ซอฟต์แวร์เรียกค่าไถ่ ภัยไซเบอร์ SME จึงต้องรู้วิธีป้องกัน
ซอฟต์แวร์เรียกค่าไถ่ (Ransomware) ซึ่งปัจจุบันมีพัฒนาการไปอย่างมาก มีสายพันธุ์ต่างๆ
เกิดขึ้นเป็นจำนวนมาก หลากหลายสายพันธุ์
และแต่ละสายพันธุ์มีรูปแบบในการโจมตีที่แตกต่างกัน และมีการขยายวง
หรือประเภทของกิจการในการโจมตีมากขึ้น
โดยจากข่าวที่ผ่านมาจะเห็นว่ามีการขยายมาในส่วนของบริษัทต่างๆ ไม่ได้มุ่งเน้นที่ธุรกิจขนาดใหญ่ อาทิ สายเดินเรือ ชิปปิ้ง ธุรกิจกีฬา หรือแม้แต่ด้านโครงสร้างพื้นฐานต่างๆ แต่ล่าสุดก็มีความพยายามในการโจมตีในธุรกิจขนาดกลางและขนาดเล็ก หรือกลุ่ม SME มากขึ้นเช่นกัน
ไม่พลาดทุกข้อมูล ข่าวสารที่น่าสนใจ อย่าลืมกดไลก์ Facebook bangkokbanksme
วิธีการจะเป็นลักษณะการแพร่กระจายส่วนใหญ่จะใช้วิธีการฝังไว้
หรือฝากไว้กับเว็บไซต์ หรือบริการใดบริการหนึ่ง
เมื่อผู้ใช้งานมีระบบป้องกันที่ไม่เพียงพอเข้าใช้งาน จะเกิดการแพร่กระจายไปได้โดย Ransomware
จะสามารถทำงานได้แบบอัตโนมัติ
ด้วยเหตุนี้ เราจึงมีคำแนะนำและความรู้ในเบื้องต้น
ทั้งการป้องกัน ตลอดจนการรับมือปัญหาเมื่อเกิดเหตุการณ์เรียกค่าไถ่ออนไลน์
หรือการถูกโจมตีทางไซเบอร์ ซึ่งจากโจมตีจะป้องกันได้จาก 3 ปัจจัยดังนี้
ปัจจัยแรกคือ ‘แพลตฟอร์ม’
ของระบบไอทีของบริษัทว่ามีความปลอดภัยมากแค่ไหน
มีช่องโหว่ใดบ้างที่อาจเกิดการโดนโจมตี ซึ่งเป็นลักษณะของการประเมินความเสี่ยงในเบื้องต้น
เมื่อประเมินความเสี่ยงแล้วก็ต้องมีการกำจัดจุดเสี่ยง
อาทิ ‘การใช้ผู้เชี่ยวชาญ’
ของบริษัทเข้ามาดูแลระบบโดยตรง
เพื่อแก้ปัญหาจุดเสี่ยงต่างๆที่อาจเกิดขึ้น
และ ‘ระบบซอฟต์แวร์และฮาร์ทแวร์’
ธุรกิจมีการลงทุนในการป้องกันในด้านนี้มากแค่ไหน
เพื่อเป็นการสร้างภูมิคุ้มกันจากภายในให้มีความปลอดภัยเพิ่มมากขึ้น
สาเหตุการโจมตีส่วนใหญ่เกิดจาก
1. ช่องโหว่และการขาดความตระหนักของผู้ใช้งาน
: เช่น การเปิดไฟล์จากอีเมลหลอกลวง หรือ Phishing
mail
2. การเข้าเว็บไซต์ที่เป็นธุรกิจผิดกฎหมาย
: เช่น เว็บพนัน เว็บโป๊ เป็นต้น หลังจากนั้น Malware
หรือ Ransomware จะสามารถฝังตัวเข้ามาในเครื่องคอมพิวเตอร์ขององค์กรได้
หลังจากนั้นจะทำการโจมตี โดยมุ่งเน้นไปที่ข้อมูลภายในองค์กร
3. การตั้งใจโจมตีจากแฮคเกอร์ :
ซึ่งอาจมีแรงจูงใจจากหลายสาเหตุ
กลยุทธ์ในการรับมือสถานการณ์อย่างเป็นระบบ
1. หากมีงบประมาณเพียงพอก็สามารถจ้างมืออาชีพมาทดสอบระบบและหาจุดอ่อนได้
ปัจจุบันมีบริการดังกล่าวในราคาที่กำหนดได้ และมีการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ
ให้มีความครบถ้วน และมีการ Review อยู่เสมอ
เมื่อทราบความเสี่ยงในจุดต่างๆ และดำเนินการจัดทำแผนเพื่อลดความเสี่ยง
และแผนรับรองฉุกเฉิน
2. ปิดการเข้าถึงเว็บไซต์
หรือบริการที่ไม่ปลอดภัย หรือไม่จำเป็นต่อการดำเนินงาน
และสร้างการตระหนักรู้ให้กับผู้ใช้งาน การเสริมความรู้ให้กับผู้ใช้งาน
การดำเนินการสำรองข้อมูลและกู้คืนข้อมูล
3. เมื่อพบว่าระบบคอมพิวเตอร์ขององค์กรถูกโจมตีจาก
Ransomware
ให้ตัดเครื่องนั้นออกจากระบบโครงข่ายเข้าถึงการทำงานในทันที
หยุดระบบที่เกี่ยวข้อง ทำการประเมินความเสียหายที่ได้รับว่ามีข้อมูลใดบ้าง และติดต่อผู้เชี่ยวชาญให้ช่วยดำเนินการถอดรหัส
หากสามารถทำได้ให้การกู้คืนข้อมูลจากที่ได้สำรองข้อมูล
ประเมินมูลค่าความเสียหายและเตรียมแผนในการต่อรองกับแฮคเกอร์
ทั้งนี้ สิ่งที่ SME
ควรพิจารณาให้รอบคอบ คือการจ่ายเงินตามจำนวนที่ Hacker เรียกค่าไถ่ ก็ไม่ได้รับประกันว่าจะได้รับการถอดรหัส ดังนั้นหากสามารถใช้การกู้ข้อมูลคืนได้
และไม่จ่ายเงินจะเป็นทางออกที่ดีที่สุด และเคล็ดลับง่ายๆ
ที่จะแก้ปัญหานี้คือการสำรองข้อมูลอยู่ เสมอ และมีแผนรับมือความเสี่ยง