2023

Ransomware เป็นหนึ่งในภัยคุกคามด้านไซเบอร์ที่ส่งผลกระทบต่อองค์กรและบุคคลทั่วไป นอกจากจะสร้างความเสียหายเป็นวงกว้างให้ระบบคอมพิวเตอร์ ยังส่งผลเสียต่อความน่าเชื่อถือขององค์กรอีกด้วย Ransomware ถือเป็นซอฟต์แวร์ประเภทหนึ่งที่ทำงานโดยมุ่งหวังทำการเข้ารหัสข้อมูลเพื่อล็อคไฟล์ในระบบคอมพิวเตอร์ ของเหยื่อที่ตกเป็นกลุ่มเป้าหมาย ส่งผลให้ไม่สามารถเข้าถึงข้อมูลดังกล่าวได้และจะต้องทำการจ่ายค่าไถ่เพื่อปลดล็อกไฟล์ข้อมูลดังกล่าว ดังนั้นการทำความเข้าใจการทำงานของ Ransomware จึงเป็นสิ่งสำคัญในการป้องกันภัยที่อาจจะเกิดขึ้นได้

Ransomware มีวิธีการโจมตีอย่างไร?

Ransomware สามารถเข้าสู่ระบบคอมพิวเตอร์ของเหยื่อได้หลายช่องทาง เช่น

• ไฟล์แนบในอีเมล์
  โดยจะทำการโจมตีมาที่เหยื่อด้วยการส่งอีเมล์และแนบไฟล์ที่มี Ransomware แฝงมาด้วย โดยไฟล์แนบดังกล่าวจะถูกปรับแต่งให้ดูมีความน่าเชื่อถือเพื่อหลอกให้เหยื่อคลิกเปิดไฟล์ และหากเปิดไฟล์แนบจะทำให้ Ransomware ทำงานและเข้าสู่ระบบคอมพิวเตอร์ทันที
• ลิงค์ปลอมในอีเมล์
  โดยจะทำการโจมตีผ่านลิงค์ปลอมในอีเมล์ ซึ่งผู้ไม่หวังดีจะส่งลิงค์ปลอมที่ดูมีความน่าเชื่อถือไปยังเหยื่อ และหากคลิกเปิดลิงค์อาจจะถูกสั่งให้ดาวน์โหลดไฟล์และติดตั้งในระบบคอมพิวเตอร์ได้ทันที
• ช่องโหว่ของซอฟต์แวร์
  Ransomware จะทำการโจมตีมาที่ระบบคอมพิวเตอร์ผ่านทางช่องโหว่ของซอฟต์แวร์ที่ยังไม่ได้รับการแก้ไข
• การใช้งานแพลตฟอร์มหรือโปรแกรมที่ไม่มีการป้องกันที่เพียงพอ
  Ransomware สามารถถูกนำเข้าสู่ระบบคอมพิวเตอร์ผ่านแพลตฟอร์มหรือโปรแกรมที่ถูกออกแบบมาให้ไม่สามารถป้องกันการโจมตีได้เพียงพอ ทำให้ผู้โจมตีใช้ช่องโหว่ดังกล่าวในการเข้าถึงระบบคอมพิวเตอร์ของเหยื่อ

ผลกระทบของ Ransomware นั้นไม่จำกัดเพียงแค่การล็อคการเข้าถึงข้อมูลแต่ยังส่งผลกระทบต่อการดำเนินงานขององค์กรอย่างรุนแรง การไม่สามารถเข้าถึงข้อมูลขององค์กรได้อันเนื่องมาจากการถูกเข้ารหัสข้อมูลอาจทำให้เกิดความหยุดชะงักและสูญเสียรายได้ขององค์กร นอกจากนี้ยังอาจทำให้มีค่าใช้จ่ายสูงในกระบวนการกู้คืนข้อมูล ซึ่งทำให้องค์กรต้องเผชิญกับข้อจำกัดทางการเงินอีกด้วย

เมื่อพบว่าถูกโจมตี ควรดำเนินการอย่างไร

สิ่งแรกที่ควรทำหลังจากตรวจพบ Ransomware คือควรจะตัดการเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นๆ เพื่อจำกัดขอบเขตความเสียหายและป้องกันการแพร่กระจายของ Ransomware และในลำดับถัดไปแนะนำให้ติดต่อผู้เชี่ยวชาญด้านไซเบอร์เร่งตรวจสอบและกู้คืนข้อมูลเพื่อให้ระบบสามารถกลับมาทำงานได้โดยเร็วที่สุด 

แนวทางการป้องกัน Ransomware

1. สำรองข้อมูลอย่างสม่ำเสมอและเก็บไว้ในสถานที่ปลอดภัย เช่น บน Cloud หรืออุปกรณ์ภายนอก ซึ่งการสำรองข้อมูลจะช่วยให้สามารถกู้คืนข้อมูลที่เสียหายได้
2. อัปเดตซอฟต์แวร์ อาทิ ระบบปฏิบัติการและโปรแกรมในคอมพิวเตอร์อย่างสม่ำเสมอ เพื่อลดโอกาสการใช้ช่องโหว่ดังกล่าวเพื่อเข้าสู่ระบบคอมพิวเตอร์
3. ใช้โปรแกรมป้องกันไวรัสที่มีคุณภาพและอัปเดตให้เป็นปัจจุบันเพื่อใช้เป็นเครื่องมือในการป้องกันและตรวจสอบ Ransomware
4. อบรมพนักงาน เพื่อให้เข้าใจและตระหนักถึงการทำงานที่ปลอดภัย ลดความเสี่ยงในการถูกโจมตีจาก Ransomware
5. ใช้เทคโนโลยีตรวจสอบด้านความปลอดภัย เพื่อตรวจสอบความแข็งแรงของระบบคอมพิวเตอร์รวมถึงระบบเครือข่าย เพื่อจัดทำแผนดำเนินการแก้ไขได้อย่างทันท่วงทีและลดความเสี่ยงจากการโจมตีทางไซเบอร์ที่อาจจะเกิดขึ้นได้
6. ควบคุมสิทธิ์การเข้าถึงข้อมูลและระบบโดยสงวนสิทธิ์ให้เฉพาะบุคคลที่รับผิดชอบในส่วนงานนั้นที่สามารถเข้าถึงระบบได้เพื่อลดความเสี่ยงในการถูกโจมตี

ซิมโฟนี่ ตระหนักดีว่าการสูญเสียข้อมูลอาจส่งผลร้ายแรงจนทำให้ธุรกิจต้องหยุดชะงัก ภายใต้ภัยคุกคามประเภทนี้ การสำรองข้อมูลจึงเป็นอีกหนึ่งทางเลือกในแผนการกู้คืนระบบหากต้องเผชิญกับเหตุการณ์ที่ไม่คาดคิด ด้วยความมุ่งมั่นที่จะช่วยปกป้องและเป็นส่วนหนึ่งในการสร้างความมั่นใจในการดำเนินธุรกิจ นอกเหนือจากบริการสำรองข้อมูล ในด้านบุคลากรซิมโฟนี่มีทีมงานผู้เชี่ยวชาญและมีประสบการณ์ในการออกแบบกระบวนการสำรองข้อมูลให้สอดคล้องกับสภาพแวดล้อมของแต่ละองค์กร ทั้งในรูปแบบของ Virtualization, Physical Server รวมถึงในระดับระบบปฏิบัติการต่างๆ ไม่ว่าจะเป็น Microsoft Windows, Linux โดยครอบคลุมถึงการสำรองข้อมูลระดับ Database เช่น Oracle Database และ SAP HANA

จากที่กล่าวมา ซิมโฟนี่พร้อมที่จะเป็นพันธมิตรที่ให้คำแนะนำเพื่อปกป้องข้อมูลของท่านและส่งมอบบริการที่ดีที่สุด สามารถติดต่อเราได้ที่ Cloud@symphony.net.th หรือ เบอร์ 02 101 1111