เมื่อการจัดเก็บข้อมูลที่สำคัญแบบเดิม ๆ กำลังถูกคุกคามจากภัยไซเบอร์ที่กำลังระบาดอย่างรุนแรง เห็นได้จากข่าวดังที่ทำให้ผู้ประกอบการต่างพากันหวั่นใจ “โจรไซเบอร์ รีดค่าไถ่ข้อมูล ชาติอาเซียน อาละวาดหนัก แฮ็ก 2.7 ล้านครั้ง” และประเทศไทยก็จัดอยู่ในอันดับที่ 3 ด้วยยอดการรีดค่าไถ่ข้อมูลกว่า 2 แสนครั้ง สั่นคลอนมาตรฐานความปลอดภัยขององค์กรที่ต้องหาทางแก้ไข เพื่อป้องกันการเข้าถึงของมัลแวร์ตบทรัพย์ หรือ “แรนซัมแวร์” (Ransomware)
บทความนี้จะพาไปทำความรู้จักกับ แรนซัมแวร์ พร้อมแนะนำแนวทางการปรับปรุง ตลอดจนบอกต่อโซลูชันดี ๆ ที่จะช่วยจัดการระบบป้องกันไวรัสและมัลแวร์เมื่อใช้อินเทอร์เน็ตใช้อินเทอร์เน็ตผ่านคอมพิวเตอร์หรือโทรศัพท์ ตอบสนองการทำงานแบบไฮบริดได้อย่างมั่นใจ!
Ransomware ภัยเรียกค่าไถ่ที่ใช้ข้อมูลเป็นตัวประกัน
อย่างที่รู้กันดีถึงแนวทางการทำงานที่เปลี่ยนแปลงไป เพื่อให้ตอบโจทย์กับระบบงานที่สามารถเข้าถึงได้จากทุกที่ ทำให้เอกสารส่วนมากจะถูกจัดเก็บอยู่ในระบบกลาง พร้อมออนไลน์ให้เข้าถึงตลอดเวลา อย่างเช่น การล็อกอินผ่านทางอีเมลบริษัท หรือแม้แต่การคุยงานผ่านทางแอปพลิเคชันบนโทรศัพท์มือถือ ต่างก็เป็นแนวทางการทำงานที่สะดวกสบายและนิยมใช้กันในปัจจุบัน
อย่างไรก็ตาม ความสะดวกสบายเหล่านี้มักจะมาพร้อมกับช่องโหว่ จนกลายเป็นโอกาสสำคัญที่นักโจรกรรมไซเบอร์มองเห็น และก่อภัยคุกคามทางด้านข้อมูลด้วยการหลอกล่อให้ผู้ใช้งานเปิดการเข้าถึงผ่านวิธีต่าง ๆ ไม่ว่าจะเป็นลิงก์ปลอมหรือแฮ็กระบบ ก่อนจะใช้ไวรัสแฝงที่รู้จักกันดีในนามของ “Triple Extortion Ransomware” พร้อมแทรกซึมข้อมูล เจาะเข้าถึงได้ทุกระบบที่ปราศจากระบบป้องกันไวรัสเมื่อใช้อินเทอร์เน็ต ไม่ว่าจะคอมพิวเตอร์หรือโทรศัพท์ก็ตาม
Ransomware คืออะไร
รู้จักกันในนามของ “มัลแวร์เรียกค่าไถ่” หนึ่งในภัยคุกคามบนโลกออนไลน์ที่อาชญากรไซเบอร์นิยมใช้เพื่อนำข้อมูลสำคัญที่สามารถเข้าถึงได้จากอุปกรณ์ที่เปิดใช้งานอินเทอร์เน็ตไปเรียกค่าไถ่ ก่อนจะนำไปเรียกค่าไถ่ โดยใช้วิธีการใส่รหัสไฟล์ข้อมูลรูปแบบเฉพาะที่ไม่สามารถแก้ไขเองได้ จนทำให้ผู้เสียหายตกอยู่ในภาวะจำยอมที่จะต้องเสียเงิน เพื่อรับสิทธิ์เข้าถึงข้อมูลหรือใช้งานระบบได้เป็นปกติ
ประเภทของมัลแวร์ที่ใช้เรียกค่าไถ่
เนื่องจากจุดประสงค์ของการใช้มัลแวร์ประเภทนี้ คือการทำเพื่อเรียกค่าไถ่ด้วยวิธีการขัดขวางไม่ให้ผู้ใช้งานเข้าถึงข้อมูลที่ถูกโจมตี โดยอุปกรณ์ที่มีความอ่อนแอของระบบป้องกันไวรัส จะทำให้สามารถเจาะได้ง่ายเมื่อใช้อินเทอร์เน็ต ดังนั้นประเภทของมัลแวร์จึงถูกแบ่งออกตามหน้าที่การทำงานได้ 2 ประเภทหลัก ๆ ดังนี้
- Crypto (คริปโต)
ประเภทแรกของแรนซัมแวร์จะทำหน้าที่มุ่งไปยังการเข้ารหัสของไฟล์ข้อมูล หรือไฟล์ต่าง ๆ ที่มีมูลค่าบนอุปกรณ์ของผู้ใช้งาน ส่งผลให้ถูกขัดขวางจนไม่สามารถใช้งานได้ และถ้าต้องการเข้าถึงเพื่อใช้งานตามปกติ จำเป็นจะต้องใช้ชุดรหัสผ่านที่ได้รับจากการเสียค่าไถ่ที่อาชญากรเป็นผู้ให้เท่านั้น
- Locker (ล็อกเกอร์)
สำหรับแรนซัมแวร์ประเภทที่สองจะมีหน้าที่ไม่เหมือนกับประเภทแรก เพราะจะเน้นไปที่การล็อกไม่ให้ผู้ใช้งานเข้าถึงอุปกรณ์ได้ ซึ่งการเรียกค่าไถ่มักจะปรากฏขึ้นมาบนหน้าจอ ซึ่งส่งผลให้ผู้ใช้งานไม่สามารถเข้าใช้อุปกรณ์ที่โดนมัลแวร์แทรกซึมได้ สำหรับวิธีแก้ก็จะต้องเสียค่าไถ่แบบเดียวกันกับประเภทแรก เพื่อรับตัวปลดล็อกจากอาชญากรผู้โจมตี และผู้ใช้งานจึงจะสามารถเข้าถึงการใช้งานได้เป็นปกติ
วงจรการโจมตีของ Ransomware เกิดขึ้นได้อย่างไร
- การติดเชื้อ
เริ่มต้นจากการติดเชื้อที่มักจะแฝงมากับอีเมลฟิชชิง โดยมัลแวร์จะทำการติดตั้งตัวเองบนอุปกรณ์ปลายทาง และอุปกรณ์บนเครือข่ายที่ไม่มีการป้องกันไวรัสที่ดีบนมือถือ จนทำให้เกิดการแทรกซึมเข้าถึงได้
- การแลกเปลี่ยนคีย์ที่ปลอดภัย
มัลแวร์เรียกค่าไถ่จะเริ่มทำการสื่อสารกับปลายทาง ก่อนจะเข้าควบคุมระบบ หรือไฟล์ข้อมูลที่มีมูลค่า ซึ่งจะดำเนินการโดยอาชญากรไซเบอร์ที่อยู่เบื้องหลังเพื่อสร้างคีย์การเข้ารหัส ก่อนจะนำมาใช้ในระบบของผู้เสียหาย
- ทำการเข้ารหัส
มัลแวร์เรียกค่าไถ่จะเริ่มทำการเข้ารหัสไฟล์ที่เป็นเป้าหมาย ซึ่งสามารถค้นหาได้ภายในเครื่อง Local และเครือข่ายที่เชื่อมต่อกันอยู่
- วงจรการข่มขู่
มัลแวร์จะส่งคำแนะนำสำหรับการจ่ายเงินเป็นค่าไถ่เมื่อเปิดใช้งาน โดยเนื้อความทั่วไปจะเน้นการเขียนแบบขู่กรรโชกและคุกคามถึงการทำลายข้อมูลสำคัญ หากไม่ทำการชำระเงินค่าไถ่ โดยทั่วไปแล้วมักจะเรียกเป็นเงินสกุลดิจิทัลอย่าง Bitcoins เป็นต้น
- ปลดล็อกหลังได้รับค่าไถ่
เนื่องจากชุดรหัสผ่านของมัลแวร์จะมีความเฉพาะตัวค่อนข้างสูง และไม่แนะนำให้ทำการปลดล็อกระบบเอง เพราะมีโอกาสเสี่ยงสูงที่จะก่อความเสียหายแก่ข้อมูลของคุณ ส่งผลให้การชำระค่าไถ่กลายเป็นทางออก เพื่อแลกกับการปลดล็อก อย่างไรก็ตาม อาชญากรมักจะหายเงียบหลังจากได้รับเงิน
ข้อควรรู้ : การจ่ายค่าไถ่คือทางออกที่ตอบโจทย์มากที่สุด เนื่องจากการเข้าถึงข้อมูลเพื่อให้กลับมาทำงานได้อีกครั้ง จะช่วยลดความเสียหายได้มากกว่าในระยะยาว ด้วยเหตุผลนี้จึงทำให้ระบบป้องกันไวรัสเมื่อใช้อินเทอร์เน็ตมีบทบาทสำคัญเป็นอย่างมากด้านความปลอดภัยของข้อมูลไซเบอร์
วิธีป้องกัน Triple Extortion Ransomware
- ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์
ซอฟต์แวร์ที่พัฒนามาเพื่อป้องกันมัลแวร์และภัยคุกคามไซเบอร์ คือโซลูชันสำคัญที่จะช่วยเพิ่มความแน่นหนาของระบบป้องกันไวรัสบนอุปกรณ์เมื่อใช้อินเทอร์เน็ต อย่างไรก็ตาม ซอฟต์แวร์ดังกล่าวอาจไม่ครอบคลุมอุปกรณ์อื่น ๆ ที่เชื่อมต่ออยู่บนเครือข่ายเดียวกัน ด้วยเหตุนี้จึงทำให้บริการ Mobile Security คือตัวช่วยสำคัญที่จะเสริมความปลอดภัยได้อย่างมั่นใจ
- เปลี่ยนรหัสผ่านเริ่มต้นในอุปกรณ์สำหรับเชื่อมต่อทั้งหมด
หลาย ๆ ครั้งที่อาชญากรเลือกแพร่กระจายมัลแวร์เรียกค่าไถ่ผ่านการเจาะระบบ โดยการโจมตีแบบ Brute-force ผ่าน Remote Desktop Protocol (RDP) ซึ่งขั้นตอนที่จะช่วยลดความเสี่ยง พร้อมเสริมประสิทธิภาพของระบบป้องกันไวรัสเมื่อใช้อินเทอร์เน็ต จึงสามารถทำได้ง่าย ๆ ด้วยการเปลี่ยนรหัสผ่านให้คาดเดาได้ยาก ไปจนถึงการเปลี่ยนพอร์ต RDP และจำกัดจำนวนการใช้งานของอุปกรณ์เพื่อความปลอดภัย จำกัดจำนวนการใช้งานของอุปกรณ์เพื่อความปลอดภัย
- ฝึกอบรมพนักงานเกี่ยวกับการรับมือฟิชชิงอีเมล
เมื่อเปอร์เซ็นต์ความเสี่ยงโดยส่วนมากของการถูกมัลแวร์เรียกค่าไถ่แทรกซึมมาจากฟิชชิงอีเมล การจัดอบรมเพื่อให้พนักงานรู้เท่าทันอีเมลที่น่าสงสัยจึงเป็นวิธีที่ดีที่สุดสำหรับการป้องกันเบื้องต้น อีกทั้งยังเป็นการสร้างองค์ความรู้ภายในองค์กรให้มั่นคง เรียกว่าได้ประโยชน์ทั้งธุรกิจและบุคลากรแบบครบครัน
- เลือกใช้เครือข่ายที่มีโซลูชันช่วยรักษาความปลอดภัยบนอินเทอร์เน็ต
เพื่อการป้องกันความปลอดภัยของข้อมูลในระบบออนไลน์แบบครอบคลุม และตอบโจทย์การทำงานจากทุกที่ผ่านอุปกรณ์ที่ไม่ใช่คอมพิวเตอร์ การเลือกใช้เครือข่ายที่ใส่ใจ พร้อมให้บริการโซลูชันรักษาความปลอดภัย หรือMobile Security ได้อย่างมั่นใจ คือทางเลือกที่ดีที่สุด เพราะนอกจากจะป้องกันไวรัสบนมือถือได้แล้ว ยังครอบคลุมไปถึงอุปกรณ์อื่น ๆ ที่ทำการเชื่อมต่อผ่านเครือข่ายจากมือถือ ( WiFi Hotspot) ได้อย่างปลอดภัย
dtac Mobile Security โซลูชันช่วยบล็อก Ransomware ได้อย่างมั่นใจ
dtac Mobile Security โซลูชันรักษาความปลอดภัยบนอินเทอร์เน็ตสำหรับองค์กรโดยเฉพาะ พร้อมทำหน้าที่ช่วยปกป้องผู้ใช้งานจากภัยคุกคามทางโลกออนไลน์ได้อย่างมั่นใจ ครอบคลุมไปถึงไวรัสเครือข่ายไซเบอร์อย่างแรนซัมแวร์ ตอบโจทย์การเชื่อมต่อที่ปลอดภัย ให้บุคลากรสามารถทำงานได้จากทุกที่ผ่านเครือข่ายมือถือ/เซลลูลาร์ โดยไม่ต้องพึ่งทีมงานไอที หรือติดตั้งซอฟต์แวร์เพิ่มเติมให้ยุ่งยาก
ข้อดีที่เหนือกว่า
- ช่วยบล็อกทุกภัยความเสี่ยงบนโลกไซเบอร์ได้ทันทีเมื่อใช้อินเทอร์เน็ต
- อัปเดตทุกความเปลี่ยนแปลง พร้อมรู้เท่าทันไวรัสและสแปมแบบรายชั่วโมง
- สะดวกต่อการเปิดใช้งาน ไม่ต้องติดตั้งซอฟต์แวร์ ไม่ใช้แอปพลิเคชันเสริม และไม่ต้องมีทีมดูแล
- พร้อมให้ทุกอุปกรณ์ที่ทำการเชื่อมต่อเครือข่าย dtac แบบ Hotspot กับมือถือต้นทาง สามารถใช้งานได้อย่างปลอดภัย
ให้ dtac business ดูแลความปลอดภัยและปกป้องข้อมูลองค์กรของคุณ ผ่านบริการ dtac Mobile Security โซลูชันที่ช่วยสนับสนุนระบบป้องกันไวรัสบนอุปกรณ์เมื่อใช้อินเทอร์เน็ต ในราคาเพียง 29 บาท/เบอร์/เดือน ให้คุณเข้าถึงระบบรักษาความปลอดภัยระดับโลกอย่าง Akamai ที่มีผู้ใช้งานจากทั่วโลกกว่า 350 ล้านคน พร้อมประหยัดค่าใช้จ่าย ไม่ต้องใช้ระบบแพง ๆ หรือมีทีม IT คอยซับพอร์ต ก็สามารถใช้ Cybersecurity มาตรฐานสากลได้อย่างมั่นใจ!
หากสนใจสามารถติดต่อได้ที่เบอร์ 1431 กด 1 ทีมงานของเราพร้อมให้คำปรึกษาและแนะนำแพ็กเกจที่เหมาะสมกับธุรกิจของคุณ
ติดตามข่าวสารจาก dtac business ได้ตามลิงก์ด้านล่าง
- Facebook: dtac business
- YouTube Channel: dtac
