทุกประเภท ทั้งนี้ ในทางธุรกิจนั้นคงต้องประเมินความเสียหายเพื่อปกป้องผลประโยชน์ของหุ้นส่วน, พนักงาน และลูกค้า และที่สำคัญจะต้องเข้าใจในประเด็นเหล่านี้ด้วยคือ

- การจ่ายค่าไถ่ไม่ได้เป็นการรับประกันว่าจะได้ข้อมูลคืน ในบางกรณีหลังจากจ่ายค่าไถ่ไปแล้วก็ไม่ได้รับกุญแจปลดข้อมูลกลับมาและผู้เสียหายก็ทำอะไรไม่ได้ด้วย

- ผู้เสียหายที่ยอมจ่ายค่าไถ่ มักจะตกเป็นเป้าในการโจมตีอีกครั้งจากคนร้าย

- หลังจากจ่ายค่าไถ่ไปแล้ว ผู้เสียหายบางรายถูกเรียกเงินต่ออีกและมากขึ้นเพื่อให้ได้ข้อมูลกลับมา

- การจ่ายเงินค่าไถ่สามารถถูกมองได้ว่าเป็นการสนับสนุนอาชญากรรมทางธุรกิจประเภทนี้

ในส่วนของมาตรการป้องกัน และการประยุกต์ใช้ให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒ ในประเทศไทยนั้น ทางเพจ ReadyPDPA จะได้อัพเดตข้อมูลเพื่อเป็นความรู้ต่อไป ท่านที่สนใจสามารถติดตามได้ที่เพจ

ปรเมศวร์ มินศิริ
9 กันยายน 2563

ต้องการให้ธุรกิจของคุณ ธุรกิจ ขึ้นเป็นอันดับหนึ่ง บริการคอมพิวเตอร์และอุปกรณ์อิเล็กทรอนิกส์ ใน Bangkok?
คลิกที่นี่เพื่อเป็นสมาชิก?

เว็บไซต์

ที่อยู่


26/110 ซอยรัชประชา 2
Bangkok
10900

เวลาทำการ

จันทร์ 09:00 - 17:00
อังคาร 09:00 - 17:00
พุธ 09:00 - 18:00
พฤหัสบดี 09:00 - 18:00
ศุกร์ 09:00 - 18:00