ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล แจ้งเตือนภัยไซเบอร์ มัลแวร์จีนพุ่งเป้าโจมตีเครือข่าย

เตือนภัยไซเบอร์ มัลแวร์จีนพุ่งเป้าโจมตีเครือข่ายโทรคมนาคมและบริษัทในอาเซียน

          มีรายงานว่ากลุ่มแฮกเกอร์ที่เชื่อมโยงกับประเทศจีนกำลังปฏิบัติการโจมตีทางไซเบอร์ โดยมีเป้าหมายหลักคือบริษัทโทรคมนาคมและภาคการผลิตในกลุ่มประเทศเอเชียกลาง, เอเชียใต้ และโดยเฉพาะอย่างยิ่งคือเครือข่ายในกลุ่มประเทศอาเซียน

          มัลแวร์ที่ใช้ในการโจมตีครั้งนี้คือ PlugX และ Bookworm ซึ่งเป็นมัลแวร์ประเภทโทรจันที่สามารถควบคุมเครื่องคอมพิวเตอร์จากระยะไกล ได้อย่างสมบูรณ์ กลุ่มแฮกเกอร์ที่อยู่เบื้องหลังปฏิบัติการนี้คาดว่าเป็นกลุ่ม “Mustang Panda” และ “Lotus Panda” ซึ่งเป็นที่รู้จักกันดีในด้านการจารกรรมข้อมูลทางไซเบอร์

          แฮกเกอร์จะใช้เทคนิคที่เรียกว่า “DLL side-loading” ซึ่งเป็นการซ่อนมัลแวร์ไว้กับโปรแกรมที่ดูน่าเชื่อถือและถูกกฎหมาย เมื่อผู้ใช้เปิดโปรแกรมดังกล่าว มัลแวร์จะถูกแอบติดตั้งและเริ่มทำงานในเบื้องหลังทันที หลังจากเข้าสู่ระบบได้แล้ว

          มัลแวร์เหล่านี้สามารถล้วงข้อมูลสำคัญและข้อมูลส่วนบุคคล อัปโหลดหรือดาวน์โหลดไฟล์ต่างๆ โดยไม่ได้รับอนุญาต เปิดช่องทางให้แฮกเกอร์เข้ามาควบคุมเครื่องได้อย่างต่อเนื่อง

ทำไมเราถึงต้องกังวล

          แม้เป้าหมายหลักจะเป็นองค์กรขนาดใหญ่ แต่บริษัทโทรคมนาคมและภาคธุรกิจต่างๆ คือแหล่งเก็บข้อมูลส่วนบุคคลจำนวนมหาศาลของเราทุกคน ไม่ว่าจะเป็นชื่อ, ที่อยู่, เบอร์โทรศัพท์ หรือแม้กระทั่งข้อมูลทางการเงิน หากบริษัทเหล่านี้ถูกโจมตี ข้อมูลส่วนตัวของเราก็อาจตกอยู่ในความเสี่ยงไปด้วย

การป้องกันข้อมูลส่วนบุคคลไม่ใช่เรื่องไกลตัวอีกต่อไป แต่เป็นสิ่งที่ทุกคนต้องใส่ใจ ต่อไปนี้คือข้อควรปฏิบัติเพื่อความปลอดภัย

• ตั้งรหัสผ่านให้แข็งแกร่งและเปิดใช้งาน 2-Factor Authentication (2FA) ใช้รหัสผ่านที่คาดเดายาก ประกอบด้วยตัวอักษรพิมพ์ใหญ่-เล็ก, ตัวเลข และสัญลักษณ์ เปิดใช้งานการยืนยันตัวตนสองขั้นตอนในทุกบัญชีที่ทำได้ (อีเมล, โซเชียลมีเดีย, แอปธนาคาร)
• ระวังอีเมลและลิงก์แปลกปลอม (Phishing) อย่าคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากอีเมลที่ไม่รู้จักหรือไม่น่าเชื่อถือ ตรวจสอบชื่อผู้ส่งและ URL ของลิงก์ให้ดี แฮกเกอร์มักสร้างหน้าเว็บปลอมที่ดูเหมือนของจริงเพื่อหลอกขโมยข้อมูล
• อัปเดตซอฟต์แวร์และระบบปฏิบัติการเสมอการอัปเดตซอฟต์แวร์เป็นการอุดช่องโหว่ด้านความปลอดภัยที่แฮกเกอร์อาจใช้เป็นช่องทางในการโจมตี
• คิดก่อนคลิกและดาวน์โหลดไม่ดาวน์โหลดโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือระวังโฆษณาหรือหน้าต่าง Pop-up ที่ดูน่าสงสัยบนเว็บไซต์ต่างๆ เพราะอาจเป็นการหลอกให้ติดตั้งมัลแวร์
• หลีกเลี่ยงการใช้ Wi-Fi สาธารณะในการทำธุรกรรมสำคัญเครือข่าย Wi-Fi สาธารณะอาจไม่ปลอดภัยและเสี่ยงต่อการถูกดักจับข้อมูล หากจำเป็นควรใช้ VPN เพื่อเพิ่มความปลอดภัย
  
  

         ความปลอดภัยไซเบอร์เป็นความรับผิดชอบของทุกคน ช่วยกันสอดส่องดูแลและแบ่งปันข้อมูลนี้เพื่อความปลอดภัยของตัวคุณเองและคนรอบข้าง