Ransomware ภัยเงียบที่รุนแรงขึ้นทุกวัน! แล้วองค์กรต้องป้องกันอย่างไร 

Ransomware1

เนื้อหาในบทความ

Ransomware ภัยเงียบที่รุนแรงขึ้นทุกวัน! แล้วองค์กรต้องป้องกันอย่างไร

Ransomware รุกโจมตีหนัก ตัวเลขพุ่งไม่มีหยุด!

การโจมตีสร้างความเสียหายของ Ransomware หรือมัลแวร์เรียกค่าไถ่ ยังคงเกิดขึ้นและมีแนวโน้มที่จะโจมตีสูงขึ้นเรื่อย ๆ ตั้งแต่ในปี 2563 ที่ผ่านมามัลแวร์เรียกค่าไถ่ได้สร้างความเสียหายให้กับกลุ่มประเทศอาเซียนสูงถึง 2.7 ล้านครั้ง และประเทศไทยติดท็อปอันดับ 3 จาก 10 ประเทศอาเซียนที่ถูกมัลแวร์เรียกค่าไถ่โจมตีสูงถึง 192,652 ครั้งจากการรวบรวมและสรุปข้อมูลเกี่ยวกับอาชญากรรมทางไซเบอร์ขององค์การตำรวจสากล ผ่านรายงานการประเมินภัยคุกคามทางไซเบอร์ในอาเซียน ประจำปี 2564 (ASEAN Cyberthreat Assessment 2021)

ต่อมาจนถึงปัจจุบัน เมื่อหลายองค์กรตัดสินใจที่จะทำงานแบบ Work From home เพื่อหยุดการแพร่ระบาดของเชื้อไวรัสร้ายแรง อาชญากรไซเบอร์กลับใช้โอกาสนี้โจมตีโดยอ้างอิงสถานการณ์การระบาดของไวรัส Covid-19 ทำให้องค์กรหลายแห่งพลาดตกเป็นเหยื่ออย่างที่คุณพบเห็นตามข่าวทุกวันนี้ เช่น ข่าวบริษัทประกันภัย AXA ถูก Ransomware โจมตีเว็บไซต์ และเข้ารหัสไฟล์ข้อมูลละเอียดอ่อนของลูกค้าประกันมากกว่า 3TB  หรือข่าวสายการบิน Bangkok Airways ถูก Ransomware ที่ชื่อว่า Lockbit 2.0 โจมตีโดยเข้ารหัส และขโมยไฟล์ข้อมูลส่วนบุคคลของลูกค้าออกไปได้ถึง 103 GB

ซึ่งหลายองค์กรที่ถูก Ransomware โจมตีเรียกค่าไถ่แล้วเลือกที่จะยอมสยบจ่ายเงินตามจำนวนที่ อาชญากรไซเบอร์เรียกร้อง เพื่อกู้ระบบข้อมูลทั้งหมดขององค์กรคืนกลับมา รักษาชื่อเสียงและความมั่นคงด้านความปลอดภัยขององค์กรตนเองไว้

Ransomware ที่จริงแล้ว มีหน้าที่อะไร แล้วโจมตีคุณสำเร็จได้อย่างไร

Ransomware คืออะไร

Ransomware หรือชื่อไทย ‘มัลแวร์เรียกค่าไถ่’ เป็นซอฟต์แวร์ประสงค์ร้ายที่ถูกออกแบบมาเพื่อเข้ารหัส ไฟล์ข้อมูล (encryption file) ทั้งหมดบนเครื่องคอมพิวเตอร์ ทั้งไฟล์ข้อมูล รูปภาพ วิดีโอ จากนั้นก็ส่ง ข้อความเรียกค่าไถ่ไปยังเจ้าของเครื่องคอมพิวเตอร์ โดยกำหนดระยะเวลา และจำนวนเงินที่ต้องการ โดยข้อความมักขู่ให้เหยื่อยอมจ่ายเงิน ไม่เช่นนั้นจะนำไฟล์ข้อมูลที่ถูกล็อกไว้ไปเปิดเผยต่อสาธารณะ นำไปประมูล หรือขายในตลาดมืด

ส่วนของการจ่ายเงินเรียกค่าไถ่ อาชญากรไซเบอร์มักกำหนดชัดเจนว่าต้องจ่ายเป็นสกุลเงินดิจิตอล (Cryptocurrency) เช่น บิตคอยน์ (Bitcoin) หรือ Ethereum เป็นต้น เนื่องจากระบบของสกุลเงินดิจิตอล นั้นยากต่อการตรวจสอบว่าบุคคลปลายทางเป็นใคร แล้วอยู่ที่ไหน

Ransomware เสี่ยงติดจาก 3 ช่องทาง

1. Email Phishing

Email Phishing เป็นช่องทางการแพร่ระบาดมัลแวร์ทุกประเภท รวมถึง Ransomware ที่มักประสบ ความสำเร็จจากการดาวน์โหลดไฟล์แนบที่ผู้ใช้งานอีเมลคิดว่าเป็นไฟล์เอกสารทั่วไป แต่แท้จริงแล้ว นั่นเป็นไฟล์ที่แฝง Ransomware มาด้วย เมื่อดาวน์โหลดลงบนเครื่องคอมพิวเตอร์ มัลแวร์จะเริ่มทำงาน เข้ารหัสไฟล์ข้อมูลทั้งหมดก่อนจะส่งข้อความบอกเจ้าของเครื่องว่าข้อมูลทั้งหมดถูกเข้ารหัสหมดแล้ว

 2. เว็บไซต์อันตราย

เว็บดาวน์โหลดเพลง ไฟล์ข้อมูล หรือโปรแกรมฟรีต่าง ๆ เมื่อคุณกดปุ่มดาวน์โหลดไปแล้ว เว็บไซต์เหล่านี้ มักมีการเด้งไปยังหน้าเว็บไซต์อันตรายอีกเว็บหนึ่ง ซึ่งเว็บดังกล่าวมีการฝังมัลแวร์ประเภทต่าง ๆ รวมถึง Ransomware ไว้ นั่นหมายความว่าทันทีที่เด้งเข้าเว็บไซต์นั้น มัลแวร์จะติดตั้งลงบนเครื่องของคุณทันที

3. Pop up ต่าง ๆ

 หลายเว็บไซต์ที่คุณกดเข้าใช้งานแล้วพบว่ามี Pop Up เด้งปรากฎบนหน้าเว็บไซต์ สิ่งนี้เรียกว่า Malvertising มันจะทำให้คุณรู้สึกรำคาญใจ และพยายามกดปิด หรือกดยอมรับ เพื่อให้ Pop up นั้นหายไป แต่หารู้ไม่ว่า การกดส่วนใดก็ตามบน Pop up เท่ากับยอมรับติดตั้ง Ransomware ลงบนเครื่องเรียบร้อยแล้ว

แล้วจะเกิดอะไรขึ้นกับองค์กรคุณ หากติด Ransomware ไปแล้ว

  • ไฟล์ข้อมูลสำคัญบนเครื่องเสียหายจากการถูกล็อก

เมื่อถูกล็อกรหัสไฟล์ข้อมูลไว้ แน่นอนว่าคุณไม่สามารถเปิดใช้งานใด ๆ ได้เลย แถมต้องเสียเวลากู้คืนระบบ และไฟล์ข้อมูล ซึ่งการจ่ายเงินเรียกค่าไถ่ ก็รับประกันไม่ได้ว่าอาชญากรไซเบอร์จะให้รหัสปลดล็อกไฟล์ ข้อมูล หรือข้อมูลจะกลับคืนมาทั้งหมด 100%

  • ระบบงานทั้งหมดขององค์กรเสียหายหนัก

เมื่อเครื่องคอมพิวเตอร์หนึ่งติด Ransomware ไปแล้ว มัลแวร์ตัวนี้สามารถแพร่กระจายตัวเองผ่านเครือข่าย ไปยังเครื่องคอมพิวเตอร์อื่นได้ ทำให้การทำงานทั้งหมดขององค์กรต้องหยุดชะงักเป็นเวลานาน

  • ระบบฐานข้อมูลขององค์กรอาจเสียหายไปด้วย

ไม่ใช่ Ransomware ทุกตัวที่เน้นโจมตีไปที่เครื่องคอมพิวเตอร์ PC ของคุณ Ransomware บางตระกูล ถูกออกแบบให้สามารถมุ่งเน้นการโจมตีไปที่ Server ระบบงาน หรือระบบฐานข้อมูลขององค์กร

  • ธุรกิจหยุดชะงักชั่วคราว สูญเสียรายได้ และความไว้วางใจ

การที่ข้อมูลงานทั้งหมดขององค์กรถูกล็อกรหัส ส่ผลให้ทุกส่วนงานภายในองค์กรไม่สามารถทำงาน หรือให้บริการตามหน้าที่ได้ตามปกติ เช่น กรณี Ransomware โจมตีโรงพยาบาล ทำให้รพ.จำเป็นต้อง กรอกข้อมูลคนไข้ใหม่ทั้งหมด ทำให้เกิดการรักษาล่าช้าลง และเพิ่มงานไม่จำเป็นแก่บุคลากรที่มีจำกัด ในโรงพยาบาล

ยิ่งปัจจุบัน ผู้ใช้บริการให้ความสำคัญกับข้อมูลส่วนบุคคล และความเป็นส่วนตัวของพวกเขามากขึ้น การที่ข้อมูลส่วนบุคคลกลายเป็นหนึ่งในข้อมูลที่ถูกอาชญากรไซเบอร์ล็อก หรือขโมยไป ยิ่งทำให้ผู้ใช้บริการหมดความเชื่อมั่นที่จะไว้ในบริการกับองค์กรของคุณมากขึ้น

Ransomware ที่ว่าแน่ แต่คุณป้องกันได้

การป้องกัน Ransomware หรือมัลแวร์เรียกค่าไถ่ มีวิธีการคล้ายกับการป้องกันมัลแวร์ประเภทอื่น ๆ นั่นคือ

พนักงานทุกคนในองค์กร ซึ่งเป็นผู้ใช้งานอุปกรณ์สารสนเทศ และถือรับผิดชอบข้อมูลสารสนเทศมากมาย ขององค์กรอยู่ ต้องไม่คลิกลิงก์แปลกปลอมที่ส่งมาจากบุคคลที่ไม่รู้จัก, ไม่คลิก Pop up โฆษณาที่ดูเกินความเป็นจริง, ไม่ดาวน์โหลดไฟล์ หรือโปรแกรมใด ๆ ที่ละเมิดลิขสิทธิ์

หมั่นสำรองไฟล์ข้อมูลสำคัญขององค์กรไว้บนแหล่งจัดเก็บข้อมูลอื่นอย่างสม่ำเสมอ ควรอัปเดตระบบปฏิบัติการของโปรแกรมรักษาความปลอดภัย และระบบปฏิบัติการของเครื่องคอมพิวเตอร์เป็นเวอร์ชันปัจจุบันเสมอ รวมไปถึงเมื่อได้รับอีเมลคล้ายว่าเป็น Email Phishing หรือเหตุการณ์ที่อาจนำไปสู่การระบาดของมัลแวร์ ควรรีบแจ้งหน่วยงานไอที หรือหน่วยงานรักษาความมั่นคงปลอดภัยสารสนเทศขององค์กรให้เร็วที่สุด

” แต่คุณมั่นใจหรือไม่ว่าวันนี้ ‘พนักงานในองค์กรคุณ’ มีความรู้เท่าทันภัยคุกคามมากพอที่จะไม่ทำให้องค์กรคุณเสี่ยงตกเป็นเหยื่อ Ransomware “

 นี่คือเหตุผลว่าทำไมองค์กรของคุณ ถึงจำเป็นต้องมีการทำ Security Awareness  เสริมสร้างความรู้ ความเข้าใจด้าน Cyber Security ให้กับพนักงานในองค์กรของคุณ เพื่อว่าวันหนึ่งที่องค์กรของคุณกลาย เป็นหนึ่งในเช็กลิสต์เป้าหมายการโจมตีครั้งต่อไปของอาชญากรไซเบอร์ พนักงานในองค์กรของคุณจะตระหนักถึงความผิดปกติ แล้วสามารถหลีกเลี่ยง พร้อมรายงานเหตุให้องค์กรสามารถเข้าแก้ไข สกัดกั้นการโจมตี เพิ่มกำลังความปลอดภัยภายในองค์กรของคุณได้นั่นเอง

” ความปลอดภัยภายในองค์กร สร้างขึ้นได้ เมื่อบุคลากรในองค์กรตระหนักถึงภัย และความปลอดภัยเป็นอันดับแรก “

Facebook
Twitter
LinkedIn
Email

บทความที่เกี่ยวข้อง

10 สิ่งที่ทำให้ Cybersecurity Awareness ในองค์กรไม่มีประสิทธิภาพ​

ทำไม Cybersecurity Awareness จึงเป็นสิ่งสำคัญสำหรับองค์กร การตระหนักรู้เกี่ยวกับความปลอดภัยทางไซเบอร์ หรือ Cybersecurity Awareness ในองค์กรมีความสำคัญเนื่องจากช่วยปกป้องบุคคลและองค์กรจากภัยคุกคามทางไซเบอร์ เช่น มัลแวร์ การโจมตีแบบฟิชชิง และข้อมูลรั่วไหล ซึ่งภัยคุกคามเหล่านี้อาจส่งผลร้ายแรง รวมถึงการสูญเสียทางการเงิน ความเสียหายต่อชื่อเสียง และการสูญเสียข้อมูลส่วนบุคคลหรือข้อมูลธุรกิจที่ละเอียดอ่อน องค์กรสามารถลดความเสี่ยงที่จะตกเป็นเหยื่อของภัยคุกคามเหล่านี้ได้ด้วยการตระหนักรู้และปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ดี ซึ่งหากองค์กรมีการวางแผนการตระหนักถึงความปลอดภัยในโลกไซเบอร์ที่มีประสิทธิภาพต้องระมัดระวังไม่ทำ 10 สิ่งดังต่อไปนี้ 10 สิ่งที่ทำให้ Cybersecurity Awareness

อ่านต่อ »

PDPA Awareness for employees Webinar

WEBINAR PDPA Awareness for employees สร้างความตระหนักรู้ด้านความปลอดภัยข้อมูล และ PDPA ให้กับพนักงานในองค์กรอย่างมีประสิทธิภาพ on demand WATCH NOW Brought to you by : รู้หรือไม่ครับว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ปี 2562 กำหนดให้องค์กรต้องมี การสร้างความตระหนักรู้ให้กำคนในองค์กรด้วย การปฏิบัติตาม

อ่านต่อ »

PDPA awareness Training ทำเอง หรือจ้างดีกว่า ?

เมื่อคุณเกิดความเข้าใจเกี่ยวกับการทำ PDPA Awareness ในระดับหนึ่งแล้ว ตอนนี้คุณอาจกำลังวางแผน จัดทำ PDPA awareness training ให้กับพนักงานในองค์กรของคุณ แต่อย่างที่เราบอกไปในบทความ “สร้าง PDPA Awareness ในองค์กรอย่างไรให้ปัง” ว่าการทำ PDPA Awareness ให้ได้ผลและมีประสิทธิภาพสูงสุด ต้องใช้เวลาและการย้ำเตือนอย่างสม่ำเสมอ เพื่อให้พนักงานตระหนักถึง ความเสี่ยงต่อข้อมูลส่วนบุคคล และเกิดการเปลี่ยนแปลงพฤติกรรมการเก็บ ใช้ เปิดเผยข้อมูลส่วนบุคคลให้

อ่านต่อ »

ทำ PDPA Awareness ในองค์กรอย่างไรให้ปัง

เมื่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลเริ่มบังคับใช้และกำหนดให้องค์กรที่มีกิจกรรมเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของคนไทย ต้องมีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล (Data Security) ซึ่งก็คือการ ทำ PDPA Awareness สำหรับพนักงานในองค์กร การสร้างความตระหนักรู้ด้านกฎหมาย PDPA เป็นเรื่องสำคัญที่องค์กรจำเป็นต้องทำ และมุ่งเน้นสื่อสารให้พนักงานทราบถึง บทบาทหน้าที่ด้านความปลอดภัยที่องค์กรต้องปฏิบัติตามกฎหมาย รวมไปถึงความเสี่ยงและผลกระทบที่อาจ เกิดขึ้นกับข้อมูลส่วนบุคคลที่องค์กรเก็บรวบรวมไว้ อ่านข้อกฎหมายที่เกี่ยวข้องกับการสร้างความตระหนักรู้ทางด้านข้อมูลส่วนบุคคลในองค์กรเพิ่มเติมที่ ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๓  

อ่านต่อ »

PDPA Awareness for employees คืออะไร?

แนวคิด PDPA  for employees คือการสร้างความตระหนักรู้ด้านกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA Awareness) และ ความตระหนักรู้ด้านภัยไซเบอร์ (Cyber Security Awareness) ให้พนักงานในองค์กรของเรา ปัจจุบันหลากหลายองค์กรมีการจัดเก็บข้อมูลส่วนบุคคลในรูปแบบดิจิทัลไฟล์อยู่ในเครื่องคอมพิวเตอร์หรือในระบบคลาวน์ออนไลน์ทั้งข้อมูลที่ได้รับมาจากพนักงานภายใน หรือภายนอกจากลูกค้า หรือคู่ค้าธุรกิจ ดังนั้นต้องมีการรักษาความปลอดภัยในทุกกระบวนการจัดเก็บ และใช้ข้อมูลส่วนบุคคล การสร้าง Security Awareness และ PDPA Awareness

อ่านต่อ »

ทำ PDPA Security Awareness มีข้อดี ข้อเสียอะไรบ้าง ?!

หลายท่านคงเห็นความสำคัญของการทำ PDPA Security Awareness กันไปบ้างแล้วในรูปแบบของ 3 สิ่งแห่งการป้องกันภัยจากไซเบอร์อย่าง Technology ระบบที่ช่วยดูแลรักษาความปลอดภัยให้กับข้อมูลส่วนบุคคลที่ทางองค์กรเก็บไว้, Process กระบวนการรวมตั้งแต่ แบบแผน นโยบาย วิธีป้องกันภัยอันตรายจากไซเบอร์ และการรับมือกับความเสี่ยงเมื่อมีผู้บุกรุกทางไซเบอร์ รวมถึง People พนักงานในองค์กรต้องเข้าใจในเรื่องภัยของไซเบอร์ และเห็นความสำคัญของข้อมูลส่วนบุคคลเพื่อรักษาทรัพยากรอันล้ำค่าของบริษัทที่สั่งสมน้ำพักน้ำแรงของทุกฝ่ายในบริษัทอย่างข้อมูลส่วนบุคคล ซึ่งทั้ง 3 สิ่งที่กล่าวมานี้ หากทางองค์กรปฏิบัติได้รัดกุมในทุกด้าน ก็จะเป็นการสร้างภูมิคุ้มกันให้แก่องค์กร นำไปสู่การเพิ่มความน่าเชื่อถือ

อ่านต่อ »