ກໍລະນີສຶກສາ ລະບົບຖານຂໍ້ມູນລາຍນີ້ວມືຂອງຕຳຫຼວດ ເກືອບຕິດມັນແວຮຽກຄ່າໄຖ່
Posted by Porher on December 11 2019 17:14:52
ກໍລະນີສຶກສາ ລະບົບຖານຂໍ້ມູນລາຍນີ້ວມືຂອງຕຳຫຼວດນິວຢອກ ເກືອບຕິດມັນແວຮຽກຄ່າໄຖ່ ເພາະບໍລິສັດຮັບເໝົາເອົາຄອມພິວເຕີຈາກພາຍນອກມາເຊື່ອມຕໍ່ລະບົບເຄືອຂ່າຍ
         NYPD ຫຼື ສຳນັກງານຕຳຫຼວດນິວຢອກໄດ້ເປີດເຜີຍຂໍ້ມູນເຫດການທາງໄຊເບີທີ່ເຮັດໃຫ້ຕ້ອງປິດລະບົບຖານຂໍ້ມູນລາຍນິ້ວມື ແລະ ເກືອບເຮັດໃຫ້ເຄື່ອງຄອມພິວເຕີຂອງໜ່ວຍງານຕິດມັນແວຮຽກຄ່າໄຖ່ (Ransomware) ໂດຍເຫດການນີ້ເກີດຂຶ້ນໃນຊ້ວງເດືອນ ຕຸລາ ປີ 2018 ທາງສໍຳນັກງານໄດ້ຈ້າງໃຫ້ບໍລິສັດພາຍນອກເຂົ້າມາຕິດຕັ້ງໜ້າຈໍສະແດງຜົນເພື່ອໃຊ້ໃນໂຮງຮຽນຕຳຫຼວດ, ບໍລິສັດດັ່ງກ່າວໄດ້ນຳເຄື່ອງຄອມພິວເຕີຂະໜາດນ້ອຍມາໃຊ້ເຊື່ອມຕໍ່ກັບຈໍພາບ ເພື່ອສະແດງຜົນຂໍ້ມູນ ຢ່າງໃດກໍ່ຕາມ ໃນຄອມພິວເຕີເຄື່ອງນັ້ນມີມັນແວຢູ່ ຫຼັງຈາກທີ່ມີການເຊື່ອມຕໍ່ເຄື່ອງຄອມພິວເຕີດັ່ງກ່າວເຂົ້າກັບລະບົບ ຕົວມັນແວກໍໍ່ແຜ່ກະຈາຍໄປຍັງເຄື່ອງອື່ນໆ ໃນໜ່ວຍງານທັງໝົດ 23 ເຄື່ອງ ໂດຍມີເຄື່ອງທີ່ເຊື່ອມຕໍ່ກັບລະບົບຖານຂໍ້ມູນລາຍນິ້ວມືດ້ວຍ ທາງຕຳຫຼວດຮູ້ວ່າລະບົບຕິດມັນແວພາຍໃນໄລຍະເວລາບໍ່ຈັກຊົ່ວໂມງຫຼັງເກີດເຫດ ແລະ ໄດ້ຕັດສິນໃຈປິດຄອມພິວເຕີທີ່ກ່ຽວຂ້ອງທັງໝົດ ລວມເຖິງປິດລະບົບຖານຂໍ້ມູນລາຍນິ້ວມືເປັນການຊົ່ວຄາວເພື່ອຈຳກັດຄວາມເສຍຫາຍ ແລະ ຫຼຸດຜ່ອນຜົນກະທົບ ທັງນີ້ ທາງຕຳຫຼວດລະບຸວ່າ ມັນແວຮຽກຄ່າໄຖ່ຍັງບໍ່ໄດ້ຖືກຮຽກຂຶ້ນມາເຮັດວຽກ ແຕ່ຫຼັງຈາກ ນັ້ນກໍໄດ້ມີການຕິດຕັ້ງລະບົບໃໝ່ໃນຄອມພິວເຕີກວ່າ 200 ເຄື່ອງ ທົ່ວທັງເມືອງ ເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງ.
         ກໍລະນີສຶກສານີ້ ເປັນຂໍ້ຜິດພາດທີ່ມີສາເຫດຈາກການບໍ່ໄດ້ກວດສອບ ຫຼື ຈຳກັດ ການນຳອຸປະກອນຈາກແຫຼ່ງພາຍນອກມາເຊື່ອມຕໍ່ກັບລະບົບເຄືອຂ່າຍພາຍໃນ ເຮັດໃຫ້ມັນແວ ຫຼື ຜູ້ປະສົງຮ້າຍສາມາດໃຊ້ຊ່ອງທາງນີ້ໃນການເຂົ້າເຖິງ ຫຼື ທຳລາຍຂໍ້ມູນສຳຄັນໄດ້ ຈາກເຫດການນີ້ ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດທາງໄຊເບີ ໄດ້ໃຫ້ຄວາມເຫັນເພີ່ມເຕີມວ່າສະຖານະການໃນລັກສະນະນີ້ ເປັນສິ່ງທີ່ເກີດຂຶ້ນໄດ້ ແລະ ເຄີຍເກີດຂຶ້ນຢູ່ເລື້ອຍໆ ໂດຍນອກຈາກເລື່ອງມັນແວຮຽກຄ່າໄຖ່ແລ້ວ ຄວາມສ່ຽງເລື່ອງຂໍ້ມູນຮົ່ວໄຫຼນັ້ນ ກໍ່ເປັນສິ່ງທີ່ຕ້ອງລະວັງເປັນຢ່າງຫຼາຍ ໂດຍສະເພາະຢ່າງຍິ່ງຂໍ້ມູນສຳຄັນທີ່ກ່ຽວຂ້ອງກັບຂະບວນການດ້ານຍຸຕິທຳນັ້ນ ຖ້າຫາກຮົ່ວໄຫຼອອກໄປ ກໍ່ອາດເກີດຄວາມເສຍຫາຍຮ້າຍແຮງໄດ້.

ວິທີປ້ອງກັນດ້ວຍຕົນເອງ:
1. ຫ້າມນຳອຸປະກອນຈາກພາຍນອກມາເຊື່ອມຕໍ່ກັບລະບົບເຄືອຂ່າຍພາຍໃນ;
2. ຫຼີກລ້ຽງການນຳໃຊ້ USB ຕ່າງໆຈາກບ່ອນອື່ນ;
3. ຫ້າມເປີດອີເມວ ຫຼື ໄຟລແນບ ທີ່ສົ່ງມາຈາກຄົນທີ່ບໍ່ເຊື່ອຖື;
4. ດາວໂຫຼດຊອບແວ ຫຼື ໄຟລຕ່າງໆຈາກເວັບໄຊທີ່ເຊື່ອຖືໄດ້ເທົ່ານັ້ນ;
5. ຕິດຕັ້ງຊອບແວປ້ອງກັນໄວຣັດທີ່ມີ license;
6. ປັບປຸງຊອບແວຕ່າງໆ ແລະ ລະບົບປະຕິບັດການຢ່າງເປັນປະຈຳ;
7. ສຳຮອງຂໍ້ມູນທີ່ສຳຄັນໄວ້ເປັນປະຈຳ.

ເອກະສານອ້າງອີງ:
1. https://news.softpedia.com/news/ransomware-infiltrates-nypd-s-fingerprint-database-causes-system-shutdown-528314.shtml
2. https://nypost.com/2019/11/24/how-the-nypds-fingerprint-database-got-shut-down-by-a-computer-virus/