แนวทางการรับมือและการรับแจ้งเหตุของตำรวจต่อกรณีมัลแวร์เรียกค่าไถ่

ผู้แต่ง

  • อัศว์ณุต แสงทองดี Teesside University

คำสำคัญ:

มัลแวร์เรียกค่าไถ่, วันนาคราย, เพทย่า, วอยด์คริปท์และสเปด, ระบบรับแจ้งเหตุของตำรวจ

บทคัดย่อ

มัลแวร์เรียกค่าไถ่เป็นเครื่องมือของคนร้ายไซเบอร์ที่ต้องการขู่กรรโชกทรัพย์เพื่อให้ได้ผลประโยชน์ที่เป็นตัวเงิน แฮกเกอร์สร้างซอฟท์แวร์ประสงค์ร้ายโดยอาศัยเทคโนโลยีรหัสลับผสมผสานกับเทคนิควิธีวิศวกรรมซอฟท์แวร์ วันนาครายและเพทย่าเป็นมัลแวร์ที่สร้างความเสียหายทั่วโลกในช่วงหลายปีที่ผ่านมา มัลแวร์สเปดเพิ่งถูกตรวจพบเมื่อไม่มานานนี้และได้สร้างความเสียหายให้กับโรงพยาบาลสระบุรี สิ่งสำคัญอันดับแรกของการรับมือกับภัยคุกคามเช่นนี้คือการปฏิเสธการจ่ายเงินและเจรจาต่อรองกับคนร้ายทุกช่องทาง โครงการยกเลิกค่าไถ่เป็นทางเลือกหนึ่งให้เหยื่อได้รับคำแนะนำและเครื่องมือถอดถอนมัลแวร์ วันนาคราย เพทย่าและสเปดยังคงถูกจัดอยู่ในกลุ่มภัยคุกคามที่น่าจับตาช่วงทศวรรษนี้ การรับมือเชิงรุกด้วยการปฏิเสธการจ่ายเงินเป็นสิ่งที่ผู้เชี่ยวชาญแนะนำ ตลอดจนการตัดการเชื่อมต่อทันทีเมื่อเกิดเหตุเพื่อลดการแพร่ระบาดในวงกว้าง ส่วนการรับมือเชิงตั้งรับคือการสำรองข้อมูลและปรับปรุงซอฟท์แวร์ระบบปฏิบัติการและโปรแกรมป้องกันไวรัสเป็นประจำ ช่องทางรับแจ้งเหตุร้ายไซเบอร์เป็นที่สิ่งตำรวจทุกประเทศต้องให้ความสำคัญ การเชื่อมโยงข้อมูลจากเหยื่อในฐานะผู้แจ้งเป็นประโยชน์อย่างยิ่งต่อการสืบสวนเพื่อรวบรวมพยานหลักฐานนำไปสู่การพิสูจน์การกระทำผิดของคนร้าย

References

Thailand Computer Emergency Response Team. 2018. ThaiCERT Annual Report 2017-2018. Bangkok: Electronic Transactions Development Agency (ETDA). (In Thai)
INTERPOL Global Complex for Innovation. 2020. ASEAN Cyberthreat Assessment 2020: Key Insights from the ASEAN Cybercrime Operations Desk. Singapore: INTERPOL.
Teelawittayakul, S. 2019. Ransomware Detection Using Machine Learning Techniques with Ransomware Attack Samples. Thesis of the Degree of Master of Science in Data Communication and Networking , King Mongkut’s University of Technology North Bangkok. (in Thai)
National Fraud & Cyber Crime Reporting Centre. January 19, 2018. RansomAware. ActionFraud. Retrieved from https://www.actionfraud. police.uk/campaign/ransomaware
No More Ransom. n.d. About the Project. Retrieved 1 October 2020 from https://www.nomoreransom.org/en/about-the-project.html
Unnoiy-Pol, C., Kulnites, N., & Wongsongja, N. 2018. The study’s framework for the significant impacts of cybercrime towards national security, public safety, national economic security, and infrastructure serving public interest. In Pidokrat, N. et.al. (Ed), Proceeding of Graduate School Conference 2018 (pp. 144-150). Bangkok, Thailand: Suan Sunandha Rajabhat University. (in Thai)
Leingbunprokong, C. 2012. Classification of malware families based on N-grams sequential pattern features. Thesis of the Degree of Master of Science in Information Technology Management, National Institute of Development Administration, Bangkok. (in Thai)
Thailand Computer Emergency Response Team. June 27, 2017. Ransomware Alert: Petya a new specie of malware which spreads the same way as WannaCry by encrypting an entire disk. Retrieved from https://www.thaicert.or.th/alerts/user/2017/al2017us002.html (in Thai)
Thailand Computer Emergency Response Team. May 13, 2017. Watch out: WannaCry Ransomware ransomware spreads through Windows vulnerabilities, update immediately. Retrieved from https://www.thaicert.or.th/alerts/user/2017/al2017us001.html (in Thai)
Mahidol University, Nakhonsawan Campus Project. September 11, 2020. Watch out! Ransomware a Severe Cyber Attack. Retrieved from https://na.mahidol.ac.th/medicalcenter/2020/09/11/ransomware/ (in Thai)
Cyber Security Plan. September 14, 2020. Spade Ransomware. Retrieved from https://webcache.googleusercontent.com/search?q=cache:1_ui7jHCTEYJ:https://www.cybersecurityplan.org/spade-ransomware/+&cd=4&hl=en&ct=clnk&gl=th
Sonic Wall. August 14, 2020. VoidCrypt Ransomware Actively Spreading in the Wild. Retrieved from https://securitynews.sonicwall.com/xmlpost/voidcrypt-ransomware-actively-spreading-in-the-wild/
Thairath Online. May 20, 2017. Alert! The 191 Centre was attacked by 'ransomware', many people could not report. Retrieved from https://www.thairath.co.th/news/crime/947410 (in Thai)
Technology Crime Suppression Division. n.d. Report a Lead/Crime. Retrieved October 1, 2020 from https://tcsd.go.th/report-a-lead-2/?lang=en
1212 Online Complaint Center. n.d. Report a Complaint. Retrieved October 1, 2020 from https://tcsd.go.th/report-a-lead-2/?lang=en
Lipson, F. September 27, 2019. Exclusive: scam victims ignored by police fraud reporting system. In Which. Retrieved from https://www.which.co.uk/news/2019/09/exclusive-scam-victims-ignored-by-police-fraud-reporting-system/

Downloads

เผยแพร่แล้ว

2021-04-01