Ransomeware คืออะไร ภัยร้ายทางไซเบอร์ที่ธุรกิจควรรู้

Ransomeware คืออะไร ภัยร้ายทางไซเบอร์ที่ธุรกิจควรรู้
7 มิถุนายน 2023
1,467

มาทำความรู้จัก Ransomware กันก่อน ทำไมธุรกิจถึงต้องระวังไว้?

ปัจจุบันมีข่าวสารเกี่ยวกับ “ไวรัลมัลแวร์เรียกค่าไถ่” ให้เห็นอยู่บ่อยครั้ง แต่มันคืออะไรกันแน่? เราจะอธิบายง่ายๆให้เข้าใจกันแบบง่ายๆ Ransomware คือ มัลแวร์ (Malware) ประเภทหนึ่ง ที่ไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลบนอุปกรณ์ของผู้ใช้งาน แต่จะ ทำการเข้ารหัสหรือล็อกไฟล์ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ ผู้ใช้งานจะไม่สามารถเปิดไฟล์ใดๆ ได้เลยหากไฟล์เหล่านั้นถูกเข้ารหัส ซึ่งการถูกเข้ารหัสก็หมายความว่า จะต้องใช้ “กุญแจ (key)” ในการปลดล็อคเพื่อกู้ข้อมูลคืนมา ผู้ใช้งานจะต้องทำการจ่ายเงินตามข้อความ “เรียกค่าไถ่” ที่ปรากฏขึ้น

Group 7

โดยข้อความ “เรียกค่าไถ่” จะแสดงขึ้นหลังไฟล์ถูกเข้ารหัสเรียบร้อยแล้ว จำนวนเงินค่าไถ่ก็จะแตกต่างกันไป โดยเก็จะมีราคาอยู่ที่ $150–$500 (5000 บาท –10 ล้านบาท) โดยประมาณ และการชำระเงินจะต้องชำระผ่านระบบที่มีความยากต่อการตรวจสอบหรือติดตาม เช่น การโอนเงินผ่านทางอิเล็กทรอนิกส์, Paysafecard หรือ Bitcoin เป็นต้น แต่อย่างไรก็ตาม การชำระเงินก็ไม่ได้หมายความว่าผู้ไม่หวังดีจะส่ง กุญแจ (key) ที่ใช้ในการปลดล็อคไฟล์ให้กับผู้ใช้งาน ภัยคุกคามทางไซเบอร์นี้สามารถขัดขวางการดำเนินธุรกิจ และนำไปสู่การสูญเสียข้อมูลที่สำคัญขององค์กรได้

Malware เรียกค่าไถ่นี้ แฝงตัวมาแบบไม่รู้ตัวในรูปแบบไหนบ้าง?

Group 6

จากข้อมูล Sonicwall Cyber Threat Report (Mid Year Update 2021) พบว่า Ransomware เข้าโจมตี Network ถึง 307.7 ล้านครั้ง โดยสูงขึ้นถึง 151% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2020 นับเป็นตัวเลขที่สูงที่สุดเท่าที่เคยบันทึก โดยการแพร่กระจายของ Ransomware สามารถมาแฝงได้หลายรูปแบบ เช่น

  • แฝงมาในรูปแบบเอกสารแนบทางอีเมล โดยอีเมลผู้ส่งก็มักจะเป็นผู้ให้บริการที่เรารู้จักกันดี เช่น ธนาคาร และจะใช้หัวข้อหรือประโยคขึ้นต้นที่ดูน่าเชื่อถืออย่าง “Dear Valued Customer”, “Undelivered Mail Returned to Sender”, “Invitation to connect on LinkedIn.” เป็นต้น ประเภทของไฟล์แนบที่เห็นก็จะเป็น “.doc” หรือ “.xls” ผู้ใช้อาจจะคิดว่าเป็นไฟล์เอกสาร Word หรือ Excel ธรรมดา แต่เมื่อตรวจสอบชื่อไฟล์เต็ม ๆ ก็จะเห็นนามสกุล .exe ซ่อนอยู่
  • แฝงตัวมาในรูปแบบของ Malvertising (โฆษณา) ไม่ว่าจะเป็นโฆษณาที่ฝังมากับซอฟต์แวร์หรือตามหน้าเว็บไซต์ต่าง ๆ ซึ่งผู้ใช้อาจตกเป็นเหยื่อได้โดยไม่ได้ตั้งใจเพียงแค่ คลิก เข้าเยี่ยมชมหน้าเว็บที่ถูกผู้ไม่หวังดีเข้ามาควบคุม
  • เชื่อมโยงไปยังเว็บไซต์อันตรายและอาศัยช่องโหว่ของซอฟต์แวร์ ผู้ใช้ยังสามารถกลายเป็นเหยื่อได้โดยไม่ได้ตั้งใจเพียงเข้าเยี่ยมชมหน้าเว็บที่ถูกผู้ไม่หวังดีเข้ามาควบคุม ตัวอย่างเช่น ถูกดาวน์โหลดโค้ด (Code) ที่เป็นอันตรายผ่านทางโฆษณาแบนเนอร์ โดย Ransomware มักจะใช้ประโยชน์จากข้อบกพร่องหรือช่องโหว่ด้านความปลอดภัยอื่น ๆ ในเบราว์เซอร์, แอปพลิเคชั่นหรือ ระบบปฏิบัติการ บ่อยครั้งก็มักจะเกิดจากช่องโหว่ในเว็บเบราว์เซอร์

ข้อมูลอ้างอิงจาก https://www.scb.co.th

วิธีการป้องกันไม่ให้เป็นเหยื่อ Ransomware มีอะไรบ้าง?

Group 5
  • ทำการสำรองข้อมูล (Backup) เป็นประจำ เป็นมาตรการที่ปลอดภัยต่อข้อมูลที่สุด เพราะถึงแม้จะถูกโจมตีด้วย Ransomware ก็สามารถกู้ข้อมูลกลับมาใหม่ได้อย่างรวดเร็ว และเพื่อป้องกันข้อมูลที่สำรองไว้ ถูกเข้ารหัสไปด้วย ก็ควรสำรองข้อมูลลงบนอุปกรณ์ภายนอกเครือข่าย เช่น Cloud Storage, External Hard Drive, USB Flash Drive เป็นต้น
  • อัปเดตซอฟแวร์ในเครื่องให้เป็นปัจจุบันอย่างสม่ำเสมอ เพื่อป้องกันการโจมตีที่อาศัยช่องโหว่ของ Ransomware
  • ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-Ransomware) เพื่อป้องกันการเข้าถึงเว็บไซต์ที่เป็นอันตรายและตรวจสอบไฟล์ทั้งหมดที่ถูกดาวน์โหลดลงบนเครื่องคอมพิวเตอร์ ซึ่งเป็นแนวทางที่น่าสนใจทั้งสำหรับธุรกิจและบุคคล

  • ไม่เปิดเว็บไซต์ คลิกลิ้งก์ หรือดาวน์โหลดไฟล์แปลกๆ จากอีเมล หรือโซเชียลมีเดีย ที่ไม่น่าไว้ใจ
  • ติดตามข่าวสาร รวมถึงศึกษาวิธีการป้องกันเพื่อไม่ให้ตกเป็นเหยื่อของเหล่าผู้ไม่หวังดีอยู่เสมอ

ชวนรู้จัก Xcitium โปรแกรม Anti-Malware ป้องกัน และแก้ไขการโจมตีจาก Ransomware

Xcitium Aquaorange

Xcitium เทคโนโลยีรักษาความปลอดภัย Cyber Security บน Cloud ที่จะรักษาความปลอภัยของอุปกรณ์ภายในและภายนอกองค์กรณ์ สามารถทำงานได้ทุกที่ ทุกอุปกรณ์ พร้อมเรียกใช้งานได้ตลอดเวลา โดยมี ADVANCED ENDPOINT PROTECTION ซึ่งเป็น Endpoint Security ที่น่าสนใจสำหรับธุรกิจในการปกป้องข้อมูลจาก Ransomware การันตีการป้องกัน Endpoint 100% ขั้นสูง จะไม่เชื่อมั่นและตรวจสอบไฟล์ประมวลผลที่ไม่รู้จัก เพื่อป้องกันความเสียหายที่อาจเกิดขึ้น

โปรแกรม Xcitium ทำอะไรได้บ้าง ?

Group 4
Xcitium Dashboard

Xcitium Dashboard

คุณสมบัติหลากหลายที่ช่วยให้ผู้ใช้สามารถปรับแต่งและกำหนดรูปแบบของแดชบอร์ดตามควาต้องการขององค์กรณ์ โดยสามารถเพิ่มหรือลบวิตเจ็ตต่างๆ เช่น กราฟ แผนภูมิ ตารางข้อมูล และอื่นๆได้ตามต้องการของผู้ใช้ นอกจากนี้ยังมีฟีเจอร์การแบ่งปันและการเข้าถึงข้อมูลผ่านทางเว็บไซต์หรืออุปกรณ์เคลื่อนที่อื่นๆ ซึ่งทำให้ผู้ใช้สามารถดูและติดตามข้อมูลได้ทุกที่ทุกเวลา

Xcitum Enpoint Security 3
Endpoint Security

Endpoint Security

คุณสมบัติหลากหลายที่ช่วยให้ผู้ใช้สามารถปรับแต่งและกำหนดรูปแบบของแดชบอร์ดตามควาต้องการขององค์กรณ์ โดยสามารถเพิ่มหรือลบวิตเจ็ตต่างๆ เช่น กราฟ แผนภูมิ ตารางข้อมูล และอื่นๆได้ตามต้องการของผู้ใช้ นอกจากนี้ยังมีฟีเจอร์การแบ่งปันและการเข้าถึงข้อมูลผ่านทางเว็บไซต์หรืออุปกรณ์เคลื่อนที่อื่นๆ ซึ่งทำให้ผู้ใช้สามารถดูและติดตามข้อมูลได้ทุกที่ทุกเวลา

Xcitum Setting 1
Xcitium Setting

Settings

Xcitium สามารถดูและจัดการแอปพลิเคชันที่ติดตั้งบนอุปกรณ์ Android, iOS และ Windows จัดการแพตช์บนอุปกรณ์ Windows

Xcitum License Management 2
License Management

License Management

ส่วนนี้จะช่วยให้คุสามารถดูรายละเอียดใบอนุญาต เพิ่มใบอนุญาตใหม่ ลบใบอนุญาต ผู้ดูแลระบบที่มีสิทธิ์ที่เหมาะสมจะเห็นการแจ้งเตือนการสมัคร เช่น ใบอนุญาตกำลังจะหมดอายุใน ‘x’ วัน และอื่นๆ

อ่านรายละเอียดเพิ่มเติมได้ที่  https://www.aquaorange.co.th/xcitium/xcitium-thailand/

Xcitium Advanced Feature Capabilities มีอะไรบ้าง?

ZeroDwell Containment

Prevents unknowns instantly through denying write access privileges of any unknowns

NGAV & Award-winning Firewall

Powerful real world antivirus to automatically detect, cleanse and quarantine suspicious files

Fileless Malware Protection

Protection against fileless malware payloads that bypass any traditional antivirus

Virus Scope Behavior Analyzer

Protection against fileless malware payloads that bypass any traditional antivirus

Xcitium Host Firewall

Keep incoming threats out as well steer clear of any suspicious threats going outbound.

Host Intrusion Prevention System

Continuous monitoring of operating system activities to detect intrusions before any trespassing can occur

Verdict Cloud Intel Analyzers

Real time static and dynamic scans across the cloud, deep web, and dark web for unknowns against your organization.

Xcitium File Reputation Lookup

Cross reference any file’s threat reputation against one of the world’s largest whitelist and blacklist threat intelligence.

Cloud Based Updates

New malware signatures are consistently delivered through the cloud to ensure both security and optimal user performance.

Endpoint Detection and Response (EDR) สำคัญอย่างไร?

สำหรับใครที่สนใจติดตั้งโปรแกรม Xcitium สามารถใช้บริการ AquaOrange เพื่อทำการติดตั้งได้ง่ายๆ ให้กับอุปกรณ์ทั้งสำหรับธุรกิจหรืออุปกรณ์ส่วนตัว รายละเอียดเพิ่มเติม https://www.aquaorange.co.th/xcitium/xcitium-thailand/

บริการติดตั้งโปรแกรม Xcitium  by AquaOrange

ขอบคุณข้อมูลอ้างอิงจาก
เว็บไซต์ www.scb.co.th/th และ เว็บไซต์ www.it.chula.ac.th

บทความที่เกี่ยวข้อง