กระทรวงดิจิทัลฯ เตือนผู้ใช้คอมพิวเตอร์ระวังปฏิบัติการ “GhostSecret” ใช้เซิร์ฟเวอร์ในไทยทำการโจมตีขโมยข้อมูลด้วยมัลแวร์

นาวาอากาศเอก สมศักดิ์ ขาวสุวรรณ์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ในฐานะโฆษกกระทรวงฯ เปิดเผยว่า ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หน่วยงานสังกัดกระทรวงดิจิทัลฯ ได้รายงานว่า

เมื่อวันที่ 24 เมษายน 2561 บริษัท McAfee ได้เผยแพร่การค้นพบปฏิบัติการโจมตีขโมยข้อมูลด้วยมัลแวร์ (Malware) ซึ่งมุ่งเป้าไปยังหน่วยงานโครงสร้างพื้นฐานสำคัญ หน่วยงานภาคอุตสาหกรรมบันเทิง ภาคการเงิน และภาคสาธารณสุข ในประเทศต่างๆ กว่า 17 ประเทศ รวมถึงประเทศไทยที่พบ 45 ระบบ ถูกโจมตีด้วยมัลแวร์ดังกล่าว โดยเริ่มพบตั้งแต่เดือนกุมภาพันธ์ 2561 ซึ่งปฏิบัติการนี้ถูกตั้งชื่อว่า GhostSecret ดำเนินการโดยกลุ่มแฮกเกอร์ชื่อ Hidden Cobra ในรายงานของ McAfee ระบุพบการใช้เซิร์ฟเวอร์ในประเทศไทยในการโจมตี ซึ่งหมายเลขไอพีของระบบเป็นกลุ่มเดียวกับที่พบในการโจมตีบริษัท Sony

โดยมัลแวร์ดังกล่าว ได้สร้างผลกระทบในด้านต่างๆ อาทิ การสูญเสียข้อมูลสำคัญ หรือ ข้อมูลความลับขององค์กร การสูญเสียความพร้อมใช้งานทำให้ระบบคอมพิวเตอร์ไม่สามารถใช้งานได้ปกติ และสูญเสียค่าใช้จ่ายเพื่อการกู้คืนระบบ

สำหรับการรับมือและป้องกันมัลแวร์นี้ เบื้องต้นอาจพิจารณาบล็อกการเชื่อมต่อไปยังเซิร์ฟเวอร์ปลายทาง ตามข้อแนะนำของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ทางเว็บไซต์ https://www.thaicert.or.th กรณีที่พบว่าเครื่องคอมพิวเตอร์ติดมัลแวร์ ควรตัดการเชื่อมต่อจากเครือข่ายทันที เช่น การดึงสายแลนด์ออก ใช้เทคนิค Application Whitelist เพื่อป้องกันมัลแวร์ และโปรแกรมที่ไม่ได้รับการอนุญาตสามารถทำงานบนเครื่องคอมพิวเตอร์ได้ โดยจัดการให้มีเพียงโปรแกรมที่ระบุและตรวจสอบแล้วทำงานบนเครื่องคอมพิวเตอร์ ส่วนโปรแกรมอื่นๆ ซึ่งรวมถึงมัลแวร์จะไม่สามารถทำงานได้ พร้อมอัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นปัจจุบันอยู่เสมอ

ทั้งนี้ ช่องโหว่ของโปรแกรมและระบบปฏิบัติการนั้น จะเป็นเป้าหมายในการโจมตีอยู่บ่อยครั้ง การติดตั้งแพตช์ในเวอร์ชันล่าสุด จะเป็นการลดความเสี่ยงจากการถูกโจมตีได้เป็นอย่างดี และควรอัปเดตโปรแกรมป้องกันไวรัสเป็นระยะ รวมถึงดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ทางการหรือแหล่งที่น่าเชื่อถือ พร้อมทั้งจำกัดสิทธิของผู้ใช้งาน (Permissions) ในการติดตั้งและรันโปรแกรมต่างๆ โดยยึดหลัก “Least Privilege” สำหรับทุกระบบและทุกบริการ ซึ่งการจำกัดสิทธิ์ดังกล่าวจะเป็นการป้องกันมัลแวร์ในการรัน และการแพร่กระจายในระบบเครือข่ายคอมพิวเตอร์ รวมถึงหลีกเลี่ยงในการเปิด Macro จากไฟล์เอกสารแนบที่มากับอีเมล เนื่องจากอาจมีการเรียกทำงานโค้ดที่ซ่อนตัว อยู่ในไฟล์ดังกล่าว ส่งผลให้ติดมัลแวร์บนเครื่องคอมพิวเตอร์ และก่อให้เกิดความเสียหายได้ กรณีหน่วยงานและ องค์กรขนาดใหญ่ ควรบล็อกอีเมลที่มีไฟล์แนบจากแหล่งไม่น่าเชื่อถือ ทั้งนี้ หากพบเหตุต้องสงสัยหรือต้องการคำแนะนำเพิ่มเติมในกรณีนี้ สามารถประสานกับไทยเซิร์ตได้ทางอีเมล report@thaicert.or.th หรือโทรศัพท์หมายเลข 0-2123-1212

ขณะนี้ ไทยเซิร์ต อยู่ระหว่างดำเนินการประสานไปยังหน่วยงานที่เกี่ยวข้อง เพื่อเข้าถึงข้อมูลในเซิร์ฟเวอร์ที่ใช้ในการโจมตี เพื่อวิเคราะห์ร่วมกับ McAfee และหน่วยงานอื่นๆ ที่เกี่ยวข้อง รวมทั้งรวบรวมรายการผู้ตกเป็นเหยื่อในประเทศไทยเพื่อดำเนินการประสานแจ้งเหตุและให้ความช่วยเหลือต่อไป

ขอบคุณข้อมูลจาก กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

ผบ.ตร.ระบุว่า เป็นดุลยพินิจอัยการสั่งไม่ฟ้องบางข้อหาคดีเปรมชัยล่าสัตว์ป่า ยืนยันพนังงานสอบสวนทำงานเต็มที่ครบถ้วนแล้ว

ภายหลังจากพนักงานอัยการภาค 7 ฟ้องข้อหาตามเดิมของนายเปรมชัย กรรณสูต ประธานบริษัท อิตาเลียนไทย ดีเวล๊อปเมนต์ จำกัด (มหาชน) ในการเข้าไปล่าสัตว์ป่าในทุ่งใหญ่นเรศวรด้านตะวันตก จ.กาญจนบุรี

ทางด้านพลตำรวจเอกจักรทิพย์ ชัยจินดา ผู้บัญชาการตำรวจแห่งชาติ ระบุว่า ทุกอย่างเป็นดุลยพินิจของอัยการที่จะสั่งไม่ฟ้องในบางข้อหา ยืนยันว่า พนักงานสอบสวนได้ทำงานอย่างเต็มที่ในการรวบรวมพยานหลักฐานครบถ้วนแล้ว

ข้อมูลจาก จส.100

รฟม. ชี้แจงข้อเท็จจริงกรณีการเปลี่ยนชื่อสถานีรถไฟฟ้าสายสีเขียว ช่วงหมอชิต – สะพานใหม่ – คูคต จาก “สถานีบางบัว” เป็น “สถานีศรีปทุม”

จากกรณีที่ นายศรีสุวรรณ จรรยา เลขาธิการสมาคมองค์การพิทักษ์รัฐธรรมนูญไทย ร่วมกับชาวชุมชนบางบัว เข้ายื่นหนังสือต่อศูนย์รับเรื่องร้องเรียน ณ ทำเนียบรัฐบาล เมื่อวันที่ 24 เมษายน 2561 เพื่อเรียกร้องให้นายกรัฐมนตรีตั้งกรรมการสอบผู้บริหารการรถไฟฟ้าขนส่งมวลชนแห่งประเทศไทย (รฟม.) และรัฐมนตรีว่าการกระทรวงคมนาคม กรณีการเปลี่ยนชื่อสถานีรถไฟฟ้าสายสีเขียว ช่วงหมอชิต – สะพานใหม่ – คูคต จาก “สถานีบางบัว” เป็น “สถานีศรีปทุม” เป็นการเอื้อประโยชน์ทางธุรกิจแก่เอกชน นั้น

รฟม. ขอเรียนชี้แจงข้อเท็จจริงว่า รฟม. ได้พิจารณาการตั้งชื่อสถานีรถไฟฟ้าดังกล่าว โดยเห็นว่า นาม “ศรีปทุม” เป็นชื่อพระราชทานจากสมเด็จพระศรีนครินทราบรมราชชนนี ซึ่งมีความหมายว่า “เป็นบ่อเกิดแห่งวิชาที่เบิกบาน เช่นดอกบัว” และคำว่า “ปทุม” มีความหมายว่า “บัวหลวง” ซึ่งมีความสอดคล้องกับชื่อของชุมชนในบริเวณดังกล่าวคือ ชุมชนบางบัว อีกทั้งคำว่า “ศรีปทุม” ยังเป็นที่รู้จักกันดีของประชาชนโดยรอบและประชาชนทั่วไป

ดังนั้น รฟม. จึงเห็นสมควรให้ตั้งชื่อสถานีศรีปทุม เพื่อเป็นการเทิดพระเกียรติสมเด็จพระศรีนครินทราบรมราชชนนี และเป็นการแสดงถึงอัตลักษณ์ของชุมชนบริเวณดังกล่าว ตลอดจนเพื่อเป็นสิริมงคลแก่ชาวชุมชน โดยมิได้จะใช้ชื่อว่า สถานีมหาวิทยาลัยศรีปทุม เพื่อเอื้อประโยชน์แก่เอกชนแต่อย่างใด

ทั้งนี้ ที่ผ่านมา รฟม. ได้เคยเปลี่ยนชื่อสถานีรถไฟฟ้ามาแล้วหลายแห่ง เช่น สถานีสมุทรปราการ เป็น สถานีปากน้ำ (สายสีเขียว) สถานีวังบูรพา เป็น สถานีสามยอด (สายสีน้ำเงินส่วนต่อขยาย) และสถานีศรีพรสวรรค์ เป็น สถานีบางกระสอ (สายสีม่วง) เป็นต้น

ขอบคุณภาพ จส.100