logo1001alt
  • About Us
  • Servicesarrow-menu-up
    • รับทำเว็บไซต์บริษัท ( Corporate website )
    • รับทำเว็บไซต์ E-commerce ( E-commerce website )
    • รับทํา Mobile Application
    • รับดูแลเว็บไซต์ และปรับปรุงข้อมูล
    • Web Hosting & VPS
    • รับทำ SEO
    • รับทำ Google ads
  • Portfolio
  • Blog
  • Contact Us
1001click-telephon-contact 1001click-line-contact
Home ∘ Blog ∘

RANSOMWARE คืออะไร? ภัยเทคโนโลยีมาแรงที่ต้องรีบหาวิธีจัดการ

RANSOMWARE คืออะไร? ภัยเทคโนโลยีมาแรงที่ต้องรีบหาวิธีจัดการ

24 ก.พ. 65
Ransomware

ความน่ากลัวอย่างหนึ่งในการมีเทคโนโลยีเข้ามาช่วยให้เราสะดวกสบาย ก็คือการที่การที่เรามีโอกาสถูกทำร้ายทางเทคโนโลยีด้วยเช่นกัน ในรูปแบบการก่ออาชญากรรมทางไซเบอร์ ผ่านทางซอฟต์แวร์ที่เป็นอันตราย อย่างการโดนไวรัส Ransomware เรียกค่าไถ่

Ransomware นั้นได้รับการกำหนดโดยกระทรวงยุติธรรมของสหรัฐอเมริกา ในฐานะรูปแบบใหม่ของอาชญากรรมทางไซเบอร์ที่มีศักยภาพสูง ซึ่งเป็นหนึ่งในภัยไซเบอร์ที่ร้ายแรงที่สุด ในช่วง 2 – 3 ปีที่ผ่านมานี้ได้กลับมาแพร่ระบาดอีกครั้ง สร้างความเสียหายเป็นวงกว้างต่อระบบคอมพิวเตอร์และฐานข้อมูลของธุรกิจต่างๆ อีกทั้งยังเรียกเงินค่าไถ่ในจำนวนสูงมาก อันตรายขนาดนี้ต้องเตรียมความพร้อมสำหรับวิธีป้องกันและรับมือในปี 2022 กันครับ

ยาวไปอยากเลือกอ่าน

  • RANSOMWARE คืออะไร?
  • RANSOMWARE โจมตีได้ทางไหนบ้าง?
  • วิธีการทำงานของ RANSOMWARE
  • เป้าหมายของ RANSOMWARE คือใคร?
  • วิธีการป้องกัน RANSOMWARE ฉบับ 2022

RANSOMWARE คืออะไร?

Ransomware คือ ซอฟต์แวร์ชนิดหนึ่งที่มีการเข้ารหัสไฟล์ของเหยื่อ แล้วขโมยข้อมูลจากนั้นผู้ปล่อย จากนั้นจึงเรียกเงินค่าไถ่จากเหยื่อ เพื่อแลกกับการได้ข้อมูลคืน โดยส่วนใหญ่แล้วเหยื่อจะยอมจ่ายเงินเพื่อขอข้อมูลคืนให้ถ้าหากไม่จ่าย ก็จะทำให้สูญเสียข้อมูลมูลค่าทั้งหมดไป ส่งผลกระทบต่อธุรกิจ ส่วนค่าไถ่จะอยู่ระหว่างไม่กี่พันบาทจนถึงหลักหมื่นตามขนาดของธุรกิจ ยิ่งธุรกิจมีขนาดใหญ่มากก็อาจจะโดนเรียกเป็นล้านบาทได้นะครับ

Ransomware นั้นสามารถเรียกได้อีกชื่อว่า Scareware เพราะวิธีการทำงานคือการบังคับให้เหยื่อต้องจ่ายเงิน ไม่อย่างงั้นจะขู่ให้กลัวว่าข้อมูลจะเสียหาย ใช้ไม่ได้ตลอดไป

RANSOMWARE คืออะไร? ภัยเทคโนโลยีมาแรงที่ต้องรีบหาวิธีจัดการ

RANSOMWARE โจมตีได้ทางไหนบ้าง?

1. ผ่านรูปแบบของ EMAIL

Ransomware จะแฝงเข้ามาได้ง่ายในรูปแบบการแนบไฟล์เอกสารต่างๆ อย่างไฟล์ตระกูล Microsoft ที่ทุกคนมักจะต้องใช้งาน หรืออาจมาในรูปแบบการแนบลิงก์จากอีเมลที่ไม่รู้จัก บางครั้งก็อาจมาจากอีเมลเลียนแบบองค์ใหญ่ วิธีสังเกตคือ ไฟล์เอกสารที่อันตรายจะมีนามสกุล .name .docx .exe แต่ส่วนใหญ่ก็มักจะมองไม่เห็น

RANSOMWARE คืออะไร? ภัยเทคโนโลยีมาแรงที่ต้องรีบหาวิธีจัดการ

2. ช่องทางโฆษณาบนเว็บไซต์ต่าง ๆ

Ransomware จะแฝงมาในลิงก์บนเว็บไซต์ที่ไม่น่าเชื่อถือ มี Url ที่ รวมไปถึงป้ายโฆษณาแปลกๆ ด้วย วิธีช่วยป้องกันการแฝงตัวในรูปแบบนี้เบื้องต้น คือ การใช้ Browser ในการตรวจสอบ เช่น การตั้งค่าให้ Chrome มีการตรวจสอบความปลอดภัยของเว็บไซต์ก่อนเข้าเว็บไซต์ เป็นต้นครับ

RANSOMWARE คืออะไร? ภัยเทคโนโลยีมาแรงที่ต้องรีบหาวิธีจัดการ

3. ช่องทางการดาวน์โหลดโปรแกรมเถื่อน

Ransomware มักจะชอบแฝงตัวในรูปแบบนี้มากที่สุดครับ เมื่อเราดาวน์โหลดโปรแกรมต่างๆ แบบเถื่อนมาแล้วติดตั้งโดยไม่ได้อ่านหรือกด Next อย่างเดียว นี่อาจทำให้ Ransomware แฝงเข้ามาโดยง่าย วิธีกันป้องกันเบื้องต้น คือ ไม่ดาวน์โหลดโปรแกรมแบบเถื่อน รวมไปถึงเกม ควรใช้โปรแกรมและเกมที่ถูกลิขสิทธิ์ หรือซื้อผ่านเว็บไซต์ตัวกลางที่น่าเชื่อถือได้ครับ

วิธีการทำงานของ RANSOMWARE

หลังจากที่ถูก Ransomware แฝงตัวเข้าถึงระบบได้แล้ว จะมีวิธีการจำกัดการเข้าถึงที่หลากหลายมาก มีทั้งแบบเริ่มต้นไปจนถึงแบบรุนแรง แบบเริ่มต้นแรนซัมแวร์จะทำการล็อกการเข้าถึงไฟล์งานที่สำคัญของเราที่มีการใช้งานบ่อยๆ เท่านั้น ส่วนแบบรุนแรงก็อาจจะสามารถล็อกหน้าจอของเราได้ทันที พร้อมขึ้นโชว์รูปภาพแจ้งเตือนขึ้นมาเป็นข้อความเรียกค่าไถ่ พร้อมรายละเอียดการชำระเงินภายใน 48-72 ชั่วโมง โดยที่เราจะไม่สามารถควบคุมหน้าจอได้อีกเลย

หรือหากไม่สะดวกในการจ่ายเงิน ก็จำเป็นที่จะต้องตามหาโปรแกรมเมอร์ที่มีความสามารถระดับสูงในการเข้ารหัสเพื่อถอด Ransomware ออกไป ซึ่งการตามหาคนที่จะสามารถทำได้นั้นค่อนข้างยากมากเลยครับ มีเพียงไม่กี่คนเท่านั้น ซึ่งถ้าหากตามหาได้ก็อาจจะใช้เวลานานเกินไปในการถอดรหัส สุดท้ายก็ต้องสูญเสียข้อมูลไปพร้อมการจ่ายค่าถอดรหัสอีกด้วยครับ

เป้าหมายของ RANSOMWARE คือใคร?

การโจมตีของ Ransomware ในแต่ละครั้งจะกลุ่มเป้าหมายครับ เพราะการแฝง Ransomware ไว้มีหลายวิธีล่อลวงข้างต้น กลุ่มเป้าหมายที่มีโอกาสเป็นเหยื่อ มักจะมีคุณสมบัติอย่างไรบ้างมาดูกันครับ เพราะหากธุรกิจของเราเข้าข่าย ยังมีเวลารีบป้องกันไว้ได้แต่เนิ่นๆ ครับ

  • ธุรกิจที่ไม่มีระบบรักษาความปลอดภัยทางไซเบอร์ (Cyber Security) โดยเฉพาะธุรกิจด้านการศึกษาหรือมหาลัย ที่มีโอกาสเป็นเหยื่อบ่อยครั้ง เพราะจะต้องรับ ส่ง แชร์ ไฟล์ บ่ายๆ
  • ธุรกิจที่มีเงินในระบบสูง เช่น องค์กรภาครัฐ ธนาคาร องค์กรสาธารณสุข ไปจนถึงธุรกิจขายสินค้าออนไลน์ที่มีขนาดใหญ่
  • ธุรกิจที่ถือข้อมูลสำคัญส่วนบุคคลไว้จำนวนมาก เช่น องค์กรที่เกี่ยวกับกฎหมาย
RANSOMWARE คืออะไร? ภัยเทคโนโลยีมาแรงที่ต้องรีบหาวิธีจัดการ

วิธีการป้องกัน RANSOMWARE ฉบับ 2022

1.สำหรับผู้ใช้งานทั่วไป

  • เมื่อพบ Website, link, file ที่ไม่น่าไว้ใจ ให้รีบลบทิ้ง ไม่ควรลองคลิกดูว่าเป็นอะไร
  • ติดตั้ง Antivirus ที่มีคุณภาพและน่าเชื่อถือ มีการ Update และ scan บ่อยๆ
  • ทำการ Backup File สำคัญไว้หลายๆ โดยทำทั้งแบบออฟไลน์และออนไลน์ควบคู่กันครับ เช่น Backup ไฟล์เก็บไว้ใน Cloud และแฟลชไดรฟ์ เป็นต้น

2.สำหรับผู้ดูแลระบบหลังบ้านในองค์กร

  • Block Blacklist IP จากข้อมูลของ Cyber Threat Intelligence (CTI) เพื่อเป็นการป้องกันเบื้องต้นในการเข้าถึง Server ต่างๆ ที่เป็นอันตราย
  • ทำการตรวจสอบการเข้าถึงของอุปกรณ์ Cyber Security สม่ำเสมอ โดยควรเปิดเฉพาะ ส่วนที่จำเป็นต้องใช้งานเท่านั้น
  • ทำการตั้งค่า Group Policy เช่น ไม่ให้ใช้งานไฟล์ที่สามารถ execution ได้ , ปิด Autoplay ต่างๆ
  • กำหนดให้ติดตั้งเฉพาะ Software ที่องค์กรให้ใช้งานเท่านั้น
  • Backup File แยกหลายชุด และควรเข้ารหัสไฟล์ที่ Backup ด้วย
  • ให้ความรู้เกี่ยวกับภัยคุกคามทางเทคโนโลยีอื่นๆ นอกจาก Ransomware กับพนักงานในองค์กรครับ

3.สิ่งที่ควรทำสำหรับธุรกิจขนาดใหญ่

  • กำหนดการตรวจสอบระบบเป็นประจำทุกเดือน ในเรื่องของช่องโหว่ของ OS
  • มีการ Update Patch สม่ำเสมอ เพื่อซ่อมแซมแก้ไขจุดบกพร่องของเวอร์ชันเดิม
  • กำหนดสิทธิ์การเข้าถึงข้อมูลที่สำคัญให้เป็นสถานะ Read only เท่านั้น
  • คอยตรวจสอบการเข้าถึง Folder เมื่อไม่มีการใช้งาน รวมถึงการยกเลิกการแชร์ด้วย
  • Folder ที่สำคัญให้กำหนดสิทธิ์การเข้าถึงจากบุคคลภายนอกให้เพียง Read only
  • Backup ข้อมูลให้บ่อยที่สุดเท่าที่ทำได้
RANSOMWARE คืออะไร? ภัยเทคโนโลยีมาแรงที่ต้องรีบหาวิธีจัดการ

การป้องกันย่อมดีกว่าการแก้ไขครับ หากคอยตรวจสอบตามวิธีด้านบนอย่างสม่ำเสมอก็ถือว่าป้องกันและรับมือกับ Ransomware ได้ในระดับหนึ่งครับ หรือหากเกิดเหตุการณ์ที่ไม่คาดคิดขึ้นจริงๆ ก็ต้องปล่อยให้เกิดการเจาะระบบและสูญเสียข้อมูลไปแล้วจึงค่อยทำการกู้คืนข้อมูลจาก Backup เพื่อนำกลับมาใช้งานได้ แม้ Ransomware จะเป็นเทคโนโลยีที่ดูน่ากลัวและสร้างปัญหาใหญ่ได้ แต่ถ้าหากวางแผนพร้อมรับมือแล้วก็หมดห่วงได้ครับ แล้วอย่าลืมใช้งานเทคโนโลยีอย่างมีสติและรอบคอบด้วยครับ

  • สามารถติดต่อเพื่อขอคำปรึกษาได้ที่ 081 116 1001
  • Line Id : 1001click
  • Email : info@1001click.com
Share
1001click-facebook-share
1001click-email-share
บทความล่าสุด
google adwords 2025
09 พ.ค. 68
Google Adwords 2025 เครื่องมือสำคัญที่ธุรกิจต้องรู้จัก
บริษัทรับทำเว็บไซต์ 2025
09 พ.ค. 68
บริษัทรับทำเว็บไซต์ 2025: เลือกอย่างไรให้คุ้มค่า ตอบโจทย์ธุรกิจยุคดิจิทัล
บริการ seo
09 พ.ค. 68
บริการ SEO มืออาชีพ ทำไมต้องจ้าง? และช่วยลดค่าการตลาดได้อย่างไร?
mobile application คือ
09 พ.ค. 68
Mobile Application คืออะไร? ทำไมจึงสำคัญต่อธุรกิจในยุค 2025

1001 Click Co., Ltd

ท่านสามารถติดต่อขอรับคำปรึกษาเกี่ยวกับบริการ รับทำเว็บไซต์ , รับทำเว็บอีคอมเมิร์ส , รับทำ Mobile application และ SEO ได้ที่ รายละเอียดด้านล่าง

1001click-telephon-contact
+66 811161001
1001click-email-contact
info@1001click.com
1001click-map-contact
Map
  • About Us
  • Services
    • ∘ รับทำเว็บไซต์บริษัท ( Corporate website )
    • ∘ รับทำเว็บไซต์ E-commerce ( E-commerce website )
    • ∘ รับทํา Mobile Application
    • ∘ รับดูแลเว็บไซต์ และปรับปรุงข้อมูล
    • ∘ Web Hosting & VPS
    • ∘ รับทำ SEO
    • ∘ รับทำ Google ads
  • Portfolio
  • Blog
  • Contact Us
  • Privacy Policy
  • Cookies Policy
© 2021 1001 Click official website, all rights reserved. Web design by 1001 Click