แนวทางการรับมือและการรับแจ้งเหตุของตำรวจต่อกรณีมัลแวร์เรียกค่าไถ่

ผู้แต่ง

  • อัศว์ณุต แสงทองดี Teesside University

คำสำคัญ:

มัลแวร์เรียกค่าไถ่, วันนาคราย, เพทย่า, วอยด์คริปท์และสเปด, ระบบรับแจ้งเหตุของตำรวจ

บทคัดย่อ

มัลแวร์เรียกค่าไถ่เป็นเครื่องมือของคนร้ายไซเบอร์ที่ต้องการขู่กรรโชกทรัพย์เพื่อให้ได้ผลประโยชน์ที่เป็นตัวเงิน แฮกเกอร์สร้างซอฟท์แวร์ประสงค์ร้ายโดยอาศัยเทคโนโลยีรหัสลับผสมผสานกับเทคนิควิธีวิศวกรรมซอฟท์แวร์ วันนาครายและเพทย่าเป็นมัลแวร์ที่สร้างความเสียหายทั่วโลกในช่วงหลายปีที่ผ่านมา มัลแวร์สเปดเพิ่งถูกตรวจพบเมื่อไม่มานานนี้และได้สร้างความเสียหายให้กับโรงพยาบาลสระบุรี สิ่งสำคัญอันดับแรกของการรับมือกับภัยคุกคามเช่นนี้คือการปฏิเสธการจ่ายเงินและเจรจาต่อรองกับคนร้ายทุกช่องทาง โครงการยกเลิกค่าไถ่เป็นทางเลือกหนึ่งให้เหยื่อได้รับคำแนะนำและเครื่องมือถอดถอนมัลแวร์ วันนาคราย เพทย่าและสเปดยังคงถูกจัดอยู่ในกลุ่มภัยคุกคามที่น่าจับตาช่วงทศวรรษนี้ การรับมือเชิงรุกด้วยการปฏิเสธการจ่ายเงินเป็นสิ่งที่ผู้เชี่ยวชาญแนะนำ ตลอดจนการตัดการเชื่อมต่อทันทีเมื่อเกิดเหตุเพื่อลดการแพร่ระบาดในวงกว้าง ส่วนการรับมือเชิงตั้งรับคือการสำรองข้อมูลและปรับปรุงซอฟท์แวร์ระบบปฏิบัติการและโปรแกรมป้องกันไวรัสเป็นประจำ ช่องทางรับแจ้งเหตุร้ายไซเบอร์เป็นที่สิ่งตำรวจทุกประเทศต้องให้ความสำคัญ การเชื่อมโยงข้อมูลจากเหยื่อในฐานะผู้แจ้งเป็นประโยชน์อย่างยิ่งต่อการสืบสวนเพื่อรวบรวมพยานหลักฐานนำไปสู่การพิสูจน์การกระทำผิดของคนร้าย

เอกสารอ้างอิง

Thailand Computer Emergency Response Team. 2018. ThaiCERT Annual Report 2017-2018. Bangkok: Electronic Transactions Development Agency (ETDA). (In Thai)
INTERPOL Global Complex for Innovation. 2020. ASEAN Cyberthreat Assessment 2020: Key Insights from the ASEAN Cybercrime Operations Desk. Singapore: INTERPOL.
Teelawittayakul, S. 2019. Ransomware Detection Using Machine Learning Techniques with Ransomware Attack Samples. Thesis of the Degree of Master of Science in Data Communication and Networking , King Mongkut’s University of Technology North Bangkok. (in Thai)
National Fraud & Cyber Crime Reporting Centre. January 19, 2018. RansomAware. ActionFraud. Retrieved from https://www.actionfraud. police.uk/campaign/ransomaware
No More Ransom. n.d. About the Project. Retrieved 1 October 2020 from https://www.nomoreransom.org/en/about-the-project.html
Unnoiy-Pol, C., Kulnites, N., & Wongsongja, N. 2018. The study’s framework for the significant impacts of cybercrime towards national security, public safety, national economic security, and infrastructure serving public interest. In Pidokrat, N. et.al. (Ed), Proceeding of Graduate School Conference 2018 (pp. 144-150). Bangkok, Thailand: Suan Sunandha Rajabhat University. (in Thai)
Leingbunprokong, C. 2012. Classification of malware families based on N-grams sequential pattern features. Thesis of the Degree of Master of Science in Information Technology Management, National Institute of Development Administration, Bangkok. (in Thai)
Thailand Computer Emergency Response Team. June 27, 2017. Ransomware Alert: Petya a new specie of malware which spreads the same way as WannaCry by encrypting an entire disk. Retrieved from https://www.thaicert.or.th/alerts/user/2017/al2017us002.html (in Thai)
Thailand Computer Emergency Response Team. May 13, 2017. Watch out: WannaCry Ransomware ransomware spreads through Windows vulnerabilities, update immediately. Retrieved from https://www.thaicert.or.th/alerts/user/2017/al2017us001.html (in Thai)
Mahidol University, Nakhonsawan Campus Project. September 11, 2020. Watch out! Ransomware a Severe Cyber Attack. Retrieved from https://na.mahidol.ac.th/medicalcenter/2020/09/11/ransomware/ (in Thai)
Cyber Security Plan. September 14, 2020. Spade Ransomware. Retrieved from https://webcache.googleusercontent.com/search?q=cache:1_ui7jHCTEYJ:https://www.cybersecurityplan.org/spade-ransomware/+&cd=4&hl=en&ct=clnk&gl=th
Sonic Wall. August 14, 2020. VoidCrypt Ransomware Actively Spreading in the Wild. Retrieved from https://securitynews.sonicwall.com/xmlpost/voidcrypt-ransomware-actively-spreading-in-the-wild/
Thairath Online. May 20, 2017. Alert! The 191 Centre was attacked by 'ransomware', many people could not report. Retrieved from https://www.thairath.co.th/news/crime/947410 (in Thai)
Technology Crime Suppression Division. n.d. Report a Lead/Crime. Retrieved October 1, 2020 from https://tcsd.go.th/report-a-lead-2/?lang=en
1212 Online Complaint Center. n.d. Report a Complaint. Retrieved October 1, 2020 from https://tcsd.go.th/report-a-lead-2/?lang=en
Lipson, F. September 27, 2019. Exclusive: scam victims ignored by police fraud reporting system. In Which. Retrieved from https://www.which.co.uk/news/2019/09/exclusive-scam-victims-ignored-by-police-fraud-reporting-system/

ดาวน์โหลด

เผยแพร่แล้ว

01-04-2021

รูปแบบการอ้างอิง

แสงทองดี อ. (2021). แนวทางการรับมือและการรับแจ้งเหตุของตำรวจต่อกรณีมัลแวร์เรียกค่าไถ่. สหศาสตร์: วารสารสังคมศาสตร์และมนุษยศาสตร์, 21(1), 26–44. สืบค้น จาก https://so02.tci-thaijo.org/index.php/sahasart/article/view/245102

ฉบับ

ปีที่ 21 ฉบับที่ 1 (2564): มกราคม - มิถุนายน

ประเภทบทความ

บทความวิชาการ

สัญญาอนุญาต

สหศาสตร์: วารสารสังคมศาสตร์และมนุษยศาสตร์ ให้ความสำคัญกับการคุ้มครองลิขสิทธิ์และสิทธิของผู้นิพนธ์ในการเผยแพร่ผลงานวิชาการ โดยมีวัตถุประสงค์เพื่อส่งเสริมความโปร่งใส ความถูกต้องตามหลักวิชาการ และสอดคล้องกับแนวปฏิบัติสากล ทั้งนี้ วารสารกำหนดนโยบายดังต่อไปนี้

 

1.  การยอมรับเงื่อนไขการเผยแพร่

-   ผู้นิพนธ์ที่ส่งบทความเพื่อตีพิมพ์ ต้องปฏิบัติตามนโยบายและเงื่อนไขการเผยแพร่ของวารสารโดยเคร่งครัด

-   การส่งบทความถือเป็นการยอมรับให้นำบทความเข้าสู่กระบวนการพิจารณาและการเผยแพร่ตามมาตรฐานของวารสาร

2.  การโอนลิขสิทธิ์

-   เมื่อบทความได้รับการตอบรับเพื่อตีพิมพ์ ผู้เขียนโอนลิขสิทธิ์ของบทความให้แก่วารสาร

-   วารสารมีสิทธิ์เผยแพร่ ทำซ้ำ และเผยแพร่บทความในทุกรูปแบบ ทั้งสิ่งพิมพ์ เว็บไซต์ และสื่อออนไลน์อื่น ๆ

3.  สิทธิ์ของผู้นิพนธ์หลังการโอนลิขสิทธิ์

-   ผู้นิพนธ์ยังคงมีสิทธิ์ใช้บทความเพื่อวัตถุประสงค์ทางวิชาการ เช่น การสอน การวิจัยส่วนบุคคล การใช้ประกอบวิทยานิพนธ์ หรือการเผยแพร่ในแพลตฟอร์มที่ไม่ใช่เชิงพาณิชย์

-   การนำบทความไปใช้เพื่อวัตถุประสงค์เชิงพาณิชย์ ต้องได้รับอนุญาตจากวารสารก่อนเป็นลายลักษณ์อักษร

4.  การเผยแพร่ภายใต้สัญญาอนุญาตสาธารณะ (Creative Commons License)

-   บทความทั้งหมดในวารสารจะเผยแพร่ภายใต้สัญญาอนุญาต Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)

-   บุคคลอื่นสามารถเผยแพร่หรือแบ่งปันบทความได้โดยต้องให้เครดิตแก่ผู้นิพนธ์ต้นฉบับ แต่ห้ามแก้ไข ดัดแปลง หรือใช้ในเชิงพาณิชย์

5. ความถูกต้องของเนื้อหาและการใช้สื่อจากบุคคลที่สาม

-   ผู้เขียนต้องรับรองว่าบทความที่ส่งเพื่อตีพิมพ์เป็นผลงานต้นฉบับของตนเอง ไม่ได้ส่งซ้ำซ้อน (duplicate submission) และไม่ละเมิดลิขสิทธิ์หรือคัดลอกผลงานของผู้อื่น รวมถึงไม่มีการปลอมแปลงข้อมูล การตีพิมพ์ซ้ำ หรือการกระทำใด ๆ ที่ขัดต่อหลักจริยธรรมทางวิชาการ

-   ผู้เขียนต้องรับผิดชอบในการขออนุญาตใช้สื่อจากบุคคลที่สาม เช่น ภาพ ตาราง หรือกราฟิก และต้องอ้างอิงหรือให้เครดิตอย่างถูกต้องน

6. ข้อจำกัดความรับผิดชอบ (Disclaimer)

-   บทความที่ได้รับการตีพิมพ์ในวารสารสหศาสตร์: วารสารสังคมศาสตร์และมนุษยศาสตร์ถือเป็นลิขสิทธิ์ของวารสาร

-   ข้อความ ข้อมูล และข้อคิดเห็นที่ปรากฏในบทความเป็นความรับผิดชอบของผู้เขียนแต่ละท่านโดยตรง มิได้สะท้อนถึงทัศนะหรือจุดยืนของกองบรรณาธิการหรือหน่วยงานที่เกี่ยวข้อง

-   หากบทความมีข้อผิดพลาดหรือการละเมิดสิทธิ์ใด ๆ ความรับผิดชอบทั้งหมดเป็นของผู้เขียนแต่เพียงผู้เดียว

-   การนำบทความไปใช้ในเชิงพาณิชย์ ต้องได้รับอนุญาตเป็นลายลักษณ์อักษรจากบรรณาธิการวารสารก่อน ทั้งนี้ ผู้ขออนุญาตต้องจัดทำคำชี้แจงเกี่ยวกับวัตถุประสงค์และลักษณะการใช้งานอย่างชัดเจน การใช้บทความในเชิงพาณิชย์โดยไม่ได้รับอนุญาตถือเป็นความรับผิดชอบของผู้ใช้แต่เพียงผู้เดียว