Kaspersky แนะวิธีสังเกตสัญญาณเตือน การโดนลักลอบขุดเหมืองคริปโต !

เมื่อการแพร่ระบาดของ COVID-19 มาถึง ก็ได้ส่งผลกระทบต่อธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ ซึ่งต่างพากันลดผลกระทบทางการเงินจากวิกฤตการณ์นี้ในทุกทาง โดยจากการสำรวจล่าสุดโดย Ernest & Young ผู้เข้าร่วมการสำรวจในภูมิภาคนี้ 64% คาดว่าการฟื้นตัวจะค่อยๆ เกิดขึ้นยืดไปจนถึงปี 2021 เลยทีเดียว

ขณะที่หลายประเทศต่างประสบความสำเร็จแตกต่างกันไปในการควบคุมการแพร่ระบาดของโคโรน่าไวรัส แต่เมื่อมาถึงมาตรการการฟื้นตัวเศรษฐกิจของแต่ละประเทศนั้นก็จะมีมาตรการที่ต่างกันไป เแต่ประเทศในเอเชียตะวันออกเฉียงใต้นั้น ต่างกำลังดำเนินความพยายามไปในทางเดียวกัน เพื่อเป็นการกระตุ้นให้เศรษฐกิจและธุรกิจฟื้นตัวได้อย่างรวดเร็วจากการเกิดโรคระบาดในครั้งนี้

อย่างไรก็ตาม ความท้าทายต่างๆ เช่น ปัญหาเงินสดหมุนเวียน ก็ยังคงอยู่ โดยธนาคารแห่งประเทศไทย ได้เตรียมเงินกู้ผ่อนปรนจำนวน 500 ล้านบาทไว้สำหรับสถาบันการเงิน เพื่อเป็นโปรแกรมเงินกู้ยืมให้ธุรกิจ SMB (ธุรกิจขนาดเล็กและธุรกิจขนาดกลาง) ได้ต่อไป ซึ่งถ้าหากว่า SMB เหล่านี้สามารถฟื้นตัวได้อย่างราบรื่น ก็จำเป็นต้องพิจารณาทุกจุด ทุกขั้นตอนของการดำเนินธุรกิจรวมทั้งกลยุทธ์การดำเนินการอย่างรอบคอบถี่ถ้วน และนั่นย่อมหมายถึงการป้องกันตัวด้านความปลอดภัยไซเบอร์ก็จะกลับมาเข้มข้น เพื่อลดความรุนแรงจากผลกระทบต่อสถานะการเงินของการถูกล่วงละเมิดนั่นเอง

"คริปโตแจ็กกิ้ง" ภัยอันตรายต่อธุรกิจ ที่มีมูลค่าสูงในระยะยาว

การทำไมนิ่งที่มีวัตถุประสงค์เพื่ออาชญากรรมนั้น เรียกว่าคริปโตแจ็กกิ้ง (Cryptojacking) ซึ่งเกิดขึ้นเมื่ออาชญากรไซเบอร์ติดตั้งโปรแกรมประสงค์ร้ายลงบนเครื่องเป้าหมาย หรือ ผ่านทางมัลแวร์แบบไร้ไฟล์ (Fileless Attack) โดยที่เจ้าของไม่รู้ตัว ผลก็คือผู้ร้ายสามารถแทรกตัวเข้ามายึดครองระบบการทำงานของเครื่องที่เป็นเหยื่อได้ และเข้าใช้ประโยชน์ได้ตามประสงค์ และนอกจากนี้ คริปโตแจ็กกิ้งยังสามารถแทรกตัวเข้ามาได้เมื่อผู้ที่เป็นเหยื่อ ไปเข้าเว็บไซต์ที่มีสคริปต์การขุดเหมืองคริปโตฝังตัวอยู่ในเบราว์เซอร์

ผลกระทบของคริปโตไมนิ่ง ต่อธุรกิจ SMB

จากสถิติล่าสุดของ Kaspersky (แคสเปอร์สกี้) ธุรกิจ SMB ในภูมิภาคเอเชียตะวันออกเฉียงใต้ พบว่า ในไตรมาส 1 ของปีนี้ มีความพยายามทำคริปโตไมนิ่งมากกว่าหนึ่งล้านครั้งไปยังอุปกรณ์การสื่อสารใช้งานอยู่ในธุรกิจต่างๆ คิดเป็นเปอร์เซ็นต์แล้ว เพิ่มขึ้น 12% จากช่วงเวลาเดียวกันของปีที่แล้ว ซึ่งถือว่าเป็นอันตรายต่อเป้าหมายธุรกิจขนาด SMB ในภูมิภาคนี้เป็นอย่างมาก

5 สัญญาณบอกเหตุ ว่าคุณอาจจะโดนคริปโตไมนิ่งเข้าแล้ว

1. มีอัตราการใช้ไฟฟ้าและ CPU เพิ่มมากขึ้น
2. มีการตอบสนองของระบบช้าลง เพราะเมมโมรี่ โปรเซสเซอร์ และชิปประมวลผลกราฟิกของอุปกรณ์ถูกกักไว้เพื่อใช้ทำคริปโตไมนิ่ง
3. แบนด์วิดท์ที่ถูกปล่อยทิ้งไว้ จะไปลดความเร็วและประสิทธิภาพของคอมพิวติ้งเวิร์กโหลดที่ถูกต้อง
4. มีความผิดปกติของแบตเตอรี่ อาจจะหมดเร็วกว่าปกติ และในบางครั้งอุปกรณ์ก็จะร้อนมาก
5. หากอุปกรณ์ใช้ดาต้าแพลน ผู้ใช้จะเห็นได้ว่าอัตราการใช้ดาต้านั้นพุ่งทะยานสูงขึ้นมาก 

คำแนะนำในการป้องกันการคุกคามของคริปโตไมนิ่ง

• องค์กรควรมีการพัฒนา อบรม และให้ความรู้ความเข้าใจเรื่องความปลอดภัยไซเบอร์ให้แก่พนักงานเป็นอันดับแรก โดยเฉพาะความเข้าใจเรื่องพื้นฐานต่างๆ อาทิ ไฟล์, ลิงก์ ที่ไม่ควรคลิก เพื่อป้องกันไมเนอร์ ไม่ให้มีช่องทางฝังมัลแวร์บนอุปกรณ์ หรือการกำหนดนโยบายต่างๆ ในการปฏิบัติงานของพนักงาน การบริหารจัดการเน็ตเวิร์คและอุปกรณ์ของบริษัท รวมถึงระเบียบขั้นตอนในการออกพาสเวิร์ดใหม่ ซึ่งจะช่วยในการจำกัดการเข้าถึงทรัพยากร เพื่อป้องกันดาต้าที่มีความสำคัญ
   
• หมั่นสังเกตเว็บทราฟฟิกอยู่เสมอ เพราะสัญญาณที่ชัดเจนของการทำไมนิ่งนั้นคือ การที่มี Queries ไปยังโดเมนถี่ๆ โดยทางที่ดี คุณควรเพิ่มรายการโดเมนลงรายการโดเมนบล็อก สำหรับคอมพิวเตอร์ทุกเครื่องบนระบบเน็ตเวิร์ค และอัปเดตรายการโดเมนอย่างสม่ำเสมอ
   
• ควรติดตามเฝ้าดูเซิร์ฟเวอร์โหลด หากโหลดประจำวันเกิดมีการเปลี่ยนแปลงกะทันหัน นั่นอาจจะเป็นสัญญาณของการโจมตีทางไซเบอร์ก็ได้ ดังนั้นการตรวจสอบระบบความปลอดภัยของระบบเครือข่ายองค์กรเป็นประจำ และอัปเดตซอฟต์แวร์เวอร์ชันใหม่สม่ำเสมอ ก็จะมีส่วนช่วยได้เป็นอย่างดี
   
• ติดตั้งโซลูชันความปลอดภัยไซเบอร์ที่เหมาะสมสำหรับใช้งานป้องกันส่วนต่างๆ ของธุรกิจ ทั้งฮาร์ดแวร์และซอฟต์แวร์ อย่างการใช้โซลูชันสำหรับเอ็นพอยต์โดยเฉพาะ ที่มีทั้งฟีเจอร์เว็บและแอปพลิเคชันคอนโทรล การควบคุมสิ่งผิดปกติ และคอมโพเน้นท์ที่ป้องกันการถูกใช้ประโยชน์ ซึ่งจะคอยเฝ้าระวังและสกัดกิจกรรมความเคลื่อนไหวที่น่าสงสัยบนระบบเน็ตเวิร์คองค์กรได้อย่างสมบูรณ์

หากคุณกลายเป็นเหยื่อของการคุกคามทางไซเบอร์ และกำลังมองหาวิธีการกู้คืน อันดับแรกควรติดตั้งโซลูชันสำหรับความปลอดภัยในทุกอุปกรณ์ ทั้งคอมพิวเตอร์ และ Mobile Device เพื่อทำการระบุชี้ภัยที่รุกเข้ามา และเปิดใช้โหมด Default Deny ทุกครั้ง โดยมีโซลูชันที่มีความสามารถในการปกป้องอุปกรณ์ อาทิ Kaspersky Internet Security for Android หรือ Kaspersky Total Security เป็นต้น

นอกจากนี้ควรยกเลิก และบล็อกสคริปต์ที่มาทางเว็บไซต์ และคอยสังเกต URL รวมถึงอัปเดตตัวกรองเว็บไซต์ขององค์กรอยู่สม่ำเสมอ แต่หากส่วนต่อขยายของเว็บไซต์ หรือ Website Extension เป็นตัวแพร่เชื้อใส่เบราวเซอร์ ก็ให้ทำการอัปเดต Extension ทั้งหมด และลบสิ่งที่ไม่จำเป็น หรือที่ติดเชื้อออกเสียให้หมด