แรนซัมแวร์คืออะไร
การโจมตีของแรนซัมแวร์นั้นมีมากขึ้นและยังเก่งกาจขึ้นเรื่อยๆ หากคุณมีหน้าที่รับผิดชอบเรื่องของการจัดการด้านความปลอดภัยและไอทีในองค์กร การรับทราบถึงวิธีการป้องกันองค์กรของคุณจากแรนซัมแวร์นั้นเป็นสิ่งจำเป็นอย่างยิ่งตัวอย่างเช่น ในเดือนพฤษภาคม 2019 แรนซัมแวร์เรียกค่าไถ่ได้โจมตีระบบคอมพิวเตอร์ของเมืองบัลติมอร์ สหรัฐอเมริกา ซึ่งส่งผลกระทบต่อโรงพยาบาล การผลิตวัคซีน สนามบิน และตู้เอทีเอ็ม ค่าใช้จ่ายทั้งหมดคิดเป็นมูลค่าประมาณ 18 ล้านเหรียญสหรัฐ
แรนซัมแวร์เป็นโปรแกรมที่เป็นอันตรายซึ่งสามารถโจมตีคอมพิวเตอร์เพียงเครื่องเดียวหรือเครือข่ายคอมพิวเตอร์และเข้ารหัสข้อมูลทำให้ผู้ใช้งานไม่สามารถเข้าถึงข้อมูลเหล่านั้นได้ เมื่อคุณถูกโจมตีแล้วอาชญากรไซเบอร์จะสื่อสารความต้องการของพวกเขา ซึ่งก็มักจะเป็นค่าไถ่ที่ผู้ใช้งานต้องจ่ายเพื่อถอดรหัสข้อมูลนั่นเอง
แรนซัมแวร์ทำงานอย่างไร
โปรแกรมแรนซัมแวร์จะทำงานเมื่อผู้ใช้งาน
- คลิกลิงก์บนหน้าเว็บไซต์หรือลิงก์บนอีเมล
- เปิดไฟล์แนบในอีเมล
เมื่อถูกเปิดใช้งานโปรแกรมก็จะเริ่มทำงานและเข้ารหัสเพื่อชัตดาวน์การเข้าถึงคอมพิวเตอร์ทำให้คอมพิวเตอร์ของคุณไม่มีประโยชน์อีกต่อไปเนื่องจากไม่สามารถเข้าถึงข้อมูลได้ หากคุณได้แบ็กอัปข้อมูลไว้ก่อนแล้วคุณก็สามารถปิดเครื่องพีซีที่ติดไวรัสและใช้งานพีซีเครื่องใหม่ได้อย่างรวดเร็ว แต่ถ้าหากไม่มีการสำรองข้อมูลไว้ คุณก็จะต้องตัดสินใจว่าจะจ่ายค่าไถ่หรือเลือกที่จะสูญเสียข้อมูลไป
ทำไมการโจมตีของแรนซัมแวร์ถึงยังคงเพิ่มขึ้น
อาชญากรไซเบอร์แรนซัมแวร์นั้นทำเงินได้มหาศาลจากการโจมตีลักษณะนี้ รูปแบบการโจมตีแรนซัมแวร์ส่วนใหญ่แล้วไม่ใช่การทำงานของมือสมัครเล่น สิ่งเหล่านี้ดำเนินการโดยกลุ่มอาชญากรระหว่างประเทศขั้นสูงที่ได้รับการสนับสนุนทางการเงินที่ดีและดำเนินการเหมือนธุรกิจ
แรนซัมแวร์โปรแกรมเมอร์หรือที่เรียกว่า “ผู้เขียน” มีแรงจูงใจอย่างมากที่จะลงทุนในการพัฒนาอัลกอริทึมการเข้ารหัสแบบใหม่และขั้นสูง พวกเขายังคงพัฒนาการการส่งโปรแกรมเหล่านี้เพื่อวางกับดักกับบริษัทต่างๆ และบังคับให้พวกเขาจ่ายค่าไถ่
ผู้โจมตีไม่ได้มุ่งหวังให้เป้าหมายของพวกเขานั้นล้มละลาย พวกเขาตั้งเป้าที่จะโจมตีให้ได้มากที่สุดเท่าที่จะเป็นไปได้เพื่อให้ได้เหยื่อมากที่สุด ซึ่งโดยมากแล้วอาชญากรเหล่านี้จะเรียกการจ่ายเงินค่าไถ่ในรูปแบบ Bitcoin ถือเป็นความท้าทายอีกประการหนึ่งสำหรับองค์กรที่ถูกโจมตี
จากการประมาณการแสดงให้เห็นว่าแรนซัมแวร์สร้างค่าใช้จ่ายให้แก่ธุรกิจขนาดเล็กถึง 75 พันล้านดอลลาร์ต่อปี
วิธีป้องกันองค์กรของคุณจากแรนซัมแวร์
เพื่อปกป้ององค์กรของคุณจากแรนซัมแวร์ คุณจำเป็นต้องใช้กลยุทธ์สามขั้นตอนดังนี้
#1 – ปรับใช้มาตรการรักษาความปลอดภัยที่จำเป็น
- บล็อกการโจมตีไม่ให้เข้าถึงเครือข่ายของคุณด้วยการรักษาความปลอดภัยอีเมลและเกตเวย์เว็บของคุณ ปรับใช้ตัวตรวจสอบแพ็คเก็ตเพื่อสแกนและบล็อกอีเมลหลอกลวง และป้องกันไม่ให้ผู้ใช้เข้าถึงเว็บไซต์ที่สร้างมัลแวร์
- อัปเดตแพทช์แอปพลิเคชันทั้งหมดเป็นประจำ แรนซัมแวร์ Wanaycry และ Petya ที่ทำลายเครือข่ายทั่วโลกสร้างความเสียหายหลายพันล้านโดยอาศัยช่องโหว่ที่ Microsoft ออกแพตช์เมื่อ 3 เดือนก่อน ซึ่งผู้ที่อัปเดตแพทช์เป็นประจำก็จะไม่ได้รับผลกระทบดังกล่าว
- ซอฟต์แวร์แอนตี้ไวรัสเป็นการป้องกันขั้นสุดท้าย ไม่ใช่ขั้นแรก คุณยังจำเป็นต้องมีซอฟต์แวร์แอนตี้ไวรัสที่แข็งแกร่งและอัปเดต แต่ก็ต้องเข้าใจว่าหากเกิดการโจมตีของแรนซัมแวร์กับเครือข่ายและ Endpoint ของคุณมันก็อาจจะสายเกินไป ผู้เขียนมัลแวร์เปลี่ยนเวกเตอร์การโจมตีอย่างต่อเนื่องเพื่อใช้ประโยชน์จากช่องโหว่ที่ค้นพบใหม่ในซอฟต์แวร์ การอัปเดตฐานข้อมูลไวรัสอยู่เสมอเป็นสิ่งสำคัญ แต่ก็อาจเป็นความหวังสุดท้ายที่จะหยุดการคุกคามใหม่ๆ
#2 -อบรมผู้ใช้งาน
ผู้ใช้งานจะต้องทราบว่าจะหยุดแรนซัมแวร์ได้อย่างไร ตัวอย่างเช่น พวกเขาไม่ควรเปิดไฟล์ที่ถูกส่งมาจากที่อยู่อีเมลที่ไม่ได้รับการยืนยัน อีเมลที่อยู่ที่มีชื่อดูเหมือนธนาคารของคุณไม่ได้หมายความมันเป็นจริงเช่นนั้นเสมอไป
ขั้นตอนนี้เป็นขั้นตอนสำคัญอย่างยิ่งในการป้องกันการโจมตี ยิ่งผู้ใช้งานได้รับการอบรมที่ดีเท่าไหร่ คุณก็จะยิ่งลดความเสี่ยงได้มากเท่านั้น แค่อุบัติเหตุเพียงครั้งเดียวก็สร้างความเสี่ยงให้กับเครือข่ายทั้งหมดของคุณได้แล้ว การอบรมผู้ใช้งานเป็นประจำสามารถช่วยลดโอกาสในการเกิดอุบัติเหตุได้
#3- เตรียมพร้อมสำหรับการโจมตี
- การแบ็กอัปที่ดี ด้วยชุดการแบ็กอัปที่ดีคุณสามารถหยุดการใช้งานพีซีที่ติดไวรัส และใช้พีซีเครื่องใหม่ที่มีข้อมูลที่สำรองไว้และกลับไปทำงานได้
- ยกเลิกการเชื่อมต่อการแบ็กอัปข้อมูลหรือออฟไลน์จากเครือข่ายหลัก ไวรัส Petya สามารถแพร่กระจายได้อย่างรวดเร็วเพราะใช้เครื่องมือการจัดการ Windows เพื่อแพร่การกระจายจากคอมพิวเตอร์ไปยังคอมพิวเตอร์ ทำให้ข้อมูลติดไวรัส นอกจากนี้ยังสามารถแพร่ระบาดไปยังที่เก็บข้อมูลบนเครือข่าย หากคุณแบ็กอัปข้อมูลไว้บนเครือข่าย ข้อมูลที่แบ็กอัปก็อาจถูกเข้ารหัสทำให้ใช้งานไม่ได้ การใช้งานเทปแบ็กอัปถูกนำกลับมาใช้เพราะเหตุนี้ การแบ็กอัปข้อมูลระยะไกลแบบออฟไลน์ยังเป็นวิธีที่มีประสิทธิภาพในลดปัญหาจากการติดไวรัส
- Pay และ Pray หากคุณถูกโจมตีและคุณก็ไม่ได้มีการแบ็กอัปข้อมูลไว้ คุณควรจะจ่ายค่าไถ่ให้กับอาชญากรหรือไม่ หากการเข้าถึงข้อมูลนั้นเป็นเรื่องร้ายแรงอย่างมาก คุณก็อาจต้องจ่ายเงินและเราก็หวังว่าคุณจะเจออาชญากรดิจิทัลที่มีจริยธรรมซึ่งจะส่งคืนข้อมูลของคุณจริงๆ สถานการณ์เหล่านี้เป็นเหตุผลสำคัญที่ทำให้การประกันภัยความรับผิดทางไซเบอร์ได้รับความนิยมอย่างมาก
ปกป้องคุณจากแรนซัมแวร์
จำนวนพนักงานที่ทำงานนอกออฟฟิศที่เพิ่มขึ้นทำให้เกิดโอกาสใหม่ๆ สำหรับอาชญากรไซเบอร์ในการทำลายล้างองค์กรทุกขนาด การใช้สามกลยุทธ์ข้างต้นนี้เป็นแนวทางที่ดีที่สุดในการปกป้ององค์กรของคุณจากการโจมตีของแรนซัมแวร์ หากคุณมีคำถามเกี่ยวกับการดำเนินการ ผู้เชี่ยวชาญด้านบริการรักษาความปลอดภัยที่มีการจัดการของเรายินดีที่จะให้คำแนะนำกับคุณ
ที่มา : https://www.ricoh-usa.com/en/insights/articles/what-is-ransomware
News & Events
Keep up to date
- 09ธ.ค.
ลงทะเบียนฟรี งานสัมมนาออนไลน์จากริโก้ Beyond the Limits: Cloud-Powered Security, Networks, and Data Analytics
- 06ธ.ค.
ริโก้ประเทศไทยได้รับโล่ผู้ประกอบการที่ได้รับการรับรองเครื่องหมายฉลากเขียวของผลิตภัณฑ์เครื่องถ่ายเอกสารต่อเนื่องมากกว่า 20 ปี พร้อมเกียรติบัตรผู้ได้รับการรับรองฉลากเขียวประจำปี จากสถาบันสิ่งแวดล้อมไทย (TEI)
- 04ธ.ค.
ริโก้ได้รับคัดเลือกให้เป็นหนึ่งใน "นายจ้างยอดเยี่ยมแห่งเอเชียแปซิฟิก ประจำปี 2025" โดย Financial Times
- 14พ.ย.
เครื่องพิมพ์มัลติฟังก์ชัน IM C320F จากริโก้คว้ารางวัล Pick Award ประจำปี 2567 จาก Keypoint Intelligence