www.cioworldmagazine.com

 Breaking News
  • เพอร์เฟค สมาร์ท ซิตี้ โครงการ IoT แบบครบวงจร การใช้งาน IoT เริ่มเห็นภาพชัดเจนขึ้น หลังเอไอเอส ประกาศความพร้อมเป็นผู้ให้บริการ IoT ครบวงจร เปิดตัวโครงการ เพอร์เฟค สมาร์ท ซิตี้ สร้างระบบอัจฉริยะให้ บ้านและคอนโด ของพร็อพเพอร์ตี้ เพอร์เฟค...
  • NICE เสนอ 2 โซลูชั่น ช่วยยกระดับประสบการณ์ลูกค้า NICE เสนอ 2 โซลูชั่น ช่วยยกระดับประสบการณ์ลูกค้า Real-time Authentication แพลตฟอร์มการยืนยันตัวตนด้วย Voice biometrics และ Robotic Process Automation ระบบเสมือนหุ่นยนต์อัจฉริยะเข้าช่วยงานรูทีน...
  • ผลสำรวจชี้องค์กรธุรกิจป้องกันภัยคุกคามได้ดีขึ้น “แม้จะมีความกดดันเรื่องมัลแวร์เรียกค่าไถ่เนื่องจากจำนวนเหตุการณ์โจมตีที่เพิ่มขึ้นกว่าสองเท่าในปีที่แล้ว องค์กรที่ขยับในเชิงรุกเพื่อรับมือนั้น สามารถป้องกันจุดที่เป็นเป้าโจมตีได้ถึง 87% เทียบกับ 70% ในปี 2560”...
  • เดินหน้าธุรกิจด้วยเทคโนโลยีอัจฉริยะ “การดำเนินธุรกิจในยุคดิจิทัลจำเป็นต้องมีเทคโนโลยีที่ตอบสนองได้อย่างรวดเร็วจากข้อมูลปัจจุบัน (automate and real time)นำเสนอข้อมูลที่ตรงกับความต้องการ (relevant)จึงหนีไม่พ้นกับการต้องใช้เทคโนโลยีแบบอินเทลลิเจนท์มาเป็นเครื่องมือ”...
  • จากจีนสู่ไทย ทำไมต้อง 4G TDD บนคลื่น 2300 MHz “การมาของคลื่นใหม่ 2300 MHzบนเทคโนโลยี 4G TDD จะช่วยหนุนเสริมการพัฒนาเศรษฐกิจดิจิทัลของไทยได้เป็นอย่างดี และยกระดับประสบการณ์การใช้งานอินเทอร์เน็ตความเร็วสูงแบบไร้สายของคนไทยได้”...

ICT Trend Watch (ตอนที่ 44) รู้จักและรับมือภัยคุกคามไซเบอร์เรียกค่าไถ่ แรนซัมแวร์

ICT Trend Watch (ตอนที่ 44) รู้จักและรับมือภัยคุกคามไซเบอร์เรียกค่าไถ่ แรนซัมแวร์
June 19
14:27 2017

“ทำความรู้จักและวิธีการรับมือภัยคุกคามไซเบอร์เรียกค่าไถ่ แรนซัมแวร์ซึ่งไม่ใช้ภาระของแผนกไอทีอย่างเดียว ในความเป็นจริง ทุกคนขององค์กรควรต้องรู้จักและมีความตระหนักถึงความเสี่ยงที่เครื่องคอมพิวเตอร์หรือระบบที่ใช้งานอยู่ในชีวิตประจำวันจะถูกโจมตีทางไซเบอร์หรือติดมัลแวร์ต่างเหล่านี้”

1ในช่วงที่ผ่านมาเราคงเคยได้ยินข่าวใหญ่เกี่ยวกับการพบภัยคุกคามทางไซเบอร์ประเภทมัลแวร์เรียกค่าไถ่ชื่อ WannyCryหรือที่อาจเรียกในชื่อ WannaCryptor, WannaCryptหรือ Wcryเป็นต้น ในประเทศต่างๆ ทั่วโลก โดยภัยคุกคามทางไซเบอร์ตัวนี้ได้ใช้ช่องโหว่ของผลิตภัณฑ์ไมโครซอฟท์เพื่อติดลงบนเครื่องคอมพิวเตอร์หรือระบบ และก่อให้เกิดผลกระทบอย่างมากเช่น ทำให้เกิดความเสียหายกับการดำเนินงานขององค์กรที่เกี่ยวกับรักษาพยาบาลในประเทศอังกฤษต่างๆ เป็นต้น

HPE1 662x190

มีความเป็นไปได้ว่ามัลแวร์นี้สามารถอาศัยช่องโหว่ดังกล่าวแพร่ไปติดยังเครื่องหรือระบบอื่นๆ ผ่านทั้งโครงข่ายได้ด้วย ทำให้เห็นได้ว่าภัยคุกคามทางไซเบอร์นั้นไม่ได้เป็นเรื่องไกลตัวสำหรับผู้เชี่ยวชาญทางด้านความปลอดภัยไซเบอร์หรือทีมผู้ดูแลระบบไอซีทีขององค์กรเท่านั้น

แต่ในความเป็นจริงแล้ว ทุกคนขององค์กรควรต้องรู้จักและมีความตระหนักถึงความเสี่ยงที่เครื่องคอมพิวเตอร์หรือระบบที่ใช้งานอยู่ในชีวิตประจำวันจะถูกโจมตีทางไซเบอร์หรือติดมัลแวร์ต่างเหล่านี้ และปฏิบัติตามมาตรการที่ควรกระทำเพื่อป้องกันเครื่องหรือระบบขององค์กรตนเองไม่ให้ภัยคุกคามเหล่านี้เข้ามาโจมตี อีกทั้งมีมาตรการเตรียมพร้อมสำหรับในกรณีที่เครื่องหรือระบบติดมัลแวร์เหล่านี้ขึ้นมาจริงๆ เพื่อลดผลกระทบหรือความเสียหายที่จะเกิดขึ้นกับตนเองและองค์กรด้วย

มัลแวร์เรียกค่าไถ่หรือที่รู้จักกันดีในชื่อของ แรมซัมแวร์ (Ransomware) นั้นมีรากศัพท์มาจากการรวมคำว่า แรมซัม (Ransom) ซึ่งหมายถึงค่าไถ่ กับคำว่าซอฟต์แวร์เข้าด้วยกัน โดยใช้เรียกโปรแกรมมัลแวร์ที่มีพฤติกรรมที่เมื่อเครื่องคอมพิวเตอร์หรือระบบที่ติดมัลแวร์ประเภทนี้เข้าไปแล้ว ตัวแรมซัมแวร์จะทำให้เกิดข้อจำกัดบางอย่างขึ้นกับระบบ เช่นทำการเข้ารหัสไฟล์ข้อมูลที่อยู่ในเครื่องหรือระบบนั้น ทำให้ผู้ใช้ระบบไม่สามารถเปิดไฟล์เหล่านั้นได้ (พูดง่ายๆ คือจับไฟล์ข้อมูลเหล่านั้นเป็นตัวประกันนั่นเอง) และจะทำการเรียกร้องให้ผู้ใช้ระบบจ่ายเงินค่าไถ่เพื่อแลกเปลี่ยนกับการลบข้อจำกัดต่างๆ เหล่านั้น

นอกเหนือจากแรมซัมแวร์ประเภทเข้ารหัสไฟล์ดังกล่าวแล้ว ยังมีแรมซัมแวร์ประเภทอื่นที่สามารถพบได้ในปัจจุบันเช่น แรมซัมแวร์ที่ไม่ได้ทำการเข้ารหัสไฟล์ข้อมูลแต่ทำการล็อคตัวเครื่องหรือระบบแทน โดยอาจทำการล็อคที่ตัวเครื่องหรือระบบเช่นที่ระบบปฏิบัติการทำให้เมื่อผู้ใช้เปิดเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการอย่างวินโดว์ขึ้นมา จะไม่สามารถเปิดใช้งานได้ตามปกติแต่จะมีข้อความเรียกให้ชำระค่าไถ่ปรากฏขึ้นแทนเป็นต้น

ในความเป็นจริงภัยคุกคามจำพวกแรนซัมแวร์นั้นเริ่มปรากฏมาได้ซักพักแล้วโดยย้อนหลังไปก็เคยมีการพบแรนซัมแวร์ในปี1989 อย่างในประเทศญี่ปุ่นเอง มีรายงานว่า ตั้งแต่ปี 2015 เป็นต้นมา ได้มีการพบกรณีของการโจมตีจากแรมซัมแวร์ที่ทำการเข้ารหัสไฟล์ข้อมูลบนเครื่องหรือระบบเป็นจำนวนเพิ่มมากขึ้นเรื่อยๆ เพื่อทำการเรียกค่าไถ่ให้ผู้ใช้เครื่องหรือระบบต้องจ่ายเงินเพื่อทำการยกเลิกการเข้ารหัสไฟล์นั้นๆ โดยหน่วยงานที่เกี่ยวข้องของญี่ปุ่นเองหรือบริษัทที่เป็นเจ้าของผลิตภัณฑ์ด้านความปลอดภัยทางไซเบอร์ได้รับการร้องขอคำปรึกษาเกี่ยวกับแรนซัมแวร์ประเภทต่างๆ

2ในปี2015 ก็มีการขอรับคำปรึกษาเกี่ยวกับแรมซัมแวร์ชนิดต่างๆ อย่างเช่น CryptoLocker, CryptoWall, TeslaCryptหรืออย่างในปี 2016 ก็มีการรายงานเกี่ยวกับแรมซัมแวร์อย่างเช่น Petya, Jigsaw, Locky, Zeptoเป็นต้น ส่วนในเรื่องรูปแบบของการเรียกร้องค่าไถ่ของแรนซัมแวร์นั้นก็ได้พัฒนาไปเรื่อยๆ จากเดิมที่เพียงแต่เข้ารหัสไฟล์ข้อมูลหรือซอฟต์แวร์อย่างเช่นระบบปฏิบัติการ เพื่อไม่ให้ผู้ใช้เครื่องหรือระบบสามารถใช้งานได้แต่เพียงอย่างเดียว ก็มีการเพิ่มเงื่อนไขระยะเวลาในการจ่ายค่าไถ่ตามที่เรียกร้อง เช่นภายใน24ชั่วโมง โดยถ้าไม่มีการจ่ายค่าไถ่ภายในระยะเวลาที่กำหนดก็จะมีการลบไฟล์ไปเรื่อยๆ รวมถึงเพิ่มจำนวนเงินค่าไถ่ขึ้น

ขอบเขตของผลกระทบเมื่อเครื่องหรือระบบที่องค์กรเราใช้งานอยู่ติดแรนซัมแวร์นั้น ขึ้นอยู่กับว่าไฟล์ที่ถูกเข้ารหัสเป็นไฟล์ที่สำคัญสำหรับเราหรือองค์กรสักเพียงใด ยิ่งถ้าเป็นไฟล์ที่มีความสำคัญถึงขั้นสามารถสร้างความเสียหายขั้นร้ายแรงให้กับองค์กรได้ ก็ยิ่งทำให้องค์กรที่ใช้เครื่องหรือระบบนั้นจำต้องยอมจ่ายเงินค่าไถ่ตัวประกัน(ไฟล์ข้อมูลที่ถูกเข้ารหัส) เพื่อให้ผู้โจมตีทำการยกเลิกการเข้ารหัสไฟล์ข้อมูลนั้นให้กลับมาใช้งานได้ดังเดิม ดังนั้นสิ่งสำคัญการรับมือภัยคุกคามไซเบอร์จำพวกแรนซัมแวร์นี้ ก็จะเป็นการออกมาตรการต่างๆ เพื่อไม่ให้ผู้ใช้รวมถึงผู้ดูแลเครื่องหรือระบบ กระทำการหรือปฏิบัติตนให้เกิดความเสี่ยงในการติดแรนซัมแวร์

ซึ่งโดยพื้นฐานแล้วก็จะเป็นมาตรการทำนองเดียวกับที่ใช้ป้องกันภัยคุกคามทางไซเบอร์อื่นๆ ดังที่เคยได้แนะนำไปในบทความชุดนี้ไปบ้างแล้ว เช่น ต้องมีมาตรการตรวจสอบและอัพเดทระบบปฏิบัติการรวมถึงซอฟต์แวร์ต่างๆ ที่ติดตั้งไว้ในเครื่องให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอเพื่อลดความเสี่ยงที่จะถูกโจมตีโดยอาศัยช่องโหว่ที่ได้เป็นที่รู้จักและได้รับการแก้ไขในซอฟต์แวร์เวอร์ชั่นล่าสุดแล้ว อีกทั้งยังควรลงซอฟต์แวร์ดูแลความปลอดภัยจำพวกแอนตี้ไวรัสและอัพเดทฐานข้อมูลของประเภทมัลแวร์ให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ นอกจากนี้แล้วผู้ใช้เครื่องหรือระบบทุกท่านต้องมีความตระหนักถึงความเสี่ยงที่จะติดมัลแวร์จากการเปิดไฟล์ที่แนบมากับอีเมล์ หรือเปิดเข้ายังเว็บไซต์ที่ดูน่าสงสัยหรือไม่รู้จักมาก่อนต่างๆ เป็นต้น

สิ่งสำคัญอีกประการหนึ่งที่จำเป็นมากกว่าการออกมาตรการป้องกันไม่ให้ติดแรนซัมแวร์ก็คือ การเตรียมตัวรวมถึงสิ่งแวดล้อมเพื่อลดขอบเขตความเสียหายในกรณีที่เครื่องหรือระบบเกิดติดแรนซัมแวร์ขึ้นมาจริงๆ (เนื่องจากเราไม่สามารถรับประกันได้ว่า จะป้องกันไม่ให้ติดมัลแวร์ได้แน่นอนร้อยเปอร์เซ็นต์นั่นเอง) พูดง่ายๆ ก็คือ การสำรองหรือแบ็คอัพไฟล์ข้อมูลที่จำเป็นไว้ เพราะถึงแม้ว่าในกรณีที่เครื่องหรือระบบเกิดติดแรนซัมแวร์ขึ้นมาจริงๆ ทางเราและองค์กรก็ยังคงสามารถมีไฟล์ข้อมูลที่จำเป็นไว้ใช้ดำเนินงานตามปกติต่อไปได้

อย่างไรก็ดี ในการแบ็คอัพข้อมูลนั้นมีข้อควรระวังคือ ปกติแล้วเราไม่ควรจะทำให้เครื่องหรือระบบของเราสามารถเชื่อมต่อกับอุปกรณ์หรือไฟล์เซิร์ฟเวอร์หรือ Network Attached Storage (NAS) ที่ใช้ในการแบ็คอัพข้อมูลได้ตลอดเวลา (อย่างเช่นการทำออนไลน์แบ็คอัพโดยเก็บไฟล์ไว้ที่ไฟล์เซิร์ฟเวอร์หรือNAS โดยมีการกำหนดตัวอักษรของไดร์ฟที่จะใช้เก็บข้อมูลไว้เลย) ซึ่งจะทำให้เมื่อเครื่องหรือระบบเกิดติดแรนซัมแวร์ขึ้นมา ตัวแรนซัมแวร์จะสามารถไปเข้ารหัสไฟล์ที่เราได้แบ็คอัพข้อมูลไว้ไปด้วย โดยในหลักการพื้นฐานแล้ว เราควรเชื่อมต่อเครื่องหรือระบบของเราเข้ากับอุปกรณ์ที่ใช้เก็บข้อมูลเฉพาะเวลาที่ต้องการแบ็คอัพข้อมูลเท่านั้น

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_2

Like Us On Facebook

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com

Categories