ซอฟต์แวร์เรียกค่าไถ่ ภัยไซเบอร์ SME จึงต้องรู้วิธีป้องกัน

ซอฟต์แวร์เรียกค่าไถ่ (Ransomware) ซึ่งปัจจุบันมีพัฒนาการไปอย่างมาก มีสายพันธุ์ต่างๆ เกิดขึ้นเป็นจำนวนมาก หลากหลายสายพันธุ์ และแต่ละสายพันธุ์มีรูปแบบในการโจมตีที่แตกต่างกัน และมีการขยายวง หรือประเภทของกิจการในการโจมตีมากขึ้น

โดยจากข่าวที่ผ่านมาจะเห็นว่ามีการขยายมาในส่วนของบริษัทต่างๆ ไม่ได้มุ่งเน้นที่ธุรกิจขนาดใหญ่ อาทิ สายเดินเรือ ชิปปิ้ง ธุรกิจกีฬา หรือแม้แต่ด้านโครงสร้างพื้นฐานต่างๆ แต่ล่าสุดก็มีความพยายามในการโจมตีในธุรกิจขนาดกลางและขนาดเล็ก หรือกลุ่ม SME มากขึ้นเช่นกัน

ไม่พลาดทุกข้อมูล ข่าวสารที่น่าสนใจ อย่าลืมกดไลก์ Facebook bangkokbanksme 

วิธีการจะเป็นลักษณะการแพร่กระจายส่วนใหญ่จะใช้วิธีการฝังไว้ หรือฝากไว้กับเว็บไซต์ หรือบริการใดบริการหนึ่ง เมื่อผู้ใช้งานมีระบบป้องกันที่ไม่เพียงพอเข้าใช้งาน จะเกิดการแพร่กระจายไปได้โดย Ransomware จะสามารถทำงานได้แบบอัตโนมัติ

ด้วยเหตุนี้ เราจึงมีคำแนะนำและความรู้ในเบื้องต้น ทั้งการป้องกัน ตลอดจนการรับมือปัญหาเมื่อเกิดเหตุการณ์เรียกค่าไถ่ออนไลน์ หรือการถูกโจมตีทางไซเบอร์ ซึ่งจากโจมตีจะป้องกันได้จาก 3 ปัจจัยดังนี้

ปัจจัยแรกคือ ‘แพลตฟอร์ม’ ของระบบไอทีของบริษัทว่ามีความปลอดภัยมากแค่ไหน มีช่องโหว่ใดบ้างที่อาจเกิดการโดนโจมตี ซึ่งเป็นลักษณะของการประเมินความเสี่ยงในเบื้องต้น

เมื่อประเมินความเสี่ยงแล้วก็ต้องมีการกำจัดจุดเสี่ยง อาทิ ‘การใช้ผู้เชี่ยวชาญ’ ของบริษัทเข้ามาดูแลระบบโดยตรง เพื่อแก้ปัญหาจุดเสี่ยงต่างๆที่อาจเกิดขึ้น

และ ‘ระบบซอฟต์แวร์และฮาร์ทแวร์’ ธุรกิจมีการลงทุนในการป้องกันในด้านนี้มากแค่ไหน เพื่อเป็นการสร้างภูมิคุ้มกันจากภายในให้มีความปลอดภัยเพิ่มมากขึ้น

สาเหตุการโจมตีส่วนใหญ่เกิดจาก

1. ช่องโหว่และการขาดความตระหนักของผู้ใช้งาน : เช่น การเปิดไฟล์จากอีเมลหลอกลวง หรือ Phishing mail

2. การเข้าเว็บไซต์ที่เป็นธุรกิจผิดกฎหมาย : เช่น เว็บพนัน เว็บโป๊ เป็นต้น หลังจากนั้น Malware หรือ Ransomware จะสามารถฝังตัวเข้ามาในเครื่องคอมพิวเตอร์ขององค์กรได้ หลังจากนั้นจะทำการโจมตี โดยมุ่งเน้นไปที่ข้อมูลภายในองค์กร

3. การตั้งใจโจมตีจากแฮคเกอร์ : ซึ่งอาจมีแรงจูงใจจากหลายสาเหตุ

กลยุทธ์ในการรับมือสถานการณ์อย่างเป็นระบบ

1. หากมีงบประมาณเพียงพอก็สามารถจ้างมืออาชีพมาทดสอบระบบและหาจุดอ่อนได้ ปัจจุบันมีบริการดังกล่าวในราคาที่กำหนดได้ และมีการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ ให้มีความครบถ้วน และมีการ Review อยู่เสมอ เมื่อทราบความเสี่ยงในจุดต่างๆ และดำเนินการจัดทำแผนเพื่อลดความเสี่ยง และแผนรับรองฉุกเฉิน

2. ปิดการเข้าถึงเว็บไซต์ หรือบริการที่ไม่ปลอดภัย หรือไม่จำเป็นต่อการดำเนินงาน และสร้างการตระหนักรู้ให้กับผู้ใช้งาน การเสริมความรู้ให้กับผู้ใช้งาน การดำเนินการสำรองข้อมูลและกู้คืนข้อมูล

3. เมื่อพบว่าระบบคอมพิวเตอร์ขององค์กรถูกโจมตีจาก Ransomware ให้ตัดเครื่องนั้นออกจากระบบโครงข่ายเข้าถึงการทำงานในทันที หยุดระบบที่เกี่ยวข้อง ทำการประเมินความเสียหายที่ได้รับว่ามีข้อมูลใดบ้าง และติดต่อผู้เชี่ยวชาญให้ช่วยดำเนินการถอดรหัส หากสามารถทำได้ให้การกู้คืนข้อมูลจากที่ได้สำรองข้อมูล ประเมินมูลค่าความเสียหายและเตรียมแผนในการต่อรองกับแฮคเกอร์

ทั้งนี้ สิ่งที่ SME ควรพิจารณาให้รอบคอบ คือการจ่ายเงินตามจำนวนที่ Hacker เรียกค่าไถ่ ก็ไม่ได้รับประกันว่าจะได้รับการถอดรหัส ดังนั้นหากสามารถใช้การกู้ข้อมูลคืนได้ และไม่จ่ายเงินจะเป็นทางออกที่ดีที่สุด และเคล็ดลับง่ายๆ ที่จะแก้ปัญหานี้คือการสำรองข้อมูลอยู่ เสมอ และมีแผนรับมือความเสี่ยง