WFH เป็นเหตุ ไทยโดนโจมตี Brute Force 24 ล้านครั้ง

แม้ว่าการทำงานจากที่บ้านจะสะดวกและมีประโยชน์มากมาย แต่ก็เปิดช่องให้ทั้งบุคคลทั่วไปและธุรกิจพบความเสี่ยงด้านความปลอดภัยทางไซเบอร์มากขึ้น สถิติตั้งแต่เดือนมกราคมถึงมิถุนายน 2021 นักวิจัยของแคสเปอร์สกี้ค้นพบการโจมตี แบบ Brute Force ใน Remote Desktop Protocol (RDP) ในภูมิภาคเอเชียตะวันออกเฉียงใต้ เพิ่มขึ้น 36.12% เมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว การค้นพบนี้สะท้อนให้เห็นว่าผู้โจมตีพยายามกำหนดเป้าหมายเป็นผู้ใช้ที่ทำงานจากที่บ้าน

สำหรับประเทศไทย แคสเปอร์สกี้ตรวจพบว่ามีการพยายามโจมตีผู้ใช้ที่ติดตั้ง RDP ของ Microsoft ไว้ในคอมพิวเตอร์ทั้งหมด 24,094,399 ครั้งโดยประเทศไทยรั้งอันดับ 2 ของภูมิภาค

การโจมตี RDP คืออะไร

 

การทำงานจากที่บ้านทำให้พนักงานต้องเข้าสู่ระบบทรัพยากรของบริษัทจากระยะไกลด้วยอุปกรณ์ส่วนตัว หนึ่งในเครื่องมือทั่วไปที่ใช้ในการเข้าระบบคือ Remote Desktop Protocol หรือ RDP ซึ่งเป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ Microsoft ที่ช่วยให้ผู้ใช้สามารถเข้าถึงเวิร์กสเตชันหรือเซิร์ฟเวอร์ของ Windows ได้ แต่เนื่องจากสำนักงานหลายแห่งจำต้องเปลี่ยนไปทำงานทางไกลโดยไม่ทันตั้งตัว เซิร์ฟเวอร์ RDP จำนวนมากจึงไม่ได้รับการกำหนดค่าอย่างเหมาะสม ซึ่งเป็นสิ่งที่อาชญากรไซเบอร์พยายามใช้ประโยชน์จากการเข้าถึงทรัพยากรที่เป็นความลับขององค์กรโดยไม่ได้รับอนุญาต

 

ประเภทการโจมตีที่ใช้บ่อยที่สุดคือ brute-force ซึ่งอาชญากรไซเบอร์จะพยายามค้นหาชื่อผู้ใช้ (username) และรหัสผ่าน (password) สำหรับการเชื่อมต่อ RDP โดยลองใช้ชุดค่าผสมต่างๆ กันจนกว่าจะพบรหัสผ่านที่ถูกต้อง และสามารถเข้าถึงคอมพิวเตอร์เป้าหมายจากระยะไกลบนเครือข่ายได้

 

 

พฤติกรรมการทำงานจากที่บ้านในประเทศไทย

 

จากการสำรวจพฤติกรรมการทำงานที่บ้านของคนไทย ผู้ตอบแบบสอบถาม 42.72% ระบุว่าทำงานจากที่บ้านในช่วง COVID-19 ในขณะที่ 34.45% ใช้วิธีไฮบริด คือทำงานทั้งจากที่บ้านและที่ทำงาน การทำงานจากที่บ้านเป็นทางเลือกที่ดีเมื่อต้องการความปลอดภัยในช่วงที่มีโรคระบาด แต่ทุกอย่างไม่ราบรื่นตามแผนที่วางไว้ คนไทยทำงานที่บ้านจำนวน 62.08% ยอมรับว่าอุปกรณ์ของตนไม่สะดวกสำหรับใช้ทำงาน ขณะที่ 45.97% ประสบปัญหาเรื่องการสื่อสารล่าช้า

 

คอมพิวเตอร์เดสก์ท็อปส่วนใหญ่ในประเทศไทย (80.7%) ติดตั้งระบบปฏิบัติการ Microsoft OS และเป็นอุปกรณ์ที่พนักงานต้องใช้ทำงานจากระยะไกลในระหว่างการเปิด-ปิดล็อกดาวน์ตั้งแต่เริ่มมีโรคระบาด

 

นายคริส คอนเนลล์ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “วิกฤตสุขภาพครั้งนี้ได้เร่งการเปลี่ยนแปลงทางดิจิทัล รวมถึงการผสมผสานระหว่างอาชีพการงานและชีวิตส่วนตัวของเราอย่างชัดเจน พนักงานบริษัทเริ่มยอมรับการเปลี่ยนแปลงเพื่อความยืดหยุ่นและอิสระที่มากขึ้น โดยใช้เทคโนโลยีเพื่ออนาคตรูปแบบใหม่ ปัจจุบันบริษัทต่างๆ ต้องปรับตัวและปรับโครงสร้างสถานที่ทำงานสมัยใหม่เพื่อการทำงานที่มีประสิทธิผล ยั่งยืน และที่สำคัญที่สุดคือปลอดภัย”

 

แคสเปอร์สกี้ขอแนะนำนายจ้างและองค์กรธุรกิจใช้มาตรการป้องกันที่เป็นไปได้เพื่อการทำงานจากที่บ้านที่ปลอดภัย ดังนี้

•             ใช้รหัสผ่านที่รัดกุม คาดเดายาก

•             ใช้งาน RDP ผ่าน VPN ขององค์กรเท่านั้น

•             ใช้การตรวจสอบสิทธิ์ระดับเครือข่าย (Network Level Authentication - NLA)

•             หากเป็นไปได้ ให้เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (two-factor authentication)

•             หากไม่ได้ใช้ RDP ให้ปิดใช้งาน และปิดพอร์ต 3389

•             ใช้โซลูชันการรักษาความปลอดภัยที่เชื่อถือได้

 

บริษัทต่างๆ จำเป็นต้องตรวจสอบโปรแกรมที่ใช้งานอย่างใกล้ชิด และอัปเดตโปรแกรมบนอุปกรณ์ของบริษัททั้งหมดอย่างทันท่วงที ซึ่งสำหรับบริษัทแล้วไม่ใช่เรื่องง่ายเลย เพราะการเปลี่ยนเป็นการทำงานทางไกลอย่างกระทันหัน ทำให้บริษัทหลายแห่งต้องยอมให้พนักงานทำงานหรือเชื่อมต่อกับทรัพยากรของบริษัทโดยใช้คอมพิวเตอร์ที่บ้าน แคสเปอร์สกี้จึงขอแนะนำเพิ่มเติมดังนี้

 

•             ฝึกอบรมพนักงานเรื่องสุขอนามัยทางไซเบอร์ขั้นพื้นฐาน สอนให้พนักงานสามารถระบุประเภทการโจมตีที่พบบ่อยที่สุดที่เกิดขึ้นในบริษัท และให้ความรู้พื้นฐานในการระบุอีเมล เว็บไซต์ และข้อความที่น่าสงสัย

•             ใช้รหัสผ่านที่รัดกุม ซับซ้อน และไม่ซ้ำกัน ในการเข้าถึงแหล่งข้อมูลของบริษัท

•             ใช้ Multi-Factor Authentication หรือ two-factor authentication โดยเฉพาะเมื่อเข้าถึงข้อมูลทางการเงินหรือเข้าสู่ระบบเครือข่ายขององค์กร

•             หากเป็นไปได้ ให้ใช้การเข้ารหัส (encryption) บนอุปกรณ์ที่ใช้ในการทำงาน

•             เปิดใช้งาน RDP ผ่าน VPN ขององค์กร

•             สำรองข้อมูลสำคัญเสมอ

•             ใช้โซลูชันการรักษาความปลอดภัยระดับองค์กรที่เชื่อถือได้พร้อมการป้องกันภัยคุกคามเครือข่าย เช่น Kaspersky Endpoint Security for Business