ระวัง! Gmail ถูกโจมตี เสี่ยงสูญข้อมูลลับหากไม่จ่ายค่าไถ่

Posted on by Sasiporn Thamrongsunthorn
Gmail-ransom-attacks-threaten-data-secrets-demand-payment

สังคมออนไลน์กำลังเผชิญภัยคุกคามทางไซเบอร์รูปแบบใหม่ที่น่ากลัวกว่าเดิม นั่นคือการโจมตีแบบเรียกค่าไถ่ที่มีชื่อว่า “Medusa” ซึ่งไม่เพียงแต่เข้ารหัสข้อมูลสำคัญของเหยื่อเท่านั้น แต่ยังขู่ว่าจะเผยแพร่ข้อมูลที่ขโมยมาสู่สาธารณะหากไม่จ่ายค่าไถ่ตามกำหนด ทำให้เหยื่อตกอยู่ในสถานการณ์กลืนไม่เข้าคายไม่ออก

การโจมตีแบบ Medusa คืออะไร?

Medusa เป็นมัลแวร์เรียกค่าไถ่รูปแบบใหม่ที่ FBI ได้ออกคำเตือนเมื่อเร็วๆ นี้ โดยมีจุดประสงค์เพื่อโจมตีบุคคลที่มีฐานะและองค์กรขนาดใหญ่ที่สามารถจ่ายค่าไถ่จำนวนมหาศาลได้ วิธีการทำงานของ Medusa มีดังนี้:

  • เข้ารหัสข้อมูลสำคัญของเหยื่อทั้งหมด ทำให้ไม่สามารถเข้าถึงได้
  • เรียกค่าไถ่เพื่อแลกกับกุญแจถอดรหัสข้อมูล
  • ขู่ว่าจะเผยแพร่ข้อมูลที่ขโมยมาสู่สาธารณะหากไม่จ่ายค่าไถ่ตามกำหนด
  • ใช้เว็บไซต์ .onion บน Tor เพื่อสื่อสารกับเหยื่อและตั้งนาฬิกานับถอยหลัง
  • อนุญาตให้เหยื่อซื้อเวลาเพิ่มได้ในราคา $10,000 ต่อวัน
หน่วยงานของสหรัฐฯ แนะนำให้บุคคลและองค์กรดำเนินการดังกล่าว | เครดิตภาพ-CISA

ผลกระทบของการโจมตี Medusa

การโจมตีแบบ Medusa สร้างความเสียหายอย่างรุนแรงให้กับเหยื่อ ทั้งในแง่ของการสูญเสียข้อมูลสำคัญ การหยุดชะงักของธุรกิจ และผลกระทบทางการเงิน นอกจากนี้ยังส่งผลกระทบต่อชื่อเสียงขององค์กรหากข้อมูลลับรั่วไหลสู่สาธารณะ

ตามรายงานของ FBI พบว่ามีผู้ตกเป็นเหยื่อของ Medusa แล้วกว่า 300 รายในหลากหลายอุตสาหกรรม เช่น การแพทย์ การศึกษา กฎหมาย ประกันภัย เทคโนโลยี และการผลิต

วิธีป้องกันตัวเองจาก Medusa

FBI ได้ให้คำแนะนำสำหรับองค์กรและบุคคลทั่วไปในการป้องกันการโจมตีจาก Medusa ดังนี้:

  • อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ และเฟิร์มแวร์ให้เป็นเวอร์ชันล่าสุดเสมอ
  • แบ่งแยกเครือข่ายภายในองค์กรเพื่อจำกัดการแพร่กระจายของมัลแวร์
  • กรองทราฟฟิกเครือข่ายเพื่อป้องกันการเข้าถึงจากแหล่งที่ไม่น่าเชื่อถือ
  • ใช้รหัสผ่านที่ยาวและซับซ้อน พร้อมเปลี่ยนรหัสผ่านบ่อยๆ
  • เปิดใช้งานการยืนยันตัวตนแบบ 2 ขั้นตอน
  • ระมัดระวังการคลิกลิงก์หรือเปิดไฟล์แนบในอีเมลและข้อความ
  • ตรวจสอบที่อยู่อีเมลอย่างละเอียดว่าเป็นของจริงหรือไม่
  • สังเกตข้อผิดพลาดทางไวยากรณ์หรือการสะกดคำในข้อความต้องสงสัย

“การป้องกันที่ดีที่สุดคือการเตรียมพร้อมรับมือ และสร้างความตระหนักรู้ให้กับพนักงานทุกคนในองค์กร” – ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์

การโจมตีแบบ Medusa เป็นภัยคุกคามที่ร้ายแรงและซับซ้อน แต่ด้วยการป้องกันที่เหมาะสมและความระมัดระวัง เราก็สามารถลดความเสี่ยงจากการตกเป็นเหยื่อได้ อย่าลืมอัปเดตระบบและซอฟต์แวร์ให้ทันสมัย ใช้รหัสผ่านที่แข็งแรง และคอยระวังลิงก์หรือไฟล์แนบที่น่าสงสัยอยู่เสมอ เพื่อความปลอดภัยของคุณและองค์กรของคุณในโลกออนไลน์

Facebook Comments Box
Sasiporn Thamrongsunthorn
Sasiporn Thamrongsunthorn

ศศิพร ธำรงสุนทร (แสตมป์) มีความเชี่ยวชาญด้านปัญญาประดิษฐ์ (AI), การเรียนรู้ของเครื่อง (Machine Learning), บล็อกเชน และอินเทอร์เน็ตของสรรพสิ่ง (IoT) โดยมีผลงานวิจัยตีพิมพ์ในวารสารวิชาการมากมาย และได้รับรางวัล Best Paper Award หลายครั้ง นอกจากงานวิจัยแล้ว เธอยังเป็นคอลัมนิสต์ให้กับนิตยสารเทคโนโลยีชั้นนำอย่าง Comtoday และ TechTalk เผยแพร่ความรู้ด้านเทคโนโลยีให้ผู้อ่านเข้าใจง่าย ในเวลาว่าง แสตมป์ชอบเขียนบล็อกเกี่ยวกับเทคโนโลยีบน zteusa.com เล่นเปียโน และทำอาหารให้ครอบครัว เธอใช้ชีวิตอยู่ในคอนโดย่านสุขุมวิท กรุงเทพฯ

Leave a Reply