Ransomware ภัยไซเบอร์ที่ธุรกิจยุคดิจิทัลควรระวัง

ในปัจจุบันการโจมตีทางโลกไซเบอร์ โดยเฉพาะอย่างยิ่ง Ransomware หรือซอฟต์แวร์เรียกค่าไถ่ มีพัฒนาการไปอย่างมาก มีสายพันธุ์ต่างๆ เกิดขึ้นเป็นจำนวนมาก หลากหลายสายพันธุ์ และแต่ละสายพันธุ์มีรูปแบบในการโจมตีที่แตกต่างกัน และมีการขยายวงหรือประเภทของกิจการในการโจมตีมากขึ้น โดยจากข่าวจะเห็นว่ามีการขยายมาในส่วนของบริษัทด้านกีฬา รวมไปถึงในธุรกิจสายการเดินเรือ การแพร่กระจายส่วนใหญ่จะใช้วิธีการฝังไว้ หรือฝากไว้กับเว็บไซต์ หรือบริการใดบริการหนึ่ง เมื่อผู้ใช้งานมีระบบป้องกันที่ไม่เพียงพอเข้าใช้งาน จะเกิดการแพร่กระจายไปได้โดย Ransomware จะสามารถทำงานได้แบบอัตโนมัติ

ในส่วนความเสียหายจะขึ้นอยู่กับมูลค่าของข้อมูลที่ได้ผลกระทบ (ถูกเข้ารหัส) ทั้งนี้มูลค่าที่ถูกเรียกจาก Hacker อาจไม่สอดคล้องกับมูลค่าของข้อมูลเราก็เป็นได้ เช่น มีการตั้งราคาสูงเกินจริงไปมาก อย่างไรก็ตามมูลค่าสามารถต่อรองได้ และบริษัทที่ถูกโจมตีต้องมีกลยุทธ์ในการต่อรองด้วยเช่นกัน โดยความเสียหายจริงที่เกิดขึ้นกับบริษัทต่างๆ โดยมากไม่มีการเปิดเผยตัวเลขความเสียหายที่แท้จริง โดยตัวเลขที่เห็นในข่าวมักเป็นข้อมูลที่รั่วไหลออกมาจากบริษัทที่ถูกโจมตี อีกประการหนึ่งบริษัทควรพิจารณาที่จะไม่จ่ายค่าไถ่นี้ เพื่อไม่เป็นการสนับสนุน Hacker โดยใช้แผนรับมือฉุกเฉิน เช่น การสำรองข้อมูลและกู้ข้อมูล

ไม่พลาดทุกข้อมูล ข่าวสารที่น่าสนใจ อย่าลืมกดไลก์ Facebook bangkokbanksme 

ขณะที่สาเหตุการโจมตีส่วนใหญ่มักเกิดจากช่องโหว่และการขาดความตระหนักของผู้ใช้งาน เช่น การเปิดไฟล์จากอีเมลหลอกลวง การเข้าเว็บไซต์ที่เป็นธุรกิจสีเทา เช่น เว็บพนัน เว็บโป๊ เป็นต้น หลังจากนั้น Malware หรือ Ransomware จะสามารถฝังตัวเข้ามาในเครื่องคอมพิวเตอร์ขององค์กรได้ หลังจากนั้นจะทำการโจมตี โดยมุ่งเน้นไปที่ข้อมูลภายในองค์กร

ดังนั้นการโจมตีทางไซเบอร์เป็นเรื่องที่ทุกหน่วยงานต้องให้ความสำคัญ เพราะเราไม่สามารถประมาทได้เลยว่าเรื่องเหล่านี้จะไม่เกิดขึ้นกับธุรกิจของเรา ดังนั้นควรต้องมีแนวทางการเตรียมพร้อมและป้องกัน ตลอดจนกลยุทธ์ในการรับมือสถานการณ์อย่างเป็นระบบ

สำหรับคำแนะนำทุกๆ องค์กรในการป้องกันการโจมตีทางโลกไซเบอร์ คือควรมีการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศให้มีความครบถ้วน และมีการ Review อยู่เสมอ เมื่อทราบความเสี่ยงในจุดต่างๆ และดำเนินการจัดทำแผนเพื่อลดความเสี่ยง และแผนรับรองฉุกเฉิน

ยึดหลัก 4 ประการป้องกันภัย Ransomware

1. การเน้นย้ำให้พนักงานมีการสำรองข้อมูลอยู่เสมอ ดังนั้นหากมีการโจมตีขั้นตอนต่อไปคือการ Restore ระบบอย่างเดียว ซึ่งข้อมูลที่สำรองไว้จะยังคงมีความปลอดภัยไม่สูญหาย

2. การมีซอฟต์แวร์แอนตี้ไวรัส และระบบปฏิบัติการที่ต้องมีการอัปเดตอยู่เสมอ

3. การป้องกันไม่ให้อุปกรณ์คอมพิวเตอร์ภายในสำนักงาน สามารถเข้าถึงเว็บไซต์ที่ไม่เหมาะสมหรือมีความเสี่ยง รวมทั้งไม่ลงโปรแกรมหรือดาวน์โหลดโปรแกรมที่ละเมิดลิขสิทธิ์

4. ให้ความรู้ด้านความปลอดภัยทางไซเบอร์แก่พนักงานอย่างสม่ำเสมอ เช่น การสังเกตอีเมลต้องสงสัยที่อาจมาในรูปแบบ Phishing mail การใช้อุปกรณ์เชื่อมต่อที่ไม่ปลอดภัย ตลอดจนคำแนะนำเบื้องต้นหากถูโจมตีทางไซเบอร์ที่ควรปฏิบัติ

ทั้งนี้ หากพบว่าเครื่องคอมพิวเตอร์ขององค์กรถูกโจมตีจาก Ransomware ให้ตัดเครื่องนั้นออกจากระบบโครงข่ายเข้าถึงการทำงานในทันที หยุดระบบที่เกี่ยวข้อง ทำการประเมินความเสียหายที่ได้รับว่ามีข้อมูลใดบ้าง ติดต่อผู้เชี่ยวชาญให้ช่วยดำเนินการถอดรหัส หากสามารถทำได้ให้การกู้คืนข้อมูลจากที่ได้สำรองข้อมูล ประเมินมูลค่าความเสียหาย และเตรียมแผนในการต่อรองกับ Hacker

อย่างไรก็ตาม การจ่ายเงินตามจำนวนที่ Hacker เรียกค่าไถ่ ก็ไม่ได้รับประกันว่าจะได้รับการถอดรหัส ดังนั้นหากสามารถใช้การกู้ข้อมูลคืนได้ และไม่จ่ายเงินจะเป็นทางออกที่ดีที่สุด

สมัครสินเชื่อ >>สินเชื่อธุรกิจบัวหลวง SMEs ดีแน่นอน<<

ตลาดดาต้าเซ็นเตอร์ : โอกาสของประเทศไทย

4 เทคนิคปรับ UX เพื่อให้เว็บไซต์ของคุณอันดับดีขึ้น