วางระบบเพิ่มความปลอดภัย Ransomware นั้นคืออะไร เหตุใดจึงควรป้องกันไม่ให้ตกเป็นเหยื่อของมัลแวร์ตัวนี้
วางระบบเพิ่มความปลอดภัย จาก Ransomware หรือ มัลแวร์เรียกค่าไถ่ เกิดขึ้นและได้แพร่ระบาทไปทั่วโลกเริ่มีขึ้นตั้งแต่ การโจมตีของมัลแวร์ WannaCry ขนาดใหญ่ในเดือนพฤษภาคมปีพ. ศ. 2560 ตกเป็นข่าวดังไปทั่วโลกและได้สร้างวลีใหม่ซึ่งเป็นที่รู้จักกันทั่วไปในปัจจุบัน – Ransomware แต่สำหรับวงการความปลอดภัยบนอินเตอร์เน็ตและเทตโนโลยีนั้นransomwareเป็นที่รู้จักมานานแล้ว ที่จริงแล้ว ในช่วงทศวรรษที่ผ่านมา ransomware ถูกกล่าวว่าเป็นภัยคุกคามไซเบอร์ที่แพร่หลายมากที่สุด ตามตัวเลขของรัฐบาลสหรัฐฯ การโจมตี ransomware นั้นมีสถิติการโดนคุกคามมาตั้งแต่ปี 2005 และ มีมากกว่าการละเมิดข้อมูลออนไลน์เสียอีก
แรนซั่มแวร์ เป็นมัลแวร์ (Malware) ประเภทหนึ่งที่มีลักษณะการทำงานที่แตกต่างกับมัลแวร์ประเภทอื่น ๆ โดยจุดประสงค์คือไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งานแต่อย่างใด แต่กลับกันจะทำการเข้ารหัสหรือล็อกไฟล์เป้าหมาย ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ โดยผู้ใช้งานจะไม่สามารถเปิดไฟล์ใด ๆ ได้เลยหากไฟล์เหล่านั้นถูกเข้ารหัส ซึ่งการถูกเข้ารหัสก็หมายความว่าจะต้องใช้คีย์ในการปลดล็อคเพื่อกู้ข้อมูลคืนมา ผู้ใช้งานจะต้องทำการจ่ายเงินตามข้อความ “เรียกค่าไถ่” ที่ปรากฏขึ้นมาไปยังบัญชีที่ตรวจสอบได้ยากของผู้ไม่หวังดี
โดยข้อมูลหรือข้อความ “เรียกค่าไถ่” จะแสดงขึ้นหลังไฟล์ถูกเข้ารหัสเรียบร้อยแล้ว จำนวนเงินค่าไถ่ก็จะแตกต่างกันไป และการชำระเงินจะต้องชำระผ่านระบบที่มีความยากต่อการตรวจสอบหรือติดตาม เช่น การโอนเงินผ่านทางอิเล็กทรอนิกส์, Paysafecard หรือ Bitcoin เป็นต้น แต่อย่างไรก็ตาม การชำระเงินก็ไม่ได้หมายความว่าผู้ไม่หวังดีจะส่งคีย์ที่ใช้ในการปลดล็อคไฟล์ให้กับผู้ใช้งาน หรืออาจจะโดนหลอกฟรี ๆ นั่นเองและล่าสุดในประเทศไทยคือเหตุเกิดที่ โรงพยาบาลสระบุรีที่โดนRansomware เข้าล็อกข้อมูลทั้งหมดตั้งแต่ช่วงวันที่ 7 ก.ย. ที่ผ่านมา ซึ่งล่าสุดกระทรวง DE ได้เข้าช่วยเหลือแล้วโดยคุณหมอ Jarinya Jupanich ได้โพสต์ข้อความในวันที่ 8 กันยายน 2563 ว่าระบบคอมพิวเตอร์ของโรงพยาบาลนั้นถูกโจมดีด้วยRansomwareเรียกเงินค่าไถ่ (ซึ่งคุณหมอไม่ได้ระบุจำนวนค่าไถ่) แลกกับข้อมูลของโรงพยาบาล ซึ่งทำให้การทำงานของแพทย์และเจ้าหน้าที่เป็นไปอย่างยากลำบาก เพราะเรียกใช้ข้อมูลคนไข้ ข้อมูลการรักษาต่างๆ ไม่ได้ การตรวจคนไข้ใช้เวลานานขึ้น เพราะต้องซักคนไข้ทุกคนใหม่ และไม่มีระบบคอมพิวเตอร์ประสานการทำงานระหว่างแผนกต่างๆ ทำให้การทำงานต้องล่าช้าออกไป ส่งผลให้คนไข้ต้องรอนาน และบุคลากรทางการแพทย์ต้องทำงานหนักขึ้น
การป้องกันตัวจากRansomware ไม่ใช่เรื่องง่ายนัก เพราะเงินเรียกค่าไถ่ที่สามารถเรียกได้อย่างมหาศาล
จากองค์กรที่ตกเป็นเหยื่อ ทำให้กลุ่มแฮกเกอร์สรรหาวิธีโจมตีใหม่ๆ มาโจมตีอยู่เสมอกล่าวได้ว่า เราไม่มีทางที่จะป้องกันตัวอย่างสมบูรณ์แบบได้เลย ที่เราทำได้คือ ลดระดับความเสียหายให้ได้มากที่สุดเท่านั้นเอง จะมีขั้นตอนอย่างไรบ้างลองอ่านกันได้
1. หมั่นอัปเดตโปรแกรมป้องกันไวรัสเป็นเวอร์ชันล่าสุดอย่างสม่ำเสมอ
เรื่องง่ายๆ ที่หลายองค์กรมักมองข้ามไป คือ การอัปเดต โปรแกรมป้องกันไวรัส หรือ โปรแกรมแอนตี้ไวรัส (Antivirus Software) ให้มีข้อมูลมีความทันสมัยอยู่ตลอดเวลา โดยโปรแกรมแอนตี้ไวรัส ในปัจจุบันส่วนใหญ่จะนำเสนอระบบตรวจสอบRansomware หรือมีส่วนเสริม (Add-on) สำหรับทำหน้าที่นี้โดยเฉพาะให้ใช้งานโดยมันจะคอยตรวจสอบพฤติกรรมไฟล์ที่น่าสงสัย หรือมีพฤติกรรมที่ใกล้เคียงกับ Ransomware ที่เคยตรวจพบมาก่อน หากเราใช้งานโปรแกรมป้องกันไวรัสเวอร์ชันเก่า คุณสมบัติเหล่านี้อาจจะยังไม่ถูกใส่มาให้ นอกจากการอัปเดตเวอร์ชันแล้ว การอัปเดตฐานข้อมูลมัลแวร์ก็ควรทำเป็นประจำด้วยเช่นกัน เพื่อให้โปรแกรมป้องกันไวรัสสามารถรับมือกับมัลแวร์ใหม่ๆ ได้อย่างทันท่วงที
2. วางแผนแบ็กอัพไฟล์
วางแผนและพัฒนาระบบแบ็กอัพและกู้คืนข้อมูลให้ต่อเนื่องและมีประสิทธิภาพ และเก็บข้อมูลแบบออฟไลน์เอาไว้บนอุปกรณ์แยกอีกต่างหากทำการสำรองข้อมูล (Backup) เป็นประจำ หากผู้ใช้งานติดRansomware อย่างน้อยถ้ามีการสำรองข้อมูล (Backup) ก็จะสามารถกู้คืนไฟล์ของคุณได้ และเพื่อป้องกันข้อมูลที่ Backup ถูกเข้ารหัสไปด้วย ผู้ใช้งานควรสำรองข้อมูลลงบนอุปกรณ์สำหรับจัดเก็บข้อมูลภายนอกเครือข่าย (Cloud Storage, External Hard Drive, USB Flash Drive)
3.สแกน และคัดกรองอีเมลก่อนที่จะถึงมือผู้ใช้
ลิงก์ในอีเมลเป็นหนึ่งในช่องทางยอดนิยมที่แฮกเกอร์ใช้ในการส่งRansomware มาโจมตีระบบในองค์กร การป้องกันไม่ให้พนักงานในองค์กรเผลอไปคลิกลิงก์มัลแวร์ที่ง่ายที่สุด คือ อย่าปล่อยให้มันไปถึงกล่องอีเมลขาเข้า (Inbox) ด้วยการใช้ซอฟต์แวร์ป้องกันไวรัสที่มีระบบตรวจสอบ และคัดกรองเนื้อหาในอีเมล การทำแบบนี้นอกจากจะช่วยลดความเสี่ยงการถูกโจมตีจากRansomware แล้ว ยังลดโอกาสการถูก Phishing ได้อีกด้วย
4.ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware)
ติดตั้งทูลหรือโปรแกรมป้องกันลงบนเครื่องคอมพิวเตอร์ เพื่อป้องกันการเข้าถึงเว็บไซต์ที่เป็นอันตรายและตรวจสอบไฟล์ทั้งหมดที่ถูกดาวน์โหลด ควรมีการติดตั้งโปรแกรมป้องกันมัลแวร์ลงบนเครื่องคอมพิวเตอร์ไว้ด้วยใช้เครื่องมือรักษาความปลอดภับเว็บและอีเมล์ที่สามารถวิเคราะห์เมล์, เว็บ และไฟล์ที่แฝงไปด้วยมัลแวร์ ตลอดจนบล็อกโฆษณาที่อาจจะแฝงภัยร้ายมาได้ ซึ่งเครื่องมือเหล่านี้รวมไปถึงพวก Sandbox ที่สามารถวิเคราะห์ภัยคุกคามพร้อมสร้างสภาพแวดล้อมให้ปลอดภัยได้
5.บริหารอุปกรณ์ที่เชื่อมต่อเข้ากับเครือข่ายด้วยความรัดกุม
คอมพิวเตอร์ และเซิร์ฟเวอร์อาจเป็นอุปกรณ์หลักที่คุณใช้ในการเก็บข้อมูล แต่สิ่งที่คุณต้องให้ความสำคัญไม่ใช่แค่สองสิ่งนี้เท่านั้น บริษัทส่วนใหญ่มี Wi-Fi, อุปกรณ์ IoT, คนที่ทำงานจากที่บ้าน ไหนจะเทรนด์ BYOD (Bring Your Own Device การนำอุปกรณ์ส่วนตัวมาใช้ทำงาน) ที่กำลังมาแรงจะเห็นได้ว่ามีอุปกรณ์มากมายที่เชื่อมต่อกับระบบของบริษัท ซึ่งอุปกรณ์เหล่านี้ อาจะไม่ได้มีระบบรักษาความปลอดภัยที่ดีพร้อม กลายเป็นช่องทางที่แฮกเกอร์ใช้ในการโจมตีเข้ามาในระบบของบริษัทได้ตามทฤษฏีแล้ว ยิ่งมีอุปกรณ์ในระบบมากเท่าไหร่ ยิ่งมีโอกาสเกิดช่องโหว่มากขึ้นเท่านั้น และหากเราไม่มีระบบควบคุมการเชื่อมต่อภายในระบบที่ดีพอแล้วล่ะก็ การตรวจสอบ และป้องกันก็จะทำได้ยากขึ้นไปอีก
วิธีจัดการเมื่อรู้ว่าติดRansomware เบื้องต้น
- ตัดการเชื่อมต่อเครือข่ายทันที
- ถ้าข้อมูลไม่สำคัญจริง ๆ อย่าจ่ายเงินเพื่อกู้ไฟล์คืน เพราะเป็นเหมือนกับการสนับสนุนแฮกเกอร์ และมีโอกาสที่จะไม่ได้ไฟล์คืนสูง
- พยายามค้นหาข้อมูลว่าRansomware ที่เราติดมีชื่อว่าอะไร เพราะบางครั้งจะมีกลุ่ม White hat ซึ่งเป็น hacker สายขาว ที่เปิดเผยวิธีกู้ข้อมูลมาเปิดเผยในอินเทอร์เน็ตอยู่บ้าง
- ทำการล้างเครื่องทั้งหมดแบบ Clean format ไม่ให้ข้อมูลหลงเหลือใน Hard Disk ก่อนทำการลงเครื่องใหม่ทั้งหมด แต่ถ้าไม่มี backup ข้อมูล ทุกอย่างก็หายไป
ควรคิดให้รอบคอบก่อนที่จะจ่ายเงินค่าไถ่
หากถึงคราวที่ระบบของคุณตกอยู่ในกำมือของแฮกเกอร์แล้ว ข้อมูลทั้งหมดในคอมพิวเตอร์ที่อยู่ในบริษัทของคุณถูกเข้ารหัส แม้ว่าคุณจะสามารถกู้คืนข้อมูลคืนจากฐานข้อมูลที่สำรองเอาไว้ได้ แต่มันต้องใช้ระยะเวลาหลายวัน
โอเค มันเป็นเรื่องยากที่จะตัดสินใจ จ่ายหรือไม่จ่ายดี หากโจรต้องการเงินแค่ไม่กี่หมื่นแลกกับการที่ธุรกิจของคุณสามารถกลับมาดำเนินการต่อไปได้ มันก็อาจจะเป็นทางเลือกที่ไม่ผิดอะไร อย่างไรก็ตาม มันก็มีเหตุผลที่ไม่ควรจ่ายอยู่เหมือนกัน แม้ว่าจำนวนเงินนั้นอาจจะน้อยเมื่อเทียบกับโอกาสทางธุรกิจที่คุณต้องเสียไปก็ตามแต่มันไม่มีอะไรการันตีคุณได้เลยว่า เมื่อคุณจ่ายเงินไปแล้ว แฮกเกอร์ตัวร้ายจะส่งกุญแจสำหรับถอดรหัสไฟล์มาให้ลองคิดดูว่า หากคุณเป็นคนร้ายที่เห็นว่าเหยื่อมีท่าทียอมแพ้ เลือกที่จะจ่ายเงิน คุณจะทำอย่างไร แน่นอนว่าก็ต้องโจมตีให้หนักขึ้น หรือฉวยโอกาสเปิดช่องให้เพื่อนคนร้ายด้วยกันเข้ามารุมโจมตี เพื่อสร้างความเสียหายให้รุนแรงขึ้นไปอีก เพื่อที่จะรีดไถเงินให้ได้มากขึ้น
ข้อมูลจาก
- www.beartai.com/article/tech-article/477290
- www.antivirus.in.th/tips/1374.html
- www.it.chula.ac.th/ransomware-คืออะไร
เรามีบริการให้คำปรึกษาด้าน IT Solutions ที่จะช่วย ให้คุณมีความปลอดภัยภายในองค์กรมากขึ้นขอแนะนำ
Veeam Backup & Replication V11
สำหรับ: ปกป้อง และสำรองข้อมูลที่สำคัญขององค์กร
การติดตั้ง:
– ติดตั้งได้ทั้งบน Physical Server และ Virtualization Server
– ติดตั้งบน OS Windows Server 2012 ขึ้นไป
– บริหารจัดการได้จากส่วนกลาง
บทความเกี่ยวกับ Veeam Backup & Replication Veeam Backup and Replication Solution ปกป้อง Server และข้อมูลสำคัญขององค์กร ด้วย Veeam Backup and Replication Solutions
งบประมาณ: สามารถติดต่อขอราคาได้ที่ Sale A&A Neo Technology เบอร์ 053-227-500
ติดตามข่าวสารได้ที่ FB: A&Aneotech
ดูสินค้าสอบถาม/ขอใบเสนอราคาได้ที่ Line@ AANEOTECH