RANSOMWARE คืออะไร? ภัยเทคโนโลยีมาแรงที่ต้องรีบหาวิธีจัดการ
ความน่ากลัวอย่างหนึ่งในการมีเทคโนโลยีเข้ามาช่วยให้เราสะดวกสบาย ก็คือการที่การที่เรามีโอกาสถูกทำร้ายทางเทคโนโลยีด้วยเช่นกัน ในรูปแบบการก่ออาชญากรรมทางไซเบอร์ ผ่านทางซอฟต์แวร์ที่เป็นอันตราย อย่างการโดนไวรัส Ransomware เรียกค่าไถ่
Ransomware นั้นได้รับการกำหนดโดยกระทรวงยุติธรรมของสหรัฐอเมริกา ในฐานะรูปแบบใหม่ของอาชญากรรมทางไซเบอร์ที่มีศักยภาพสูง ซึ่งเป็นหนึ่งในภัยไซเบอร์ที่ร้ายแรงที่สุด ในช่วง 2 – 3 ปีที่ผ่านมานี้ได้กลับมาแพร่ระบาดอีกครั้ง สร้างความเสียหายเป็นวงกว้างต่อระบบคอมพิวเตอร์และฐานข้อมูลของธุรกิจต่างๆ อีกทั้งยังเรียกเงินค่าไถ่ในจำนวนสูงมาก อันตรายขนาดนี้ต้องเตรียมความพร้อมสำหรับวิธีป้องกันและรับมือในปี 2022 กันครับ
ยาวไปอยากเลือกอ่าน
RANSOMWARE คืออะไร?
Ransomware คือ ซอฟต์แวร์ชนิดหนึ่งที่มีการเข้ารหัสไฟล์ของเหยื่อ แล้วขโมยข้อมูลจากนั้นผู้ปล่อย จากนั้นจึงเรียกเงินค่าไถ่จากเหยื่อ เพื่อแลกกับการได้ข้อมูลคืน โดยส่วนใหญ่แล้วเหยื่อจะยอมจ่ายเงินเพื่อขอข้อมูลคืนให้ถ้าหากไม่จ่าย ก็จะทำให้สูญเสียข้อมูลมูลค่าทั้งหมดไป ส่งผลกระทบต่อธุรกิจ ส่วนค่าไถ่จะอยู่ระหว่างไม่กี่พันบาทจนถึงหลักหมื่นตามขนาดของธุรกิจ ยิ่งธุรกิจมีขนาดใหญ่มากก็อาจจะโดนเรียกเป็นล้านบาทได้นะครับ
Ransomware นั้นสามารถเรียกได้อีกชื่อว่า Scareware เพราะวิธีการทำงานคือการบังคับให้เหยื่อต้องจ่ายเงิน ไม่อย่างงั้นจะขู่ให้กลัวว่าข้อมูลจะเสียหาย ใช้ไม่ได้ตลอดไป
RANSOMWARE โจมตีได้ทางไหนบ้าง?
1. ผ่านรูปแบบของ EMAIL
Ransomware จะแฝงเข้ามาได้ง่ายในรูปแบบการแนบไฟล์เอกสารต่างๆ อย่างไฟล์ตระกูล Microsoft ที่ทุกคนมักจะต้องใช้งาน หรืออาจมาในรูปแบบการแนบลิงก์จากอีเมลที่ไม่รู้จัก บางครั้งก็อาจมาจากอีเมลเลียนแบบองค์ใหญ่ วิธีสังเกตคือ ไฟล์เอกสารที่อันตรายจะมีนามสกุล .name .docx .exe แต่ส่วนใหญ่ก็มักจะมองไม่เห็น
2. ช่องทางโฆษณาบนเว็บไซต์ต่าง ๆ
Ransomware จะแฝงมาในลิงก์บนเว็บไซต์ที่ไม่น่าเชื่อถือ มี Url ที่ รวมไปถึงป้ายโฆษณาแปลกๆ ด้วย วิธีช่วยป้องกันการแฝงตัวในรูปแบบนี้เบื้องต้น คือ การใช้ Browser ในการตรวจสอบ เช่น การตั้งค่าให้ Chrome มีการตรวจสอบความปลอดภัยของเว็บไซต์ก่อนเข้าเว็บไซต์ เป็นต้นครับ
3. ช่องทางการดาวน์โหลดโปรแกรมเถื่อน
Ransomware มักจะชอบแฝงตัวในรูปแบบนี้มากที่สุดครับ เมื่อเราดาวน์โหลดโปรแกรมต่างๆ แบบเถื่อนมาแล้วติดตั้งโดยไม่ได้อ่านหรือกด Next อย่างเดียว นี่อาจทำให้ Ransomware แฝงเข้ามาโดยง่าย วิธีกันป้องกันเบื้องต้น คือ ไม่ดาวน์โหลดโปรแกรมแบบเถื่อน รวมไปถึงเกม ควรใช้โปรแกรมและเกมที่ถูกลิขสิทธิ์ หรือซื้อผ่านเว็บไซต์ตัวกลางที่น่าเชื่อถือได้ครับ
วิธีการทำงานของ RANSOMWARE
หลังจากที่ถูก Ransomware แฝงตัวเข้าถึงระบบได้แล้ว จะมีวิธีการจำกัดการเข้าถึงที่หลากหลายมาก มีทั้งแบบเริ่มต้นไปจนถึงแบบรุนแรง แบบเริ่มต้นแรนซัมแวร์จะทำการล็อกการเข้าถึงไฟล์งานที่สำคัญของเราที่มีการใช้งานบ่อยๆ เท่านั้น ส่วนแบบรุนแรงก็อาจจะสามารถล็อกหน้าจอของเราได้ทันที พร้อมขึ้นโชว์รูปภาพแจ้งเตือนขึ้นมาเป็นข้อความเรียกค่าไถ่ พร้อมรายละเอียดการชำระเงินภายใน 48-72 ชั่วโมง โดยที่เราจะไม่สามารถควบคุมหน้าจอได้อีกเลย
หรือหากไม่สะดวกในการจ่ายเงิน ก็จำเป็นที่จะต้องตามหาโปรแกรมเมอร์ที่มีความสามารถระดับสูงในการเข้ารหัสเพื่อถอด Ransomware ออกไป ซึ่งการตามหาคนที่จะสามารถทำได้นั้นค่อนข้างยากมากเลยครับ มีเพียงไม่กี่คนเท่านั้น ซึ่งถ้าหากตามหาได้ก็อาจจะใช้เวลานานเกินไปในการถอดรหัส สุดท้ายก็ต้องสูญเสียข้อมูลไปพร้อมการจ่ายค่าถอดรหัสอีกด้วยครับ
เป้าหมายของ RANSOMWARE คือใคร?
การโจมตีของ Ransomware ในแต่ละครั้งจะกลุ่มเป้าหมายครับ เพราะการแฝง Ransomware ไว้มีหลายวิธีล่อลวงข้างต้น กลุ่มเป้าหมายที่มีโอกาสเป็นเหยื่อ มักจะมีคุณสมบัติอย่างไรบ้างมาดูกันครับ เพราะหากธุรกิจของเราเข้าข่าย ยังมีเวลารีบป้องกันไว้ได้แต่เนิ่นๆ ครับ
- ธุรกิจที่ไม่มีระบบรักษาความปลอดภัยทางไซเบอร์ (Cyber Security) โดยเฉพาะธุรกิจด้านการศึกษาหรือมหาลัย ที่มีโอกาสเป็นเหยื่อบ่อยครั้ง เพราะจะต้องรับ ส่ง แชร์ ไฟล์ บ่ายๆ
- ธุรกิจที่มีเงินในระบบสูง เช่น องค์กรภาครัฐ ธนาคาร องค์กรสาธารณสุข ไปจนถึงธุรกิจขายสินค้าออนไลน์ที่มีขนาดใหญ่
- ธุรกิจที่ถือข้อมูลสำคัญส่วนบุคคลไว้จำนวนมาก เช่น องค์กรที่เกี่ยวกับกฎหมาย
วิธีการป้องกัน RANSOMWARE ฉบับ 2022
1.สำหรับผู้ใช้งานทั่วไป
- เมื่อพบ Website, link, file ที่ไม่น่าไว้ใจ ให้รีบลบทิ้ง ไม่ควรลองคลิกดูว่าเป็นอะไร
- ติดตั้ง Antivirus ที่มีคุณภาพและน่าเชื่อถือ มีการ Update และ scan บ่อยๆ
- ทำการ Backup File สำคัญไว้หลายๆ โดยทำทั้งแบบออฟไลน์และออนไลน์ควบคู่กันครับ เช่น Backup ไฟล์เก็บไว้ใน Cloud และแฟลชไดรฟ์ เป็นต้น
2.สำหรับผู้ดูแลระบบหลังบ้านในองค์กร
- Block Blacklist IP จากข้อมูลของ Cyber Threat Intelligence (CTI) เพื่อเป็นการป้องกันเบื้องต้นในการเข้าถึง Server ต่างๆ ที่เป็นอันตราย
- ทำการตรวจสอบการเข้าถึงของอุปกรณ์ Cyber Security สม่ำเสมอ โดยควรเปิดเฉพาะ ส่วนที่จำเป็นต้องใช้งานเท่านั้น
- ทำการตั้งค่า Group Policy เช่น ไม่ให้ใช้งานไฟล์ที่สามารถ execution ได้ , ปิด Autoplay ต่างๆ
- กำหนดให้ติดตั้งเฉพาะ Software ที่องค์กรให้ใช้งานเท่านั้น
- Backup File แยกหลายชุด และควรเข้ารหัสไฟล์ที่ Backup ด้วย
- ให้ความรู้เกี่ยวกับภัยคุกคามทางเทคโนโลยีอื่นๆ นอกจาก Ransomware กับพนักงานในองค์กรครับ
3.สิ่งที่ควรทำสำหรับธุรกิจขนาดใหญ่
- กำหนดการตรวจสอบระบบเป็นประจำทุกเดือน ในเรื่องของช่องโหว่ของ OS
- มีการ Update Patch สม่ำเสมอ เพื่อซ่อมแซมแก้ไขจุดบกพร่องของเวอร์ชันเดิม
- กำหนดสิทธิ์การเข้าถึงข้อมูลที่สำคัญให้เป็นสถานะ Read only เท่านั้น
- คอยตรวจสอบการเข้าถึง Folder เมื่อไม่มีการใช้งาน รวมถึงการยกเลิกการแชร์ด้วย
- Folder ที่สำคัญให้กำหนดสิทธิ์การเข้าถึงจากบุคคลภายนอกให้เพียง Read only
- Backup ข้อมูลให้บ่อยที่สุดเท่าที่ทำได้
การป้องกันย่อมดีกว่าการแก้ไขครับ หากคอยตรวจสอบตามวิธีด้านบนอย่างสม่ำเสมอก็ถือว่าป้องกันและรับมือกับ Ransomware ได้ในระดับหนึ่งครับ หรือหากเกิดเหตุการณ์ที่ไม่คาดคิดขึ้นจริงๆ ก็ต้องปล่อยให้เกิดการเจาะระบบและสูญเสียข้อมูลไปแล้วจึงค่อยทำการกู้คืนข้อมูลจาก Backup เพื่อนำกลับมาใช้งานได้ แม้ Ransomware จะเป็นเทคโนโลยีที่ดูน่ากลัวและสร้างปัญหาใหญ่ได้ แต่ถ้าหากวางแผนพร้อมรับมือแล้วก็หมดห่วงได้ครับ แล้วอย่าลืมใช้งานเทคโนโลยีอย่างมีสติและรอบคอบด้วยครับ
- สามารถติดต่อเพื่อขอคำปรึกษาได้ที่ 081 116 1001
- Line Id : 1001click
- Email : info@1001click.com
