Ransomeware คืออะไร ภัยร้ายทางไซเบอร์ที่ธุรกิจควรรู้
มาทำความรู้จัก Ransomware กันก่อน ทำไมธุรกิจถึงต้องระวังไว้?
ปัจจุบันมีข่าวสารเกี่ยวกับ “ไวรัลมัลแวร์เรียกค่าไถ่” ให้เห็นอยู่บ่อยครั้ง แต่มันคืออะไรกันแน่? เราจะอธิบายง่ายๆให้เข้าใจกันแบบง่ายๆ Ransomware คือ มัลแวร์ (Malware) ประเภทหนึ่ง ที่ไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลบนอุปกรณ์ของผู้ใช้งาน แต่จะ ทำการเข้ารหัสหรือล็อกไฟล์ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ ผู้ใช้งานจะไม่สามารถเปิดไฟล์ใดๆ ได้เลยหากไฟล์เหล่านั้นถูกเข้ารหัส ซึ่งการถูกเข้ารหัสก็หมายความว่า จะต้องใช้ “กุญแจ (key)” ในการปลดล็อคเพื่อกู้ข้อมูลคืนมา ผู้ใช้งานจะต้องทำการจ่ายเงินตามข้อความ “เรียกค่าไถ่” ที่ปรากฏขึ้น
โดยข้อความ “เรียกค่าไถ่” จะแสดงขึ้นหลังไฟล์ถูกเข้ารหัสเรียบร้อยแล้ว จำนวนเงินค่าไถ่ก็จะแตกต่างกันไป โดยเก็จะมีราคาอยู่ที่ $150–$500 (5000 บาท –10 ล้านบาท) โดยประมาณ และการชำระเงินจะต้องชำระผ่านระบบที่มีความยากต่อการตรวจสอบหรือติดตาม เช่น การโอนเงินผ่านทางอิเล็กทรอนิกส์, Paysafecard หรือ Bitcoin เป็นต้น แต่อย่างไรก็ตาม การชำระเงินก็ไม่ได้หมายความว่าผู้ไม่หวังดีจะส่ง กุญแจ (key) ที่ใช้ในการปลดล็อคไฟล์ให้กับผู้ใช้งาน ภัยคุกคามทางไซเบอร์นี้สามารถขัดขวางการดำเนินธุรกิจ และนำไปสู่การสูญเสียข้อมูลที่สำคัญขององค์กรได้
Malware เรียกค่าไถ่นี้ แฝงตัวมาแบบไม่รู้ตัวในรูปแบบไหนบ้าง?
จากข้อมูล Sonicwall Cyber Threat Report (Mid Year Update 2021) พบว่า Ransomware เข้าโจมตี Network ถึง 307.7 ล้านครั้ง โดยสูงขึ้นถึง 151% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2020 นับเป็นตัวเลขที่สูงที่สุดเท่าที่เคยบันทึก โดยการแพร่กระจายของ Ransomware สามารถมาแฝงได้หลายรูปแบบ เช่น
ข้อมูลอ้างอิงจาก https://www.scb.co.th
วิธีการป้องกันไม่ให้เป็นเหยื่อ Ransomware มีอะไรบ้าง?
ชวนรู้จัก Xcitium โปรแกรม Anti-Malware ป้องกัน และแก้ไขการโจมตีจาก Ransomware
Xcitium เทคโนโลยีรักษาความปลอดภัย Cyber Security บน Cloud ที่จะรักษาความปลอภัยของอุปกรณ์ภายในและภายนอกองค์กรณ์ สามารถทำงานได้ทุกที่ ทุกอุปกรณ์ พร้อมเรียกใช้งานได้ตลอดเวลา โดยมี ADVANCED ENDPOINT PROTECTION ซึ่งเป็น Endpoint Security ที่น่าสนใจสำหรับธุรกิจในการปกป้องข้อมูลจาก Ransomware การันตีการป้องกัน Endpoint 100% ขั้นสูง จะไม่เชื่อมั่นและตรวจสอบไฟล์ประมวลผลที่ไม่รู้จัก เพื่อป้องกันความเสียหายที่อาจเกิดขึ้น
โปรแกรม Xcitium ทำอะไรได้บ้าง ?
Xcitium Dashboard
คุณสมบัติหลากหลายที่ช่วยให้ผู้ใช้สามารถปรับแต่งและกำหนดรูปแบบของแดชบอร์ดตามควาต้องการขององค์กรณ์ โดยสามารถเพิ่มหรือลบวิตเจ็ตต่างๆ เช่น กราฟ แผนภูมิ ตารางข้อมูล และอื่นๆได้ตามต้องการของผู้ใช้ นอกจากนี้ยังมีฟีเจอร์การแบ่งปันและการเข้าถึงข้อมูลผ่านทางเว็บไซต์หรืออุปกรณ์เคลื่อนที่อื่นๆ ซึ่งทำให้ผู้ใช้สามารถดูและติดตามข้อมูลได้ทุกที่ทุกเวลา
Endpoint Security
คุณสมบัติหลากหลายที่ช่วยให้ผู้ใช้สามารถปรับแต่งและกำหนดรูปแบบของแดชบอร์ดตามควาต้องการขององค์กรณ์ โดยสามารถเพิ่มหรือลบวิตเจ็ตต่างๆ เช่น กราฟ แผนภูมิ ตารางข้อมูล และอื่นๆได้ตามต้องการของผู้ใช้ นอกจากนี้ยังมีฟีเจอร์การแบ่งปันและการเข้าถึงข้อมูลผ่านทางเว็บไซต์หรืออุปกรณ์เคลื่อนที่อื่นๆ ซึ่งทำให้ผู้ใช้สามารถดูและติดตามข้อมูลได้ทุกที่ทุกเวลา
Settings
Xcitium สามารถดูและจัดการแอปพลิเคชันที่ติดตั้งบนอุปกรณ์ Android, iOS และ Windows จัดการแพตช์บนอุปกรณ์ Windows
License Management
ส่วนนี้จะช่วยให้คุสามารถดูรายละเอียดใบอนุญาต เพิ่มใบอนุญาตใหม่ ลบใบอนุญาต ผู้ดูแลระบบที่มีสิทธิ์ที่เหมาะสมจะเห็นการแจ้งเตือนการสมัคร เช่น ใบอนุญาตกำลังจะหมดอายุใน ‘x’ วัน และอื่นๆ
อ่านรายละเอียดเพิ่มเติมได้ที่ https://www.aquaorange.co.th/xcitium/xcitium-thailand/
Xcitium Advanced Feature Capabilities มีอะไรบ้าง?
ZeroDwell Containment
Prevents unknowns instantly through denying write access privileges of any unknowns
NGAV & Award-winning Firewall
Powerful real world antivirus to automatically detect, cleanse and quarantine suspicious files
Fileless Malware Protection
Protection against fileless malware payloads that bypass any traditional antivirus
Virus Scope Behavior Analyzer
Protection against fileless malware payloads that bypass any traditional antivirus
Xcitium Host Firewall
Keep incoming threats out as well steer clear of any suspicious threats going outbound.
Host Intrusion Prevention System
Continuous monitoring of operating system activities to detect intrusions before any trespassing can occur
Verdict Cloud Intel Analyzers
Real time static and dynamic scans across the cloud, deep web, and dark web for unknowns against your organization.
Xcitium File Reputation Lookup
Cross reference any file’s threat reputation against one of the world’s largest whitelist and blacklist threat intelligence.
Cloud Based Updates
New malware signatures are consistently delivered through the cloud to ensure both security and optimal user performance.
Endpoint Detection and Response (EDR) สำคัญอย่างไร?
สำหรับใครที่สนใจติดตั้งโปรแกรม Xcitium สามารถใช้บริการ AquaOrange เพื่อทำการติดตั้งได้ง่ายๆ ให้กับอุปกรณ์ทั้งสำหรับธุรกิจหรืออุปกรณ์ส่วนตัว รายละเอียดเพิ่มเติม https://www.aquaorange.co.th/xcitium/xcitium-thailand/
ขอบคุณข้อมูลอ้างอิงจาก
เว็บไซต์ www.scb.co.th/th และ เว็บไซต์ www.it.chula.ac.th
- 3 กรกฎาคม 202310,384
ไวรัสคอมพิวเตอร์ (Computer Virus) คือ โปรแกรมที่ถูกสร้างขึ้นมาเพื่อการโจมตีระบบรักษาความปลอดภัยของคอมพิวเตอร์ ก่อกวน โจรกรรม และทำลายข้อมูลภายในคอมพิวเตอร์
- 26 มิถุนายน 20231,641
Let’s get to know Ransomware. Why should businesses be cautious?