RANSOMWARE คืออะไร? ภัยเทคโนโลยีมาแรงที่ต้องรีบหาวิธีจัดการ
![Ransomware](https://www.1001click.com/imgadmins/blog-banner/ransomware-cover-11.webp)
ความน่ากลัวอย่างหนึ่งในการมีเทคโนโลยีเข้ามาช่วยให้เราสะดวกสบาย ก็คือการที่การที่เรามีโอกาสถูกทำร้ายทางเทคโนโลยีด้วยเช่นกัน ในรูปแบบการก่ออาชญากรรมทางไซเบอร์ ผ่านทางซอฟต์แวร์ที่เป็นอันตราย อย่างการโดนไวรัส Ransomware เรียกค่าไถ่
Ransomware นั้นได้รับการกำหนดโดยกระทรวงยุติธรรมของสหรัฐอเมริกา ในฐานะรูปแบบใหม่ของอาชญากรรมทางไซเบอร์ที่มีศักยภาพสูง ซึ่งเป็นหนึ่งในภัยไซเบอร์ที่ร้ายแรงที่สุด ในช่วง 2 – 3 ปีที่ผ่านมานี้ได้กลับมาแพร่ระบาดอีกครั้ง สร้างความเสียหายเป็นวงกว้างต่อระบบคอมพิวเตอร์และฐานข้อมูลของธุรกิจต่างๆ อีกทั้งยังเรียกเงินค่าไถ่ในจำนวนสูงมาก อันตรายขนาดนี้ต้องเตรียมความพร้อมสำหรับวิธีป้องกันและรับมือในปี 2022 กันครับ
ยาวไปอยากเลือกอ่าน
RANSOMWARE คืออะไร?
Ransomware คือ ซอฟต์แวร์ชนิดหนึ่งที่มีการเข้ารหัสไฟล์ของเหยื่อ แล้วขโมยข้อมูลจากนั้นผู้ปล่อย จากนั้นจึงเรียกเงินค่าไถ่จากเหยื่อ เพื่อแลกกับการได้ข้อมูลคืน โดยส่วนใหญ่แล้วเหยื่อจะยอมจ่ายเงินเพื่อขอข้อมูลคืนให้ถ้าหากไม่จ่าย ก็จะทำให้สูญเสียข้อมูลมูลค่าทั้งหมดไป ส่งผลกระทบต่อธุรกิจ ส่วนค่าไถ่จะอยู่ระหว่างไม่กี่พันบาทจนถึงหลักหมื่นตามขนาดของธุรกิจ ยิ่งธุรกิจมีขนาดใหญ่มากก็อาจจะโดนเรียกเป็นล้านบาทได้นะครับ
Ransomware นั้นสามารถเรียกได้อีกชื่อว่า Scareware เพราะวิธีการทำงานคือการบังคับให้เหยื่อต้องจ่ายเงิน ไม่อย่างงั้นจะขู่ให้กลัวว่าข้อมูลจะเสียหาย ใช้ไม่ได้ตลอดไป
![RANSOMWARE คืออะไร? ภัยเทคโนโลยีมาแรงที่ต้องรีบหาวิธีจัดการ](https://www.1001click.com/imgadmins/blog-detail/ransomware-01.webp)
RANSOMWARE โจมตีได้ทางไหนบ้าง?
1. ผ่านรูปแบบของ EMAIL
Ransomware จะแฝงเข้ามาได้ง่ายในรูปแบบการแนบไฟล์เอกสารต่างๆ อย่างไฟล์ตระกูล Microsoft ที่ทุกคนมักจะต้องใช้งาน หรืออาจมาในรูปแบบการแนบลิงก์จากอีเมลที่ไม่รู้จัก บางครั้งก็อาจมาจากอีเมลเลียนแบบองค์ใหญ่ วิธีสังเกตคือ ไฟล์เอกสารที่อันตรายจะมีนามสกุล .name .docx .exe แต่ส่วนใหญ่ก็มักจะมองไม่เห็น
![RANSOMWARE คืออะไร? ภัยเทคโนโลยีมาแรงที่ต้องรีบหาวิธีจัดการ](https://www.1001click.com/imgadmins/blog-detail/ransomware-02.webp)
2. ช่องทางโฆษณาบนเว็บไซต์ต่าง ๆ
Ransomware จะแฝงมาในลิงก์บนเว็บไซต์ที่ไม่น่าเชื่อถือ มี Url ที่ รวมไปถึงป้ายโฆษณาแปลกๆ ด้วย วิธีช่วยป้องกันการแฝงตัวในรูปแบบนี้เบื้องต้น คือ การใช้ Browser ในการตรวจสอบ เช่น การตั้งค่าให้ Chrome มีการตรวจสอบความปลอดภัยของเว็บไซต์ก่อนเข้าเว็บไซต์ เป็นต้นครับ
![RANSOMWARE คืออะไร? ภัยเทคโนโลยีมาแรงที่ต้องรีบหาวิธีจัดการ](https://www.1001click.com/imgadmins/blog-detail/ransomware-03.webp)
3. ช่องทางการดาวน์โหลดโปรแกรมเถื่อน
Ransomware มักจะชอบแฝงตัวในรูปแบบนี้มากที่สุดครับ เมื่อเราดาวน์โหลดโปรแกรมต่างๆ แบบเถื่อนมาแล้วติดตั้งโดยไม่ได้อ่านหรือกด Next อย่างเดียว นี่อาจทำให้ Ransomware แฝงเข้ามาโดยง่าย วิธีกันป้องกันเบื้องต้น คือ ไม่ดาวน์โหลดโปรแกรมแบบเถื่อน รวมไปถึงเกม ควรใช้โปรแกรมและเกมที่ถูกลิขสิทธิ์ หรือซื้อผ่านเว็บไซต์ตัวกลางที่น่าเชื่อถือได้ครับ
วิธีการทำงานของ RANSOMWARE
หลังจากที่ถูก Ransomware แฝงตัวเข้าถึงระบบได้แล้ว จะมีวิธีการจำกัดการเข้าถึงที่หลากหลายมาก มีทั้งแบบเริ่มต้นไปจนถึงแบบรุนแรง แบบเริ่มต้นแรนซัมแวร์จะทำการล็อกการเข้าถึงไฟล์งานที่สำคัญของเราที่มีการใช้งานบ่อยๆ เท่านั้น ส่วนแบบรุนแรงก็อาจจะสามารถล็อกหน้าจอของเราได้ทันที พร้อมขึ้นโชว์รูปภาพแจ้งเตือนขึ้นมาเป็นข้อความเรียกค่าไถ่ พร้อมรายละเอียดการชำระเงินภายใน 48-72 ชั่วโมง โดยที่เราจะไม่สามารถควบคุมหน้าจอได้อีกเลย
หรือหากไม่สะดวกในการจ่ายเงิน ก็จำเป็นที่จะต้องตามหาโปรแกรมเมอร์ที่มีความสามารถระดับสูงในการเข้ารหัสเพื่อถอด Ransomware ออกไป ซึ่งการตามหาคนที่จะสามารถทำได้นั้นค่อนข้างยากมากเลยครับ มีเพียงไม่กี่คนเท่านั้น ซึ่งถ้าหากตามหาได้ก็อาจจะใช้เวลานานเกินไปในการถอดรหัส สุดท้ายก็ต้องสูญเสียข้อมูลไปพร้อมการจ่ายค่าถอดรหัสอีกด้วยครับ
เป้าหมายของ RANSOMWARE คือใคร?
การโจมตีของ Ransomware ในแต่ละครั้งจะกลุ่มเป้าหมายครับ เพราะการแฝง Ransomware ไว้มีหลายวิธีล่อลวงข้างต้น กลุ่มเป้าหมายที่มีโอกาสเป็นเหยื่อ มักจะมีคุณสมบัติอย่างไรบ้างมาดูกันครับ เพราะหากธุรกิจของเราเข้าข่าย ยังมีเวลารีบป้องกันไว้ได้แต่เนิ่นๆ ครับ
- ธุรกิจที่ไม่มีระบบรักษาความปลอดภัยทางไซเบอร์ (Cyber Security) โดยเฉพาะธุรกิจด้านการศึกษาหรือมหาลัย ที่มีโอกาสเป็นเหยื่อบ่อยครั้ง เพราะจะต้องรับ ส่ง แชร์ ไฟล์ บ่ายๆ
- ธุรกิจที่มีเงินในระบบสูง เช่น องค์กรภาครัฐ ธนาคาร องค์กรสาธารณสุข ไปจนถึงธุรกิจขายสินค้าออนไลน์ที่มีขนาดใหญ่
- ธุรกิจที่ถือข้อมูลสำคัญส่วนบุคคลไว้จำนวนมาก เช่น องค์กรที่เกี่ยวกับกฎหมาย
![RANSOMWARE คืออะไร? ภัยเทคโนโลยีมาแรงที่ต้องรีบหาวิธีจัดการ](https://www.1001click.com/imgadmins/blog-detail/ransomware-04.webp)
วิธีการป้องกัน RANSOMWARE ฉบับ 2022
1.สำหรับผู้ใช้งานทั่วไป
- เมื่อพบ Website, link, file ที่ไม่น่าไว้ใจ ให้รีบลบทิ้ง ไม่ควรลองคลิกดูว่าเป็นอะไร
- ติดตั้ง Antivirus ที่มีคุณภาพและน่าเชื่อถือ มีการ Update และ scan บ่อยๆ
- ทำการ Backup File สำคัญไว้หลายๆ โดยทำทั้งแบบออฟไลน์และออนไลน์ควบคู่กันครับ เช่น Backup ไฟล์เก็บไว้ใน Cloud และแฟลชไดรฟ์ เป็นต้น
2.สำหรับผู้ดูแลระบบหลังบ้านในองค์กร
- Block Blacklist IP จากข้อมูลของ Cyber Threat Intelligence (CTI) เพื่อเป็นการป้องกันเบื้องต้นในการเข้าถึง Server ต่างๆ ที่เป็นอันตราย
- ทำการตรวจสอบการเข้าถึงของอุปกรณ์ Cyber Security สม่ำเสมอ โดยควรเปิดเฉพาะ ส่วนที่จำเป็นต้องใช้งานเท่านั้น
- ทำการตั้งค่า Group Policy เช่น ไม่ให้ใช้งานไฟล์ที่สามารถ execution ได้ , ปิด Autoplay ต่างๆ
- กำหนดให้ติดตั้งเฉพาะ Software ที่องค์กรให้ใช้งานเท่านั้น
- Backup File แยกหลายชุด และควรเข้ารหัสไฟล์ที่ Backup ด้วย
- ให้ความรู้เกี่ยวกับภัยคุกคามทางเทคโนโลยีอื่นๆ นอกจาก Ransomware กับพนักงานในองค์กรครับ
3.สิ่งที่ควรทำสำหรับธุรกิจขนาดใหญ่
- กำหนดการตรวจสอบระบบเป็นประจำทุกเดือน ในเรื่องของช่องโหว่ของ OS
- มีการ Update Patch สม่ำเสมอ เพื่อซ่อมแซมแก้ไขจุดบกพร่องของเวอร์ชันเดิม
- กำหนดสิทธิ์การเข้าถึงข้อมูลที่สำคัญให้เป็นสถานะ Read only เท่านั้น
- คอยตรวจสอบการเข้าถึง Folder เมื่อไม่มีการใช้งาน รวมถึงการยกเลิกการแชร์ด้วย
- Folder ที่สำคัญให้กำหนดสิทธิ์การเข้าถึงจากบุคคลภายนอกให้เพียง Read only
- Backup ข้อมูลให้บ่อยที่สุดเท่าที่ทำได้
![RANSOMWARE คืออะไร? ภัยเทคโนโลยีมาแรงที่ต้องรีบหาวิธีจัดการ](https://www.1001click.com/imgadmins/blog-detail/ransomware-05.webp)
การป้องกันย่อมดีกว่าการแก้ไขครับ หากคอยตรวจสอบตามวิธีด้านบนอย่างสม่ำเสมอก็ถือว่าป้องกันและรับมือกับ Ransomware ได้ในระดับหนึ่งครับ หรือหากเกิดเหตุการณ์ที่ไม่คาดคิดขึ้นจริงๆ ก็ต้องปล่อยให้เกิดการเจาะระบบและสูญเสียข้อมูลไปแล้วจึงค่อยทำการกู้คืนข้อมูลจาก Backup เพื่อนำกลับมาใช้งานได้ แม้ Ransomware จะเป็นเทคโนโลยีที่ดูน่ากลัวและสร้างปัญหาใหญ่ได้ แต่ถ้าหากวางแผนพร้อมรับมือแล้วก็หมดห่วงได้ครับ แล้วอย่าลืมใช้งานเทคโนโลยีอย่างมีสติและรอบคอบด้วยครับ
- สามารถติดต่อเพื่อขอคำปรึกษาได้ที่ 081 116 1001
- Line Id : 1001click
- Email : info@1001click.com