เรียกค่าไถ่ “โรงเรียน” เหยื่อ ransomware รายถัดไป

14 ตุลาคม 2020

จิตต์สุภา ฉิน (ซู่ชิง)
จิตต์สุภา ฉิน (ซู่ชิง)ซู่ชิง จิตต์สุภา ฉิน บรรณาธิการ ผู้ดำเนินรายการ และคอลัมนิสต์ไอทีผู้คลุกคลีกับเทคโนโลยีมาตั้งแต่เกิดจนโต ซู่ชิงมองว่าเทคโนโลยีเป็นเรื่องของเราทุกคน และคนที่ได้เปรียบคือคนที่เข้าใจมันก่อนใคร

ปี 2020 ดูจะเป็นปีที่หอมหวานสำหรับแฮกเกอร์เพราะเป็นช่วงเวลาที่ทุกอย่างเอื้ออำนวยให้สามารถเก็บกวาดเงินเข้ากระเป๋าได้ก้อนใหญ่ ผ่านทางการเรียกค่าไถ่ข้อมูลสำคัญขององค์กรต่าง ๆ ทั่วโลก ด้วยเครื่องมือแสนอำมหิต อย่าง Ransomware หรือมัลแวร์เรียกค่าไถ่ ที่จะล็อคไฟล์ในคอมพิวเตอร์ของเหยื่อให้เปิดไม่ได้จนกว่าจะยอมจ่ายค่าไถ่เพื่อรับรหัสไปปลดล็อค มิเช่นนั้นก็โยนไฟล์ทิ้งไปได้เลยถ้าใจกล้าพอ

รายงานระบุว่าจำนวนการโจมตีด้วยมัลแวร์เรียกค่าไถ่นั้นเพิ่มขึ้นสองเท่าทุก ๆ ปี สาเหตุที่บอกว่าปี 2020 เป็นปีที่มีคนตกเป็นเหยื่อมากเป็นพิเศษนั้นก็เพราะว่านี่เป็นครั้งแรกที่เราต้องถูกบังคับให้ work from home กันทั่วโลก และสถานการณ์ก็เปลี่ยนผันอย่างรวดเร็วจนเราไม่มีเวลา กำลังทรัพย์ หรือความรู้ที่มากพอที่จะทำให้ระบบการเชื่อมต่ออินเทอร์เน็ตจากบ้านของเรานั้นปลอดภัยได้เหมือนออฟฟิศที่มีฝ่ายไอทีดูแล

เล็ก หรือ ใหญ่ ก็ไม่รอด

อย่างไรก็ตาม การเป็นองค์กรใหญ่ที่มีระบบเครือข่ายซับซ้อนและมีพนักงานไอทีคอยดูแลอย่างเป็นระบบก็ไม่ได้แปลว่าจะเป็นเครื่องการันตีได้ร้อยเปอร์เซ็นต์ว่าองค์กรนั้น ๆ จะรอดปลอดภัยจากการถูกเรียกค่าไถ่ไฟล์ เพราะยังไม่ทันจบปี 2020 ดี ก็มีเหยื่อรายใหญ่ ๆ ให้ได้เห็นกันแล้วไม่น้อย รายล่าสุดที่เป็นข่าวดังไปทั่วโลกก็น่าจะเป็น GARMIN บริษัทเทคโนโลยีและซอฟท์แวร์ด้านการนำทางที่ช่วงหลัง ๆ มานี้ก็ผันตัวไปผลิตอุปกรณ์สวมใส่ได้สำหรับการออกกำลังกาย จนได้รับความนิยมเป็นอย่างมากในท้องตลาด

มัลแวร์เรียกค่าไถ่สร้างความเสียหายจน GARMIN ต้องปิดเซิฟเวอร์ให้บริการต่าง ๆ สร้างความอลหม่านให้เกิดกับผู้ใช้งานอุปกรณ์ GARMIN ทุกชนิด แม้ว่าทีมจะระดมกำลังและสมองแก้ไขสถานการณ์อย่างไรก็ไม่เป็นผล จนในที่สุดก็มีรายงานอย่างไม่เป็นทางการออกมาว่า GARMIN ยอมยกธงขาว จ่ายเงินค่าปรับให้ Evil Corp กลุ่มแฮกเกอร์รัสเซีย จนเซิฟเวอร์กลับมาเปิดให้บริการได้ตามปกติ

หรือตัวอย่างใกล้ตัวล่าสุด ก็คือโรงพยาบาลสระบุรีที่ออกมาประกาศผ่านเพจ Facebook ว่าระบบสารสนเทศของโรงพยาบาลถูกโจมตี ใครจะมาใช้บริการต้องเตรียมเอกสารทุกอย่างมาให้ครบ เพราะไฟล์ในระบบไม่สามารถเข้าถึงได้อีกต่อไปแล้ว และแฮกเกอร์ก็หฤโหดชนิดที่เรียกค่าไถ่เป็นบิทคอยน์ที่คิดเป็นมูลค่าสูงถึงหกหมื่นกว่าล้านบาท

มัลแวร์เรียกค่าไถ่สร้างความเสียหายจน GARMIN ต้องปิดเซิฟเวอร์ให้บริการต่าง ๆ สร้างความอลหม่านให้เกิดกับผู้ใช้งานอุปกรณ์ GARMIN ทุกชนิด แม้ว่าทีมจะระดมกำลังและสมองแก้ไขสถานการณ์อย่างไรก็ไม่เป็นผล จนในที่สุดก็มีรายงานอย่างไม่เป็นทางการออกมาว่า GARMIN ยอมยกธงขาว จ่ายเงินค่าปรับให้ Evil Corp กลุ่มแฮกเกอร์รัสเซีย จนเซิฟเวอร์กลับมาเปิดให้บริการได้ตามปกติ

หรือตัวอย่างใกล้ตัวล่าสุด ก็คือโรงพยาบาลสระบุรีที่ออกมาประกาศผ่านเพจ Facebook ว่าระบบสารสนเทศของโรงพยาบาลถูกโจมตี ใครจะมาใช้บริการต้องเตรียมเอกสารทุกอย่างมาให้ครบ เพราะไฟล์ในระบบไม่สามารถเข้าถึงได้อีกต่อไปแล้ว และแฮกเกอร์ก็หฤโหดชนิดที่เรียกค่าไถ่เป็นบิทคอยน์ที่คิดเป็นมูลค่าสูงถึงหกหมื่นกว่าล้านบาท

เป็นที่แน่นอนแล้วว่าไม่ว่าจะเป็นแบรนด์ระดับโลก ไปจนถึงองค์กรท้องถิ่นและปัจเจกบุคคลก็ล้วนแต่ตกเป็นเหยื่อการเรียกค่าไถ่แบบนี้ได้ถ้วนหน้า แต่กลุ่มต่อไปที่ตกเป็นเป้าสนใจของแฮกเกอร์และจะต้องระมัดระวังตัวมากเป็นพิเศษก็คือ นักเรียนและโรงเรียน

ภัยฝั่งนักเรียน

สถานการณ์ COVID-19 ทำให้นอกจากคนทำงานจะต้องงดไปออฟฟิศแล้ว เด็กนักเรียนก็ไปโรงเรียนไม่ได้เหมือนกัน โรงเรียนทั่วโลกก็เลยต้องหันมาคลำผิดคลำถูกลองให้นักเรียนเรียนออนไลน์แทนด้วยกำลังและเครื่องไม้เครื่องมือที่พอจะมีอยู่ ดังนั้นกลุ่มที่ตกเป็นเหยื่อด้านความปลอดภัยไซเบอร์ทันทีก็คือนักเรียน

แม้จะยังไม่ใช่การถูกโจมตีในระดับความรุนแรงเท่ากับมัลแวร์เรียกค่าไถ่ แต่นักเรียนที่ต้องย้ายมาเรียนบนแพลตฟอร์มออนไลน์แทนก็ต้องเจอกับภัยคุกคามทางไซเบอร์ด้านต่าง ๆ ที่เป็นข่าวให้ได้ยินกันก็คือการบุกรุกเข้ามาในห้องเรียนบน Zoom พร้อมโชว์ภาพลามกอนาจารแบบเกรียน ๆ ไปจนถึงข่มขู่คุกคาม บางกรณีก็เป็นคนแปลกหน้าที่ไม่รู้จัก แต่ก็น่าจะมีบางครั้งที่เป็นการแกล้งกันเองในกลุ่มนักเรียนและเอาลิงค์ Zoom หรือ Google Meet ออกไปเผยแพร่ ทำให้การเรียนออนไลน์ในช่วงต้น ๆ ขลุกขลักไม่น้อย

ภัยฝั่งโรงเรียน

มาดูทางฝั่งโรงเรียนหรือสถาบันการศึกษา ในตอนต้นของการย้ายมาเรียนออนไลน์ ครูอาจารย์ บุคลากรทุกฝ่ายของโรงเรียนแต่ละแห่งก็หัวปั่นกันไปไม่น้อย ไหนจะต้องมาเลือกว่าจะใช้เครื่องมือดิจิทัลอะไรในการเรียนการสอนบ้าง จะวางตารางการเรียนใหม่อย่างไร ปรับเปลี่ยนหลักสูตรและวิธีการสอนไปเป็นแบบไหน และจะให้การบ้านนักเรียนเปลี่ยนไปจากเดิมอย่างไร เรื่องความปลอดภัยทางไซเบอร์ก็เลยน่าจะเป็นสิ่งท้าย ๆ ที่อยู่ในใจของครู เพราะเป็นสิ่งที่เรามักจะไม่ค่อยให้ความสำคัญและลืมมันไปจนกระทั่งเกิดเรื่องขึ้นนั่นแหละ

Emisoft บริษัทความปลอดภัยด้านไซเบอร์ให้ข้อมูลว่าในช่วงเดือนกันยายนมีจำนวนโรงเรียนที่ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่สูงกว่าในเดือนสิงหาคมราว ๆ สองเท่า อย่างเช่นโรงเรียน Hartford ในคอนเน็กติกัต และ Fairfax County Public Schools ในเวอร์จิเนีย สหรัฐอเมริกา ซึ่งทันทีที่มัลแวร์เข้าจู่โจม ระบบทั้งหมดของโรงเรียนก็หยุดชะงัก นอกจากแฮกเกอร์จะปิดระบบแล้วก็ยังขู่อีกด้วยว่าจะล้วงข้อมูลส่วนตัวและเอกสารลับของโรงเรียนไปให้หมด

สังเกตให้ดีจะเห็นว่าเทรนด์การโจมตีด้วยการเรียกค่าไถ่ไฟล์คอมพิวเตอร์นี้ไม่ได้เกิดขึ้นหลัก ๆ ในช่วงเรียนออนไลน์ แต่ค่อย ๆ พบเห็นได้เยอะขึ้นเรื่อย ๆ ในตอนที่โรงเรียนเริ่มทยอยกลับมาเปิดทำการเรียนการสอนอีกครั้ง การเชื่อมต่ออินเทอร์เน็ตแบบแยกบ้านใครบ้านมันก็กลับมารวมศูนย์กันที่โรงเรียนอีกครั้ง ครูและนักเรียนนำคอมพิวเตอร์กลับมาเชื่อมต่อเข้ากับเครือข่ายของโรงเรียน ซึ่งก็แปลว่าจุดอ่อนที่จะมีใครสักคนเผลอทำอะไรที่ไม่เข้าข่ายมาตรการรักษาความปลอดภัยบนอินเทอร์เน็ต อย่างการคลิกลิงค์น่าสงสัย เปิดอีเมลจากรายชื่อคนติดต่อที่ไม่รู้จัก หรือดาวน์โหลดและเปิดไฟล์จากเว็บไซต์ไม่น่าเชื่อถือ ก็เพิ่มมากขึ้นด้วยทันทีเป็นเงาตามตัว

ไม่มีสัจจะในหมู่โจร

ตามคอนเซ็ปต์ของ ransomware ปกติ แฮกเกอร์จะล็อคไฟล์ของเหยื่อเอาไว้ และจะเรียกร้องเงินค่าไถ่เป็นสกุลเงินบิตคอยน์เพื่อแลกกับกุญแจที่จะนำไปถอดรหัสที่ล็อคเอาไว้ได้ แต่โดยส่วนใหญ่จะไม่เข้าถึงข้อมูลที่ล็อคเอาไว้ และจะไม่นำข้อมูลเหล่านั้นมาเปิดเผยต่อสาธารณชนด้วย

ความน่ากลัวก็คือ ผู้เชี่ยวชาญบอกว่าหลังจากนี้ไปกระบวนการขั้นตอนเรียกค่าไถ่ที่ว่าอาจจะไม่ได้ตรงไปตรงมาแบบนั้นอีกแล้ว เพราะแฮกเกอร์พบว่าการเข้าขโมยข้อมูลหรือขู่ว่าจะนำไปเปิดเผยนั้นเป็นไม้ตายที่จะทำให้เหยื่อตัดสินใจจ่ายเงินได้เร็วขึ้น

ในกรณีของการเรียกค่าไถ่ระบบเครือข่ายของโรงเรียน ข้อมูลส่วนตัวของนักเรียนถือว่าเป็นข้อมูลที่มีความอ่อนไหวสูง เพียงแค่ชื่อ นามสกุล และที่อยู่ แค่นี้ก็ถือว่าเป็นข้อมูลที่อาจจะก่อให้เกิดอันตรายได้ถ้าหากไปตกอยู่ในมือของคนร้าย ที่ผ่านมาก็มีรายงานอย่างไม่เป็นทางการออกมาให้ได้ยินบ้างแล้วเหมือนกันว่าคนร้ายนำไฟล์ข้อมูลส่วนตัวของคนในโรงเรียนออกมาปล่อยให้ดาวน์โหลดกันได้บนอินเทอร์เน็ต ซึ่งต้องไม่ลืมว่าข้อมูลเหล่านี้เป็นข้อมูลของเยาวชนที่ยังไม่มีวุฒิภาวะมากพอที่จะรับมือกับการคุกคามใด ๆ ที่อาจเกิดขึ้นจากการที่ข้อมูลส่วนตัวของพวกเขาไหลรั่วออกไปได้

จ่ายหรือไม่จ่ายก็เสียหาย

นอกจากแฮกเกอร์จะยกระดับความรุนแรงของการข่มขู่แล้ว ราคาค่าไถ่เองก็ถูกยกระดับเพิ่งสูงขึ้นเช่นเดียวกัน ราคาเฉลี่ยที่แฮกเกอร์เรียกจากโรงเรียนหลายแห่งในสหรัฐฯ ก็อยู่ที่ราว ๆ 150,000 – 250,000 ดอลลาร์สหรัฐฯ​ หรือคิดเป็นเงินไทยประมาณ​ 5-8 ล้านบาท บางแห่งก็สามารถแอบเจรจาลับ ๆ เพื่อขอต่อรองราคาได้ บางแห่งจ่ายน้อยลงเพราะมีประกันภัยไซเบอร์ ในขณะที่บางแห่งก็ได้รับความช่วยเหลือหรือมีการตระเตรียมการไว้ก่อนล่วงหน้าที่ดีพอและสามารถกอบกู้ข้อมูลจากไฟล์สำรองกลับมาได้มากพอที่จะไม่ต้องง้อขอรหัสผ่านจากแฮกเกอร์

วิธีที่โรงเรียนส่วนใหญ่เลือกใช้ในการแก้ไขปัญหาก็คือ ยืนหยัดไม่ยอมจ่ายค่าไถ่ และยืดเวลาในการกอบกู้ข้อมูลออกไป จะหลายสัปดาห์หรือหลายเดือนก็ได้ แล้วในระหว่างนั้นก็หันมาใช้วิธีการทำงานในรูปแบบเดิม ๆ ไปก่อน จนกว่าจะได้ระบบกลับคืนมาอีกครั้ง แต่ทางเลือกแบบนี้ทำได้เฉพาะในช่วงที่โรงเรียนไม่ได้พึ่งพาการเรียนการสอนออนไลน์เป็นหลักเท่านั้น

สรุปง่าย ๆ ก็คือ เมื่อถูกโจมตีแล้วก็มี 2 ทางเลือก คือ จ่าย กับ ไม่จ่าย หากยอมจ่ายก็มีโอกาสจะได้ข้อมูลคืน (แต่ก็มีโอกาสที่แฮกเกอร์จะเบี้ยวเหมือนกัน) และถ้าไม่จ่าย ก็จะต้องใช้เวลาในการสร้างระบบไอทีกลับขึ้นมาใหม่อีกครั้ง นอกจากนี้ก็จะยังต้องสร้างปราการและภูมิคุ้มกันที่แข็งแกร่งเพื่อให้ไม่เกิดเหตุการณ์แบบนี้ซ้ำอีก

วัวหายแล้วล้อมคอก VS กันไว้ดีกว่าแก้

“วัวหายแล้วล้อมคอก” ถึงจะเป็นการรับมือที่ช้าไปหน่อยแต่ก็ยังดีกว่าไม่ทำอะไรเลย แต่ไม่ว่าจะอย่างไรการป้องกันไว้ก่อนก็ย่อมจะดีที่สุด เริ่มต้นจากเรื่องที่พื้นฐานและมาก่อนอย่างอื่นทั้งหมดก็คือ การยอมรับว่าเราอาจจะตกเป็นเหยื่อของมัลแวร์เรียกค่าไถ่ได้ทุกเมื่อ แล้วตามมาด้วยวิธีอื่น ๆ อย่างเช่น

  1. อบรมบุคลากรทุกคน อาจารย์ นักเรียน ทุกคนที่ทำงานในทุกฝ่ายของโรงเรียนเพื่อให้เกิดวัฒนธรรมของการช่วยกันรักษาความปลอดภัยทางไซเบอร์
  2. เพิ่มความแข็งแรงของนโยบายการตั้งรหัสผ่าน สร้างนิสัยให้ทุกคนให้ความสำคัญกับรหัสผ่านและดูแลรักษาให้ดีที่สุด
  3. สร้างระบบที่จะช่วยกรองอีเมลหรือเว็บประเภท phishing ต่าง ๆ ไม่ให้ไปถึงผู้ใช้งานได้
  4. ฝึกให้ทุกคนไม่ดาวน์โหลดไฟล์จากเว็บไซต์ที่ไม่ปลอดภัย ระมัดระวังในการคลิกลิงค์หรือไฟล์ที่แนบมาในอีเมลของคนไม่รู้จักหรืออีเมลน่าสงสัย
  5. อัปเดตระบบปฏิบัติการและซอฟท์แวร์ป้องกันไวรัส มัลแวร์ อย่างสม่ำเสมอ
  6. สำรองข้อมูลให้บ่อยที่สุด ทั้งแบบออฟไซท์และออฟไลน์ และจำกัดการเข้าถึงข้อมูลที่เป็นความลับ

สรุป

ต่อให้สถานการณ์ COVID-19 เริ่มคลี่คลายลง ผู้คนเดินทางออกจากบ้านไปเรียน ไปทำงานกันได้เกือบเป็นปกติแล้วแต่สิ่งที่จะยังดำเนินต่อไปก็คือเทรนด์การเรียนออนไลน์ เมื่อนักเรียนเริ่มเข้าถึงการเชื่อมต่ออินเทอร์เน็ตและอุปกรณ์ดิจิทัลได้ทั่วถึงขึ้น การเรียนออนไลน์ก็จะเป็นการลดช่องว่างทางด้านโอกาสทางการศึกษาให้แคบลง จึงเป็นเรื่องหลีกเลี่ยงไม่ได้ที่เราจะต้องให้ความสำคัญต่อการรักษาความปลอดภัยของเด็กๆ ที่กำลังเรียนรู้อยู่บนโลกออนไลน์

การถูกโจมตีด้วยภัยอย่างมัลแวร์เรียกค่าไถ่อาจทำให้การเรียนการสอนออนไลน์ต้องหยุดชะงักลง ทุกๆ นาทีที่ผ่านไปของการที่เด็กเข้าถึงการศึกษาไม่ได้ย่อมหมายถึงความเสียหายที่มิอาจประเมินค่าได้ง่ายๆ และยังเป็นภัยต่อความปลอดภัยทางข้อมูลของนักเรียนด้วย ซึ่งข้อมูลของเยาวชนบนโลกออนไลน์ก็ถือว่าเป็นเรื่องที่อ่อนไหวมาก

ล้อมคอกในตอนที่วัวยังอยู่ครบ แบ่งวัวออกไปอยู่ที่อื่นเพื่อลดความเสี่ยง หรือสร้างคอกเพิ่มอีกสักชั้น จึงจะเป็นวิธีที่ดีที่สุดในการเตรียมรับภัยที่รู้แน่ๆ ว่าสักวันหนึ่งต้องมาถึง และถ้ากำลังมองหาว่าจะเริ่มต้นสร้างคอกยังไงดี อย่าลืมนะคะ NT cyfence ก็มีบริการ Cyber Insurance ที่ช่วยได้เหมือนกันค่ะ

บทความที่เกี่ยวข้อง