ในปัจจุบันการโจมตีทางโลกไซเบอร์ โดยเฉพาะอย่างยิ่ง
Ransomware หรือซอฟต์แวร์เรียกค่าไถ่
มีพัฒนาการไปอย่างมาก มีสายพันธุ์ต่างๆ เกิดขึ้นเป็นจำนวนมาก หลากหลายสายพันธุ์
และแต่ละสายพันธุ์มีรูปแบบในการโจมตีที่แตกต่างกัน และมีการขยายวงหรือประเภทของกิจการในการโจมตีมากขึ้น
โดยจากข่าวจะเห็นว่ามีการขยายมาในส่วนของบริษัทด้านกีฬา
รวมไปถึงในธุรกิจสายการเดินเรือ การแพร่กระจายส่วนใหญ่จะใช้วิธีการฝังไว้
หรือฝากไว้กับเว็บไซต์ หรือบริการใดบริการหนึ่ง
เมื่อผู้ใช้งานมีระบบป้องกันที่ไม่เพียงพอเข้าใช้งาน จะเกิดการแพร่กระจายไปได้โดย Ransomware
จะสามารถทำงานได้แบบอัตโนมัติ
ในส่วนความเสียหายจะขึ้นอยู่กับมูลค่าของข้อมูลที่ได้ผลกระทบ (ถูกเข้ารหัส) ทั้งนี้มูลค่าที่ถูกเรียกจาก Hacker อาจไม่สอดคล้องกับมูลค่าของข้อมูลเราก็เป็นได้ เช่น มีการตั้งราคาสูงเกินจริงไปมาก อย่างไรก็ตามมูลค่าสามารถต่อรองได้ และบริษัทที่ถูกโจมตีต้องมีกลยุทธ์ในการต่อรองด้วยเช่นกัน โดยความเสียหายจริงที่เกิดขึ้นกับบริษัทต่างๆ โดยมากไม่มีการเปิดเผยตัวเลขความเสียหายที่แท้จริง โดยตัวเลขที่เห็นในข่าวมักเป็นข้อมูลที่รั่วไหลออกมาจากบริษัทที่ถูกโจมตี อีกประการหนึ่งบริษัทควรพิจารณาที่จะไม่จ่ายค่าไถ่นี้ เพื่อไม่เป็นการสนับสนุน Hacker โดยใช้แผนรับมือฉุกเฉิน เช่น การสำรองข้อมูลและกู้ข้อมูล
ไม่พลาดทุกข้อมูล ข่าวสารที่น่าสนใจ อย่าลืมกดไลก์ Facebook bangkokbanksme
ขณะที่สาเหตุการโจมตีส่วนใหญ่มักเกิดจากช่องโหว่และการขาดความตระหนักของผู้ใช้งาน
เช่น การเปิดไฟล์จากอีเมลหลอกลวง การเข้าเว็บไซต์ที่เป็นธุรกิจสีเทา เช่น เว็บพนัน
เว็บโป๊ เป็นต้น หลังจากนั้น Malware หรือ Ransomware
จะสามารถฝังตัวเข้ามาในเครื่องคอมพิวเตอร์ขององค์กรได้ หลังจากนั้นจะทำการโจมตี
โดยมุ่งเน้นไปที่ข้อมูลภายในองค์กร
ดังนั้นการโจมตีทางไซเบอร์เป็นเรื่องที่ทุกหน่วยงานต้องให้ความสำคัญ
เพราะเราไม่สามารถประมาทได้เลยว่าเรื่องเหล่านี้จะไม่เกิดขึ้นกับธุรกิจของเรา
ดังนั้นควรต้องมีแนวทางการเตรียมพร้อมและป้องกัน
ตลอดจนกลยุทธ์ในการรับมือสถานการณ์อย่างเป็นระบบ
สำหรับคำแนะนำทุกๆ องค์กรในการป้องกันการโจมตีทางโลกไซเบอร์
คือควรมีการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศให้มีความครบถ้วน
และมีการ Review อยู่เสมอ
เมื่อทราบความเสี่ยงในจุดต่างๆ และดำเนินการจัดทำแผนเพื่อลดความเสี่ยง
และแผนรับรองฉุกเฉิน
ยึดหลัก 4 ประการป้องกันภัย Ransomware
1. การเน้นย้ำให้พนักงานมีการสำรองข้อมูลอยู่เสมอ ดังนั้นหากมีการโจมตีขั้นตอนต่อไปคือการ
Restore ระบบอย่างเดียว
ซึ่งข้อมูลที่สำรองไว้จะยังคงมีความปลอดภัยไม่สูญหาย
2. การมีซอฟต์แวร์แอนตี้ไวรัส
และระบบปฏิบัติการที่ต้องมีการอัปเดตอยู่เสมอ
3. การป้องกันไม่ให้อุปกรณ์คอมพิวเตอร์ภายในสำนักงาน สามารถเข้าถึงเว็บไซต์ที่ไม่เหมาะสมหรือมีความเสี่ยง
รวมทั้งไม่ลงโปรแกรมหรือดาวน์โหลดโปรแกรมที่ละเมิดลิขสิทธิ์
4. ให้ความรู้ด้านความปลอดภัยทางไซเบอร์แก่พนักงานอย่างสม่ำเสมอ เช่น
การสังเกตอีเมลต้องสงสัยที่อาจมาในรูปแบบ Phishing mail การใช้อุปกรณ์เชื่อมต่อที่ไม่ปลอดภัย
ตลอดจนคำแนะนำเบื้องต้นหากถูโจมตีทางไซเบอร์ที่ควรปฏิบัติ
ทั้งนี้ หากพบว่าเครื่องคอมพิวเตอร์ขององค์กรถูกโจมตีจาก Ransomware
ให้ตัดเครื่องนั้นออกจากระบบโครงข่ายเข้าถึงการทำงานในทันที หยุดระบบที่เกี่ยวข้อง
ทำการประเมินความเสียหายที่ได้รับว่ามีข้อมูลใดบ้าง
ติดต่อผู้เชี่ยวชาญให้ช่วยดำเนินการถอดรหัส หากสามารถทำได้ให้การกู้คืนข้อมูลจากที่ได้สำรองข้อมูล
ประเมินมูลค่าความเสียหาย และเตรียมแผนในการต่อรองกับ Hacker
อย่างไรก็ตาม การจ่ายเงินตามจำนวนที่ Hacker เรียกค่าไถ่ ก็ไม่ได้รับประกันว่าจะได้รับการถอดรหัส ดังนั้นหากสามารถใช้การกู้ข้อมูลคืนได้ และไม่จ่ายเงินจะเป็นทางออกที่ดีที่สุด
สมัครสินเชื่อ >>สินเชื่อธุรกิจบัวหลวง SMEs ดีแน่นอน<<
ตลาดดาต้าเซ็นเตอร์ : โอกาสของประเทศไทย
4 เทคนิคปรับ UX เพื่อให้เว็บไซต์ของคุณอันดับดีขึ้น