Ransomware ภัยเงียบที่รุนแรงขึ้นทุกวัน! แล้วองค์กรต้องป้องกันอย่างไร 

Ransomware1

เนื้อหาในบทความ

Ransomware ภัยเงียบที่รุนแรงขึ้นทุกวัน! แล้วองค์กรต้องป้องกันอย่างไร

Ransomware รุกโจมตีหนัก ตัวเลขพุ่งไม่มีหยุด!

การโจมตีสร้างความเสียหายของ Ransomware หรือมัลแวร์เรียกค่าไถ่ ยังคงเกิดขึ้นและมีแนวโน้มที่จะโจมตีสูงขึ้นเรื่อย ๆ ตั้งแต่ในปี 2563 ที่ผ่านมามัลแวร์เรียกค่าไถ่ได้สร้างความเสียหายให้กับกลุ่มประเทศอาเซียนสูงถึง 2.7 ล้านครั้ง และประเทศไทยติดท็อปอันดับ 3 จาก 10 ประเทศอาเซียนที่ถูกมัลแวร์เรียกค่าไถ่โจมตีสูงถึง 192,652 ครั้งจากการรวบรวมและสรุปข้อมูลเกี่ยวกับอาชญากรรมทางไซเบอร์ขององค์การตำรวจสากล ผ่านรายงานการประเมินภัยคุกคามทางไซเบอร์ในอาเซียน ประจำปี 2564 (ASEAN Cyberthreat Assessment 2021)

ต่อมาจนถึงปัจจุบัน เมื่อหลายองค์กรตัดสินใจที่จะทำงานแบบ Work From home เพื่อหยุดการแพร่ระบาดของเชื้อไวรัสร้ายแรง อาชญากรไซเบอร์กลับใช้โอกาสนี้โจมตีโดยอ้างอิงสถานการณ์การระบาดของไวรัส Covid-19 ทำให้องค์กรหลายแห่งพลาดตกเป็นเหยื่ออย่างที่คุณพบเห็นตามข่าวทุกวันนี้ เช่น ข่าวบริษัทประกันภัย AXA ถูก Ransomware โจมตีเว็บไซต์ และเข้ารหัสไฟล์ข้อมูลละเอียดอ่อนของลูกค้าประกันมากกว่า 3TB  หรือข่าวสายการบิน Bangkok Airways ถูก Ransomware ที่ชื่อว่า Lockbit 2.0 โจมตีโดยเข้ารหัส และขโมยไฟล์ข้อมูลส่วนบุคคลของลูกค้าออกไปได้ถึง 103 GB

ซึ่งหลายองค์กรที่ถูก Ransomware โจมตีเรียกค่าไถ่แล้วเลือกที่จะยอมสยบจ่ายเงินตามจำนวนที่ อาชญากรไซเบอร์เรียกร้อง เพื่อกู้ระบบข้อมูลทั้งหมดขององค์กรคืนกลับมา รักษาชื่อเสียงและความมั่นคงด้านความปลอดภัยขององค์กรตนเองไว้

Ransomware ที่จริงแล้ว มีหน้าที่อะไร แล้วโจมตีคุณสำเร็จได้อย่างไร

Ransomware คืออะไร

Ransomware หรือชื่อไทย ‘มัลแวร์เรียกค่าไถ่’ เป็นซอฟต์แวร์ประสงค์ร้ายที่ถูกออกแบบมาเพื่อเข้ารหัส ไฟล์ข้อมูล (encryption file) ทั้งหมดบนเครื่องคอมพิวเตอร์ ทั้งไฟล์ข้อมูล รูปภาพ วิดีโอ จากนั้นก็ส่ง ข้อความเรียกค่าไถ่ไปยังเจ้าของเครื่องคอมพิวเตอร์ โดยกำหนดระยะเวลา และจำนวนเงินที่ต้องการ โดยข้อความมักขู่ให้เหยื่อยอมจ่ายเงิน ไม่เช่นนั้นจะนำไฟล์ข้อมูลที่ถูกล็อกไว้ไปเปิดเผยต่อสาธารณะ นำไปประมูล หรือขายในตลาดมืด

ส่วนของการจ่ายเงินเรียกค่าไถ่ อาชญากรไซเบอร์มักกำหนดชัดเจนว่าต้องจ่ายเป็นสกุลเงินดิจิตอล (Cryptocurrency) เช่น บิตคอยน์ (Bitcoin) หรือ Ethereum เป็นต้น เนื่องจากระบบของสกุลเงินดิจิตอล นั้นยากต่อการตรวจสอบว่าบุคคลปลายทางเป็นใคร แล้วอยู่ที่ไหน

Ransomware เสี่ยงติดจาก 3 ช่องทาง

1. Email Phishing

Email Phishing เป็นช่องทางการแพร่ระบาดมัลแวร์ทุกประเภท รวมถึง Ransomware ที่มักประสบ ความสำเร็จจากการดาวน์โหลดไฟล์แนบที่ผู้ใช้งานอีเมลคิดว่าเป็นไฟล์เอกสารทั่วไป แต่แท้จริงแล้ว นั่นเป็นไฟล์ที่แฝง Ransomware มาด้วย เมื่อดาวน์โหลดลงบนเครื่องคอมพิวเตอร์ มัลแวร์จะเริ่มทำงาน เข้ารหัสไฟล์ข้อมูลทั้งหมดก่อนจะส่งข้อความบอกเจ้าของเครื่องว่าข้อมูลทั้งหมดถูกเข้ารหัสหมดแล้ว

 2. เว็บไซต์อันตราย

เว็บดาวน์โหลดเพลง ไฟล์ข้อมูล หรือโปรแกรมฟรีต่าง ๆ เมื่อคุณกดปุ่มดาวน์โหลดไปแล้ว เว็บไซต์เหล่านี้ มักมีการเด้งไปยังหน้าเว็บไซต์อันตรายอีกเว็บหนึ่ง ซึ่งเว็บดังกล่าวมีการฝังมัลแวร์ประเภทต่าง ๆ รวมถึง Ransomware ไว้ นั่นหมายความว่าทันทีที่เด้งเข้าเว็บไซต์นั้น มัลแวร์จะติดตั้งลงบนเครื่องของคุณทันที

3. Pop up ต่าง ๆ

 หลายเว็บไซต์ที่คุณกดเข้าใช้งานแล้วพบว่ามี Pop Up เด้งปรากฎบนหน้าเว็บไซต์ สิ่งนี้เรียกว่า Malvertising มันจะทำให้คุณรู้สึกรำคาญใจ และพยายามกดปิด หรือกดยอมรับ เพื่อให้ Pop up นั้นหายไป แต่หารู้ไม่ว่า การกดส่วนใดก็ตามบน Pop up เท่ากับยอมรับติดตั้ง Ransomware ลงบนเครื่องเรียบร้อยแล้ว

แล้วจะเกิดอะไรขึ้นกับองค์กรคุณ หากติด Ransomware ไปแล้ว

  • ไฟล์ข้อมูลสำคัญบนเครื่องเสียหายจากการถูกล็อก

เมื่อถูกล็อกรหัสไฟล์ข้อมูลไว้ แน่นอนว่าคุณไม่สามารถเปิดใช้งานใด ๆ ได้เลย แถมต้องเสียเวลากู้คืนระบบ และไฟล์ข้อมูล ซึ่งการจ่ายเงินเรียกค่าไถ่ ก็รับประกันไม่ได้ว่าอาชญากรไซเบอร์จะให้รหัสปลดล็อกไฟล์ ข้อมูล หรือข้อมูลจะกลับคืนมาทั้งหมด 100%

  • ระบบงานทั้งหมดขององค์กรเสียหายหนัก

เมื่อเครื่องคอมพิวเตอร์หนึ่งติด Ransomware ไปแล้ว มัลแวร์ตัวนี้สามารถแพร่กระจายตัวเองผ่านเครือข่าย ไปยังเครื่องคอมพิวเตอร์อื่นได้ ทำให้การทำงานทั้งหมดขององค์กรต้องหยุดชะงักเป็นเวลานาน

  • ระบบฐานข้อมูลขององค์กรอาจเสียหายไปด้วย

ไม่ใช่ Ransomware ทุกตัวที่เน้นโจมตีไปที่เครื่องคอมพิวเตอร์ PC ของคุณ Ransomware บางตระกูล ถูกออกแบบให้สามารถมุ่งเน้นการโจมตีไปที่ Server ระบบงาน หรือระบบฐานข้อมูลขององค์กร

  • ธุรกิจหยุดชะงักชั่วคราว สูญเสียรายได้ และความไว้วางใจ

การที่ข้อมูลงานทั้งหมดขององค์กรถูกล็อกรหัส ส่ผลให้ทุกส่วนงานภายในองค์กรไม่สามารถทำงาน หรือให้บริการตามหน้าที่ได้ตามปกติ เช่น กรณี Ransomware โจมตีโรงพยาบาล ทำให้รพ.จำเป็นต้อง กรอกข้อมูลคนไข้ใหม่ทั้งหมด ทำให้เกิดการรักษาล่าช้าลง และเพิ่มงานไม่จำเป็นแก่บุคลากรที่มีจำกัด ในโรงพยาบาล

ยิ่งปัจจุบัน ผู้ใช้บริการให้ความสำคัญกับข้อมูลส่วนบุคคล และความเป็นส่วนตัวของพวกเขามากขึ้น การที่ข้อมูลส่วนบุคคลกลายเป็นหนึ่งในข้อมูลที่ถูกอาชญากรไซเบอร์ล็อก หรือขโมยไป ยิ่งทำให้ผู้ใช้บริการหมดความเชื่อมั่นที่จะไว้ในบริการกับองค์กรของคุณมากขึ้น

Ransomware ที่ว่าแน่ แต่คุณป้องกันได้

การป้องกัน Ransomware หรือมัลแวร์เรียกค่าไถ่ มีวิธีการคล้ายกับการป้องกันมัลแวร์ประเภทอื่น ๆ นั่นคือ

พนักงานทุกคนในองค์กร ซึ่งเป็นผู้ใช้งานอุปกรณ์สารสนเทศ และถือรับผิดชอบข้อมูลสารสนเทศมากมาย ขององค์กรอยู่ ต้องไม่คลิกลิงก์แปลกปลอมที่ส่งมาจากบุคคลที่ไม่รู้จัก, ไม่คลิก Pop up โฆษณาที่ดูเกินความเป็นจริง, ไม่ดาวน์โหลดไฟล์ หรือโปรแกรมใด ๆ ที่ละเมิดลิขสิทธิ์

หมั่นสำรองไฟล์ข้อมูลสำคัญขององค์กรไว้บนแหล่งจัดเก็บข้อมูลอื่นอย่างสม่ำเสมอ ควรอัปเดตระบบปฏิบัติการของโปรแกรมรักษาความปลอดภัย และระบบปฏิบัติการของเครื่องคอมพิวเตอร์เป็นเวอร์ชันปัจจุบันเสมอ รวมไปถึงเมื่อได้รับอีเมลคล้ายว่าเป็น Email Phishing หรือเหตุการณ์ที่อาจนำไปสู่การระบาดของมัลแวร์ ควรรีบแจ้งหน่วยงานไอที หรือหน่วยงานรักษาความมั่นคงปลอดภัยสารสนเทศขององค์กรให้เร็วที่สุด

” แต่คุณมั่นใจหรือไม่ว่าวันนี้ ‘พนักงานในองค์กรคุณ’ มีความรู้เท่าทันภัยคุกคามมากพอที่จะไม่ทำให้องค์กรคุณเสี่ยงตกเป็นเหยื่อ Ransomware “

 นี่คือเหตุผลว่าทำไมองค์กรของคุณ ถึงจำเป็นต้องมีการทำ Security Awareness  เสริมสร้างความรู้ ความเข้าใจด้าน Cyber Security ให้กับพนักงานในองค์กรของคุณ เพื่อว่าวันหนึ่งที่องค์กรของคุณกลาย เป็นหนึ่งในเช็กลิสต์เป้าหมายการโจมตีครั้งต่อไปของอาชญากรไซเบอร์ พนักงานในองค์กรของคุณจะตระหนักถึงความผิดปกติ แล้วสามารถหลีกเลี่ยง พร้อมรายงานเหตุให้องค์กรสามารถเข้าแก้ไข สกัดกั้นการโจมตี เพิ่มกำลังความปลอดภัยภายในองค์กรของคุณได้นั่นเอง

” ความปลอดภัยภายในองค์กร สร้างขึ้นได้ เมื่อบุคลากรในองค์กรตระหนักถึงภัย และความปลอดภัยเป็นอันดับแรก “

Facebook
Twitter
LinkedIn
Email

บทความที่เกี่ยวข้อง

10 สิ่งที่ทำให้ Cybersecurity Awareness ในองค์กรไม่มีประสิทธิภาพ​

January 5, 2023 No Comments

ทำไม Cybersecurity Awareness จึงเป็นสิ่งสำคัญสำหรับองค์กร การตระหนักรู้เกี่ยวกับความปลอดภัยทางไซเบอร์ หรือ Cybersecurity Awareness ในองค์กรมีความสำคัญเนื่องจากช่วยปกป้องบุคคลและองค์กรจากภัยคุกคามทางไซเบอร์ เช่น มัลแวร์ การโจมตีแบบฟิชชิง และข้อมูลรั่วไหล ซึ่งภัยคุกคามเหล่านี้อาจส่งผลร้ายแรง รวมถึงการสูญเสียทางการเงิน ความเสียหายต่อชื่อเสียง และการสูญเสียข้อมูลส่วนบุคคลหรือข้อมูลธุรกิจที่ละเอียดอ่อน องค์กรสามารถลดความเสี่ยงที่จะตกเป็นเหยื่อของภัยคุกคามเหล่านี้ได้ด้วยการตระหนักรู้และปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ดี ซึ่งหากองค์กรมีการวางแผนการตระหนักถึงความปลอดภัยในโลกไซเบอร์ที่มีประสิทธิภาพต้องระมัดระวังไม่ทำ 10 สิ่งดังต่อไปนี้ 10 สิ่งที่ทำให้ Cybersecurity Awareness

อ่านต่อ »

PDPA Awareness for employees Webinar

April 19, 2022 No Comments

WEBINAR PDPA Awareness for employees สร้างความตระหนักรู้ด้านความปลอดภัยข้อมูล และ PDPA ให้กับพนักงานในองค์กรอย่างมีประสิทธิภาพ on demand WATCH NOW Brought to you by : รู้หรือไม่ครับว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ปี 2562 กำหนดให้องค์กรต้องมี การสร้างความตระหนักรู้ให้กำคนในองค์กรด้วย การปฏิบัติตาม

อ่านต่อ »

PDPA awareness Training ทำเอง หรือจ้างดีกว่า ?

March 26, 2022 No Comments

เมื่อคุณเกิดความเข้าใจเกี่ยวกับการทำ PDPA Awareness ในระดับหนึ่งแล้ว ตอนนี้คุณอาจกำลังวางแผน จัดทำ PDPA awareness training ให้กับพนักงานในองค์กรของคุณ แต่อย่างที่เราบอกไปในบทความ “สร้าง PDPA Awareness ในองค์กรอย่างไรให้ปัง” ว่าการทำ PDPA Awareness ให้ได้ผลและมีประสิทธิภาพสูงสุด ต้องใช้เวลาและการย้ำเตือนอย่างสม่ำเสมอ เพื่อให้พนักงานตระหนักถึง ความเสี่ยงต่อข้อมูลส่วนบุคคล และเกิดการเปลี่ยนแปลงพฤติกรรมการเก็บ ใช้ เปิดเผยข้อมูลส่วนบุคคลให้

อ่านต่อ »

ทำ PDPA Awareness ในองค์กรอย่างไรให้ปัง

March 25, 2022 No Comments

เมื่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลเริ่มบังคับใช้และกำหนดให้องค์กรที่มีกิจกรรมเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของคนไทย ต้องมีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล (Data Security) ซึ่งก็คือการ ทำ PDPA Awareness สำหรับพนักงานในองค์กร การสร้างความตระหนักรู้ด้านกฎหมาย PDPA เป็นเรื่องสำคัญที่องค์กรจำเป็นต้องทำ และมุ่งเน้นสื่อสารให้พนักงานทราบถึง บทบาทหน้าที่ด้านความปลอดภัยที่องค์กรต้องปฏิบัติตามกฎหมาย รวมไปถึงความเสี่ยงและผลกระทบที่อาจ เกิดขึ้นกับข้อมูลส่วนบุคคลที่องค์กรเก็บรวบรวมไว้ อ่านข้อกฎหมายที่เกี่ยวข้องกับการสร้างความตระหนักรู้ทางด้านข้อมูลส่วนบุคคลในองค์กรเพิ่มเติมที่ ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๓  

อ่านต่อ »

PDPA Awareness for employees คืออะไร?

March 24, 2022 No Comments

แนวคิด PDPA  for employees คือการสร้างความตระหนักรู้ด้านกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA Awareness) และ ความตระหนักรู้ด้านภัยไซเบอร์ (Cyber Security Awareness) ให้พนักงานในองค์กรของเรา ปัจจุบันหลากหลายองค์กรมีการจัดเก็บข้อมูลส่วนบุคคลในรูปแบบดิจิทัลไฟล์อยู่ในเครื่องคอมพิวเตอร์หรือในระบบคลาวน์ออนไลน์ทั้งข้อมูลที่ได้รับมาจากพนักงานภายใน หรือภายนอกจากลูกค้า หรือคู่ค้าธุรกิจ ดังนั้นต้องมีการรักษาความปลอดภัยในทุกกระบวนการจัดเก็บ และใช้ข้อมูลส่วนบุคคล การสร้าง Security Awareness และ PDPA Awareness

อ่านต่อ »

ทำ PDPA Security Awareness มีข้อดี ข้อเสียอะไรบ้าง ?!

March 23, 2022 No Comments

หลายท่านคงเห็นความสำคัญของการทำ PDPA Security Awareness กันไปบ้างแล้วในรูปแบบของ 3 สิ่งแห่งการป้องกันภัยจากไซเบอร์อย่าง Technology ระบบที่ช่วยดูแลรักษาความปลอดภัยให้กับข้อมูลส่วนบุคคลที่ทางองค์กรเก็บไว้, Process กระบวนการรวมตั้งแต่ แบบแผน นโยบาย วิธีป้องกันภัยอันตรายจากไซเบอร์ และการรับมือกับความเสี่ยงเมื่อมีผู้บุกรุกทางไซเบอร์ รวมถึง People พนักงานในองค์กรต้องเข้าใจในเรื่องภัยของไซเบอร์ และเห็นความสำคัญของข้อมูลส่วนบุคคลเพื่อรักษาทรัพยากรอันล้ำค่าของบริษัทที่สั่งสมน้ำพักน้ำแรงของทุกฝ่ายในบริษัทอย่างข้อมูลส่วนบุคคล ซึ่งทั้ง 3 สิ่งที่กล่าวมานี้ หากทางองค์กรปฏิบัติได้รัดกุมในทุกด้าน ก็จะเป็นการสร้างภูมิคุ้มกันให้แก่องค์กร นำไปสู่การเพิ่มความน่าเชื่อถือ

อ่านต่อ »