ถาม-ตอบ ภัยโจมตีไซเบอร์มัลแวร์ WannaCry

การ์ตูนอาชญากรไซเบอร์ Image copyright Getty Images

หลังจากการโจมตีไซเบอร์กระทบต่อการให้บริการด้านไอทีทั่วโลก ผู้คนจำนวนมากได้ส่งคำถามมายังบีบีซีเกี่ยวกับสาเหตุที่เกิดขึ้น และการป้องกันคอมพิวเตอร์และสมาร์ทโฟนของตัวเอง รวมถึงสงสัยว่าผู้ก่อเหตุโจมตีจะถูกจับตัวหรือไม่

คริส ฟ็อกซ์ ผู้สื่อข่าวเทคโนโลยีของบีบีซี และศาสตราจารย์อลัน วูดวาร์ด ผู้เชี่ยวชาญด้านความมั่นคง จะมาช่วยกันตอบคำถามเหล่านี้

ธนาคารและการเงินส่วนบุคคลจะได้รับผลกระทบหรือไม่?

การให้บริการทางออนไลน์ ถือเป็นแหล่งรายได้สำคัญส่วนหนึ่งของธนาคารต่าง ๆ และลูกค้าก็คาดหวังว่าธนาคารจะให้ความสำคัญกับความปลอดภัยทางไซเบอร์เป็นงานสำคัญลำดับแรก

ความปลอดภัยทางไซเบอร์เป็นเกมแมวจับหนู เพราะอาชญากรก็คอยคิดวิธีการใหม่ ๆ ในการโจมตีระบบ ดังนั้นจึงไม่มีองค์กรไหนที่ปลอดจากการโจมตีไซเบอร์โดยสิ้นเชิง

การระบาดของมัลแวร์เรียกค่าไถ่น่าจะส่งผลกระทบด้านการเงินของคุณ ถ้าคุณติดมัลแวร์ตัวนี้และยอมจ่ายค่าไถ่ ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยไม่แนะนำให้ทำ และไม่แน่ว่าอาชญากรจะให้ไฟล์คุณกลับคืนมา

Image copyright WEBROOT
คำบรรยายภาพ มัลแวร์ WannaCry เข้ารหัสล็อกข้อมูลไม่ให้ผู้ใช้เข้าถึงได้ จนกว่าจะจ่ายเงินค่าไถ่

ถ้าคุณทำธุรกิจ (ในสหราชอาณาจักร) มีรายละเอียดแนวปฏิบัติบนเว็บไซต์ของศูนย์ความมั่นคงไซเบอร์แห่งชาติ ซึ่งสามารถอ่านและปฏิบัติตามได้เพื่อสร้างความมั่นใจว่าบริษัทของคุณจะได้รับการปกป้อง

จะป้องกันอุปกรณ์จากมัลแวร์เรียกค่าไถ่ด้วยตัวเองอย่างไร?

ไมโครซอฟท์ได้ระบุวิธีที่มัลแวร์เรียกค่าไถ่ตัวนี้ใช้ในการแพร่จากเครื่องหนึ่งไปอีกเครื่องหนึ่ง และได้ออกวิธีการแก้ไขแล้ว

ถ้าคุณอัพเดตระบบปฏิบัติการอยู่เสมอ คุณก็น่าจะป้องกันอุปกรณ์ของตัวเองจากการติดมัลแวร์เรียกค่าไถ่ตัวนี้ได้ เพราะฉะนั้นต้องมั่นใจว่ากำลังใช้ระบบปฏิบัติการเวอร์ชั่นล่าสุดซึ่งได้รับการติดตั้งระบบความปลอดภัยล่าสุดแล้ว และควรใช้งานซอฟท์แวร์ป้องกันไวรัสที่ทันสมัย จากบริษัทที่น่าเชื่อถือ

อุปกรณ์ของท่านไม่สามารถใช้งานเครื่องเล่นสื่อได้
เตือนอาจมีการโจมตีไซเบอร์อีกหลายครั้ง ควรอัพเดตระบบและสำรองไฟล์

แม้ว่ามัลแวร์นี้ยังไม่แพร่ระบาดทางอีเมล แต่ก็ต้องระวังอีเมล์น่าสงสัยที่ขอให้คุณคลิกลิงก์หรือดาวน์โหลดไฟล์ที่แนบมาด้วย

อาชญากรทำให้การแพร่ระบาดของมัลแวร์ขยายวงกว้างขึ้นด้วยการส่งอีเมลลวง แสร้งทำเป็นเสนอความช่วยเหลือ

เพื่อป้องกันกรณีเลวร้ายที่สุดที่อาจเกิดขึ้น คุณควรจะสำรองไฟล์ข้อมูลที่สำคัญ รูปภาพและวิดีโอลงในฮาร์ดไดร์ฟภายนอกเครื่อง

มั่นใจว่าได้ตัดการเชื่อมต่อระหว่างฮาร์ดไดร์ฟนั้นกับคอมพิวเตอร์ของคุณ หลังจากที่สำรองไฟล์เรียบร้อยแล้ว เพื่อที่มัลแวร์เรียกค่าไถ่จะได้ไม่สามารถเข้าถึงฮาร์ดไดร์ฟของคุณได้ ถ้าคอมพิวเตอร์เกิดติดมัลแวร์ขึ้นมา

ศาสตราจารย์วูดวาร์ด กล่าวว่า "พื้นฐานที่คุณทำได้ก็คือ อัพเดตซอฟท์แวร์และตัวตรวจจับไวรัสอยู่เป็นประจำ จะให้ดีก็ควรจะตั้งค่าอัพเดตเป็นอัตโนมัติ"

ผู้โจมตีทำเช่นนี้ทำไม?

วัตถุประสงค์ของการโจมตีด้วยมัลแวร์เรียกค่าไถ่ก็คือการรีดไถเงินจากเหยื่อ

มันคือการโจมตีที่ได้ผล เพราะผู้คนอาจกลัวสูญเสียเอกสารและรูปภาพ ก็เลยอาจยอมจ่ายเงินให้

Image copyright MALWARETECH
คำบรรยายภาพ จุดสีเขียวแสดงถึงเป้าหมายที่มัลแวร์ WannaCry แพร่ระบาดเข้าโจมตีเครือข่ายคอมพิวเตอร์ต่าง ๆ ทั่วโลก โดยพบการโจมตีส่วนใหญ่ในยุโรป

เมื่อมัลแวร์เรียกค่าไถ่โจมตีธุรกิจและโรงพยาบาล ก็มีแรงกดดันเพิ่มขึ้นในการกำจัดมัลแวร์เรียกค่าไถ่โดยเร็ว

รัฐบาลอังกฤษ ระบุว่า การระบาดของมัลแวร์เรียกค่าไถ่ที่บริการสุขภาพแห่งชาติ (NHS) ไม่ใช่การโจมตีที่เจาะจงมาที่ระบบบริการสุขภาพของสหราชอาณาจักร แต่อาจจะเป็นเพราะว่าผู้ก่อเหตุโจมตีสร้างไวรัสขึ้นโดยไม่รู้ว่ามันจะแพร่กระจายไปไกลถึงขนาดไหน

ต้องเปิดไฟล์แนบในอีเมลก่อนถึงจะมัลแวร์เรียกค่าไถ่ใช่ไหม?

ไม่ใช่ มัลแวร์เรียกค่าไถ่ตัวนี้แพร่จากอุปกรณ์ชิ้นหนึ่งไปอีกชิ้นหนึ่งโดยใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในระบบปฏฺิบัติการไมโครซอฟท์วินโดวส์บางเวอร์ชั่น

ขณะนี้ช่องโหว่ดังกล่าวได้รับการแก้ไขแล้วในวินโดวส์เวอร์ชั่นล่าสุด

Image copyright PA
คำบรรยายภาพ คอมพิวเตอร์ส่วนบุคคลที่ใช้งานตามบ้านมีความเสี่ยงต่ำที่จะถูกโจมตีด้วยมัลแวร์ WannaCry แต่ควรอัพเดตป้องกันไว้ก่อน

อย่างไรก็ตาม มัลแวร์เรียกค่าไถ่อาจแพร่ในไฟล์แนบอีเมลหลอกลวง เพราะฉะนั้นอย่าคลิกลิงก์หรือเปิดไฟล์แนบในอีเมลขยะ

ศาสตราจารย์วูดวาร์ด กล่าวว่า ให้ปฏิบัติตามหลัก 3 ข้อคือ อย่าทึกทักว่าไม่มีอะไร อย่าเชื่อใคร และให้ตรวจสอบทุกอย่าง

การโจมตีไซเบอร์สามารถส่งผลกระทบต่อระบบปฏิบัติการลีนุกซ์หรือไม่?

ใช่ ตามทฤษฎีแล้วทุกระบบปฏฺิบัติการอาจถูกโจมตีได้ อาชญากรมีแนวโน้มที่จะเจาะจงระบบปฏิบัติการอย่าง วินโดวส์ หรือระบบปฏิบัติการโทรศัพท์มือถือแอนดรอยด์ เพราะมีคนใช้งานอย่างกว้างขวาง เพิ่มโอกาสในการที่คนจะตกเป็นเหยื่อได้

คนที่อยู่เบื้องหลังมัลแวร์เรียกค่าไถ่จะถูกจับไหม?

เช่นเดียวกับหัวขโมยที่บุกเข้าบ้านคนแล้วปกปิดร่องรอยของตัวเอง อาชญากรไซเบอร์ก็มีความสามารถในการซ่อนตัวตนของตัวเองอย่างมากเช่นกัน

อย่างไรก็ตาม อาชญากรไซเบอร์จำนวนมากถูกจับและดำเนินคดี และสำนักงานอาชญากรรมแห่งชาติของสหราชอาณาจักร ตำรวจยุโรป หรือยูโรโพล และสำนักงานสอบสวนกลางสหรัฐฯ หรือ เอฟบีไอ กำลังสอบสวนอยู่