fbpx

SECAP

Ransomware ภัยเงียบที่รุนแรงขึ้นทุกวัน! แล้วองค์กรต้องป้องกันอย่างไร 

Ransomware1
Share on facebook
Share on twitter
Share on pinterest

เนื้อหาในบทความ

Ransomware ภัยเงียบที่รุนแรงขึ้นทุกวัน! แล้วองค์กรต้องป้องกันอย่างไร

Ransomware รุกโจมตีหนัก ตัวเลขพุ่งไม่มีหยุด!

การโจมตีสร้างความเสียหายของ Ransomware หรือมัลแวร์เรียกค่าไถ่ ยังคงเกิดขึ้นและมีแนวโน้มที่จะโจมตีสูงขึ้นเรื่อย ๆ ตั้งแต่ในปี 2563 ที่ผ่านมามัลแวร์เรียกค่าไถ่ได้สร้างความเสียหายให้กับกลุ่มประเทศอาเซียนสูงถึง 2.7 ล้านครั้ง และประเทศไทยติดท็อปอันดับ 3 จาก 10 ประเทศอาเซียนที่ถูกมัลแวร์เรียกค่าไถ่โจมตีสูงถึง 192,652 ครั้งจากการรวบรวมและสรุปข้อมูลเกี่ยวกับอาชญากรรมทางไซเบอร์ขององค์การตำรวจสากล ผ่านรายงานการประเมินภัยคุกคามทางไซเบอร์ในอาเซียน ประจำปี 2564 (ASEAN Cyberthreat Assessment 2021)

ต่อมาจนถึงปัจจุบัน เมื่อหลายองค์กรตัดสินใจที่จะทำงานแบบ Work From home เพื่อหยุดการแพร่ระบาดของเชื้อไวรัสร้ายแรง อาชญากรไซเบอร์กลับใช้โอกาสนี้โจมตีโดยอ้างอิงสถานการณ์การระบาดของไวรัส Covid-19 ทำให้องค์กรหลายแห่งพลาดตกเป็นเหยื่ออย่างที่คุณพบเห็นตามข่าวทุกวันนี้ เช่น ข่าวบริษัทประกันภัย AXA ถูก Ransomware โจมตีเว็บไซต์ และเข้ารหัสไฟล์ข้อมูลละเอียดอ่อนของลูกค้าประกันมากกว่า 3TB  หรือข่าวสายการบิน Bangkok Airways ถูก Ransomware ที่ชื่อว่า Lockbit 2.0 โจมตีโดยเข้ารหัส และขโมยไฟล์ข้อมูลส่วนบุคคลของลูกค้าออกไปได้ถึง 103 GB

ซึ่งหลายองค์กรที่ถูก Ransomware โจมตีเรียกค่าไถ่แล้วเลือกที่จะยอมสยบจ่ายเงินตามจำนวนที่ อาชญากรไซเบอร์เรียกร้อง เพื่อกู้ระบบข้อมูลทั้งหมดขององค์กรคืนกลับมา รักษาชื่อเสียงและความมั่นคงด้านความปลอดภัยขององค์กรตนเองไว้

Ransomware ที่จริงแล้ว มีหน้าที่อะไร แล้วโจมตีคุณสำเร็จได้อย่างไร

Ransomware คืออะไร

Ransomware หรือชื่อไทย ‘มัลแวร์เรียกค่าไถ่’ เป็นซอฟต์แวร์ประสงค์ร้ายที่ถูกออกแบบมาเพื่อเข้ารหัส ไฟล์ข้อมูล (encryption file) ทั้งหมดบนเครื่องคอมพิวเตอร์ ทั้งไฟล์ข้อมูล รูปภาพ วิดีโอ จากนั้นก็ส่ง ข้อความเรียกค่าไถ่ไปยังเจ้าของเครื่องคอมพิวเตอร์ โดยกำหนดระยะเวลา และจำนวนเงินที่ต้องการ โดยข้อความมักขู่ให้เหยื่อยอมจ่ายเงิน ไม่เช่นนั้นจะนำไฟล์ข้อมูลที่ถูกล็อกไว้ไปเปิดเผยต่อสาธารณะ นำไปประมูล หรือขายในตลาดมืด

ส่วนของการจ่ายเงินเรียกค่าไถ่ อาชญากรไซเบอร์มักกำหนดชัดเจนว่าต้องจ่ายเป็นสกุลเงินดิจิตอล (Cryptocurrency) เช่น บิตคอยน์ (Bitcoin) หรือ Ethereum เป็นต้น เนื่องจากระบบของสกุลเงินดิจิตอล นั้นยากต่อการตรวจสอบว่าบุคคลปลายทางเป็นใคร แล้วอยู่ที่ไหน

Ransomware เสี่ยงติดจาก 3 ช่องทาง

1. Email Phishing

Email Phishing เป็นช่องทางการแพร่ระบาดมัลแวร์ทุกประเภท รวมถึง Ransomware ที่มักประสบ ความสำเร็จจากการดาวน์โหลดไฟล์แนบที่ผู้ใช้งานอีเมลคิดว่าเป็นไฟล์เอกสารทั่วไป แต่แท้จริงแล้ว นั่นเป็นไฟล์ที่แฝง Ransomware มาด้วย เมื่อดาวน์โหลดลงบนเครื่องคอมพิวเตอร์ มัลแวร์จะเริ่มทำงาน เข้ารหัสไฟล์ข้อมูลทั้งหมดก่อนจะส่งข้อความบอกเจ้าของเครื่องว่าข้อมูลทั้งหมดถูกเข้ารหัสหมดแล้ว

 2. เว็บไซต์อันตราย

เว็บดาวน์โหลดเพลง ไฟล์ข้อมูล หรือโปรแกรมฟรีต่าง ๆ เมื่อคุณกดปุ่มดาวน์โหลดไปแล้ว เว็บไซต์เหล่านี้ มักมีการเด้งไปยังหน้าเว็บไซต์อันตรายอีกเว็บหนึ่ง ซึ่งเว็บดังกล่าวมีการฝังมัลแวร์ประเภทต่าง ๆ รวมถึง Ransomware ไว้ นั่นหมายความว่าทันทีที่เด้งเข้าเว็บไซต์นั้น มัลแวร์จะติดตั้งลงบนเครื่องของคุณทันที

3. Pop up ต่าง ๆ

 หลายเว็บไซต์ที่คุณกดเข้าใช้งานแล้วพบว่ามี Pop Up เด้งปรากฎบนหน้าเว็บไซต์ สิ่งนี้เรียกว่า Malvertising มันจะทำให้คุณรู้สึกรำคาญใจ และพยายามกดปิด หรือกดยอมรับ เพื่อให้ Pop up นั้นหายไป แต่หารู้ไม่ว่า การกดส่วนใดก็ตามบน Pop up เท่ากับยอมรับติดตั้ง Ransomware ลงบนเครื่องเรียบร้อยแล้ว

แล้วจะเกิดอะไรขึ้นกับองค์กรคุณ หากติด Ransomware ไปแล้ว

  • ไฟล์ข้อมูลสำคัญบนเครื่องเสียหายจากการถูกล็อก

เมื่อถูกล็อกรหัสไฟล์ข้อมูลไว้ แน่นอนว่าคุณไม่สามารถเปิดใช้งานใด ๆ ได้เลย แถมต้องเสียเวลากู้คืนระบบ และไฟล์ข้อมูล ซึ่งการจ่ายเงินเรียกค่าไถ่ ก็รับประกันไม่ได้ว่าอาชญากรไซเบอร์จะให้รหัสปลดล็อกไฟล์ ข้อมูล หรือข้อมูลจะกลับคืนมาทั้งหมด 100%

  • ระบบงานทั้งหมดขององค์กรเสียหายหนัก

เมื่อเครื่องคอมพิวเตอร์หนึ่งติด Ransomware ไปแล้ว มัลแวร์ตัวนี้สามารถแพร่กระจายตัวเองผ่านเครือข่าย ไปยังเครื่องคอมพิวเตอร์อื่นได้ ทำให้การทำงานทั้งหมดขององค์กรต้องหยุดชะงักเป็นเวลานาน

  • ระบบฐานข้อมูลขององค์กรอาจเสียหายไปด้วย

ไม่ใช่ Ransomware ทุกตัวที่เน้นโจมตีไปที่เครื่องคอมพิวเตอร์ PC ของคุณ Ransomware บางตระกูล ถูกออกแบบให้สามารถมุ่งเน้นการโจมตีไปที่ Server ระบบงาน หรือระบบฐานข้อมูลขององค์กร

  • ธุรกิจหยุดชะงักชั่วคราว สูญเสียรายได้ และความไว้วางใจ

การที่ข้อมูลงานทั้งหมดขององค์กรถูกล็อกรหัส ส่ผลให้ทุกส่วนงานภายในองค์กรไม่สามารถทำงาน หรือให้บริการตามหน้าที่ได้ตามปกติ เช่น กรณี Ransomware โจมตีโรงพยาบาล ทำให้รพ.จำเป็นต้อง กรอกข้อมูลคนไข้ใหม่ทั้งหมด ทำให้เกิดการรักษาล่าช้าลง และเพิ่มงานไม่จำเป็นแก่บุคลากรที่มีจำกัด ในโรงพยาบาล

ยิ่งปัจจุบัน ผู้ใช้บริการให้ความสำคัญกับข้อมูลส่วนบุคคล และความเป็นส่วนตัวของพวกเขามากขึ้น การที่ข้อมูลส่วนบุคคลกลายเป็นหนึ่งในข้อมูลที่ถูกอาชญากรไซเบอร์ล็อก หรือขโมยไป ยิ่งทำให้ผู้ใช้บริการหมดความเชื่อมั่นที่จะไว้ในบริการกับองค์กรของคุณมากขึ้น

Ransomware ที่ว่าแน่ แต่คุณป้องกันได้

การป้องกัน Ransomware หรือมัลแวร์เรียกค่าไถ่ มีวิธีการคล้ายกับการป้องกันมัลแวร์ประเภทอื่น ๆ นั่นคือ

พนักงานทุกคนในองค์กร ซึ่งเป็นผู้ใช้งานอุปกรณ์สารสนเทศ และถือรับผิดชอบข้อมูลสารสนเทศมากมาย ขององค์กรอยู่ ต้องไม่คลิกลิงก์แปลกปลอมที่ส่งมาจากบุคคลที่ไม่รู้จัก, ไม่คลิก Pop up โฆษณาที่ดูเกินความเป็นจริง, ไม่ดาวน์โหลดไฟล์ หรือโปรแกรมใด ๆ ที่ละเมิดลิขสิทธิ์

หมั่นสำรองไฟล์ข้อมูลสำคัญขององค์กรไว้บนแหล่งจัดเก็บข้อมูลอื่นอย่างสม่ำเสมอ ควรอัปเดตระบบปฏิบัติการของโปรแกรมรักษาความปลอดภัย และระบบปฏิบัติการของเครื่องคอมพิวเตอร์เป็นเวอร์ชันปัจจุบันเสมอ รวมไปถึงเมื่อได้รับอีเมลคล้ายว่าเป็น Email Phishing หรือเหตุการณ์ที่อาจนำไปสู่การระบาดของมัลแวร์ ควรรีบแจ้งหน่วยงานไอที หรือหน่วยงานรักษาความมั่นคงปลอดภัยสารสนเทศขององค์กรให้เร็วที่สุด

” แต่คุณมั่นใจหรือไม่ว่าวันนี้ ‘พนักงานในองค์กรคุณ’ มีความรู้เท่าทันภัยคุกคามมากพอที่จะไม่ทำให้องค์กรคุณเสี่ยงตกเป็นเหยื่อ Ransomware “

 นี่คือเหตุผลว่าทำไมองค์กรของคุณ ถึงจำเป็นต้องมีการทำ Security Awareness  เสริมสร้างความรู้ ความเข้าใจด้าน Cyber Security ให้กับพนักงานในองค์กรของคุณ เพื่อว่าวันหนึ่งที่องค์กรของคุณกลาย เป็นหนึ่งในเช็กลิสต์เป้าหมายการโจมตีครั้งต่อไปของอาชญากรไซเบอร์ พนักงานในองค์กรของคุณจะตระหนักถึงความผิดปกติ แล้วสามารถหลีกเลี่ยง พร้อมรายงานเหตุให้องค์กรสามารถเข้าแก้ไข สกัดกั้นการโจมตี เพิ่มกำลังความปลอดภัยภายในองค์กรของคุณได้นั่นเอง

” ความปลอดภัยภายในองค์กร สร้างขึ้นได้ เมื่อบุคลากรในองค์กรตระหนักถึงภัย และความปลอดภัยเป็นอันดับแรก “

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email

บทความที่เกี่ยวข้อง

Cybersecurity Awareness

สร้าง Cybersecurity Awareness อย่างไรให้ผ่าน พ.ร.บ. ไซเบอร์

Cybersecurity Awareness หรือการตระหนักรู้ด้านความปลอดภัยไซเบอร์ ทำอย่างไรจึงจะผ่านกฎหมาย พ.ร.บ. ไซเบอร์ ประโยชน์คืออะไร ? ที่นี่มีคำตอบ

อ่านต่อ »

“ซอฟต์แวร์ล้าสมัย” อันตรายอย่างไร

ผู้พัฒนาซอฟต์แวร์ มักสร้างซอฟต์แวร์ หรือชุดคำสั่งที่สามารถตอบโจทย์การใช้งานของผู้คนทั่วไป แต่เมื่อกาลเวลาเปลี่ยนไป เทคโนโลยีมีความก้าวหน้ามากขึ้น ผู้พัฒนาก็ต้องอัปเกรดเพิ่มขีดความสามารถในการทำงาน การประมวลผล เพิ่มเติมโซลูชันใหม่ ๆ เข้าไปเพื่อให้ซอฟต์แวร์ตอบโจทย์ความต้องการของผู้ใช้งานมากขึ้น ขณะเดียวกัน

อ่านต่อ »
what-should-you-do-if-your-personal-data-leaked

เราต้องเตรียมรับมือกับข้อมูลของตัวเองรั่วไหลแล้วหรือยัง?

หากเกิดเหตุข้อมูลส่วนบุคคลของเราที่อยู่บนระบบฐานข้อมูลเว็ปไซต์ที่เราใช้บริการเกิดถูกแฮก ข้อมูลรั่วไหลออกไปเราจะวิธีการลดความเสียหายได้อย่างไร

อ่านต่อ »

Ransomware ภัยเงียบที่รุนแรงขึ้นทุกวัน! แล้วองค์กรต้องป้องกันอย่างไร 

การโจมตีสร้างความเสียหายของ Ransomware หรือมัลแวร์เรียกค่าไถ่ ยังคงเกิดขึ้นและมีแนวโน้มที่จะโจมตีสูงขึ้นเรื่อย ๆ ตั้งแต่ในปี 2563 ที่ผ่านมามัลแวร์เรียกค่าไถ่ได้สร้างความเสียหายให้กับกลุ่มประเทศอาเซียนสูงถึง 2.7 ล้านครั้ง และประเทศไทยติดท็อปอันดับ 3 จาก 10 ประเทศอาเซียน

อ่านต่อ »
ภัยคุกคามทางไซเบอร์

ภัยคุกคามทางไซเบอร์ 2021 สิ่งที่องค์กรต้องระวัง เมื่อพนักงาน Work From Home

ในปี 2021การทำงานแบบ Work From Home กลับมีสถิติภัยคุกคามทางไซเบอร์ เพิ่มสูงขึ้น เมื่อกิจกรรมหลักของพนักงานอยู่บนโลกออนไลน์ องค์กรต้องป้องกัน

อ่านต่อ »
security awareness

Security Awareness คืออะไร ทำไมทุกองค์กรควรทำ

Security awareness คือ รากฐานสำคัญแห่งการสร้างความปลอดภัยภายในองค์กร พร้อมเหตุผลที่ควรทำและประโยชน์ที่องค์กรจะได้รับ ไขคำตอบทุกข้อสงสัยในบทความเดียว

อ่านต่อ »