Ransomware

ทำไมถึงไม่ควรจ่ายค่าไถ่ให้กับเหล่าอาชญากรไซเบอร์?

รายชื่อองค์กรที่ได้รับผลกระทบจาก Ransomware ยาวเป็นหางว่าว เช่น โรงพายาบาล, รัฐบาล, โรงเรียน, ธนาคาร, ธุรกิจเล็ก-ใหญ่ หรือแม้กระทั่งผู้บังคับใช้กฎหมายก็โดน จนตอนนี้โปรแกรมเรียกค่าไถ่กลายเป็นภัยอันดับหนึ่งของปี 2016 ไปแล้ว

โปรแกรมเรียกค่าไถ่สร้างความเสียหายมาก โดยการเข้ารหัสไฟล์ และล็อคเอาไว้จนกว่าจะได้รับค่าไถ่

มาดูวิดีโออธิบาย Ransomware อย่างง่ายๆกัน:

ถ้าองค์กรของคุณถูกหวย โดยการได้รับผลกระทบจากโปรแกรมเรียกค่าไถ่ไปแล้ว และไม่ได้เตรียมการรับมือไว้ก่อน คุณคงได้สัมผัสกับหายนะมาแล้ว

เช่นเดียวกัน ถ้าหากคอมพิวเตอร์ในบ้านของคุณติด Ransomware คุณอาจจะพบกับเหตุการณ์บ้านแตกอย่างการสูญเสียรูปภาพ และวิดีโอของครอบครัวที่คุณรักไปตลอดกาล

มากไปกว่านั้นถ้าหากคอมพิวเตอร์เครื่องนั้นมีหน้าที่ทำธุรกรรมการเงินด้วย นั่นคงทำให้ธุรกิจของคุณสะดุดเพราะไม่สามารถเรียกใช้ข้อมูลจากคอมพิวเตอร์เครื่องนี้ได้ หรือคุณอาจจะนั่งร้องไห้กับรูปภาพ และวิดีโอครอบครัวที่กำลังจะหายไป จนคุณยอมจ่ายค่าไถ่เพื่อให้ได้สิ่งเหล่านั้นกลับมาScreen-Shot-2016-04-26-at-16.20.10

โปรแกรมเรียกค่าไถ่ไม่ได้เพิ่งเกิด แต่มีมานานเติบโตอย่างรวดเร็ว พร้อมขยายสายพันธุ์ใหม่ๆ ออกมาอย่างต่อเนื่อง กับความสามารถใหม่ๆ และร้ายแรงยิ่งขึ้น

โปรแกรมเรียกค่าไถ่เจเนอเรชั่นใหม่ ไม่เพียงแพร่กระจายผ่านอีเมล์ด้วยกลโกง Phishing อีกต่อไปแล้ว แต่ยังคงใช้ประโยชน์จากช่องโหว่ของระบบ และแผนการตลาดปลอมเพื่อแทรกซึมเข้าสู่คอมพิวเตอร์ด้วยหน้าเว็บไซต์ปลอม

แต่โชคดีที่บางสายพันธุ์ของโปรแกรมเรียกค่าไถ่ที่มีลูกเล่นแพรวพราว ยังคงไม่สมบูรณ์เต็มที่ และทิ้งจุดอ่อนเอาไว้

แต่ถ้าโปรแกรมเรียกค่าไถ่เข้าสู่ระบบของคุณได้สำเร็จล่ะ คุณจะทำอย่างไร?

เหล่า FBI ยังคงยืนยันว่าไม่ควรจ่ายค่าไถ่ให้อาชญากร

“การยอมจ่ายเงินค่าไถ่ไม่ได้หมายความว่าอาชญากรจะทำตามสัญญาที่ให้ไว้ พวกเราพบกรณีที่อาชญากรไม่ทำการปลดล็อคไฟล์ตามสัญญาหลังจากได้รับค่าไถ่จากเหยื่อ การจ่ายค่าไถ่ไม่เป็นเพียงการสนับสนุนงานของอาชญากร แต่ยังคงกระตุ้นให้อาชญากรไซเบอร์คนอื่นๆ อยากมีส่วนร่วมกับแผนการเหล่านี้อีกด้วย และการจ่ายเงินก็เป็นการจัดหาเงินทุนให้กับอาชญากรทางอ้อมอีกด้วย”

ตอนนี้ FBI ได้แถลงต่อสาธารณะเกี่ยวกับวิธีลดโอกาสการถูกโจมตีโดยโปรแกรมเรียกค่าไถ่ ซึ่งสามารถนำไปประยุกต์ใช้กับอุปกรณ์ในบ้านได้อีกด้วย:

  • อบรมให้ความรู้เกี่ยวกับความปลอดภัย และโปรแกรมเรียกค่าไถ่ให้กับพนักงานทุกคน โดยเฉพาะคนที่มีหน้าที่รับผิดชอบดูแลข้อมูลขององค์กร
  • อัพเดตแก้ไขข้อบกพร่อง และอัพเดตระบบปฏิบัติการของอุปกรณ์อิเล็กทรอนิกส์ทุกชิ้น
  • เปิดการอัพเดทอัตโนมัติให้กับซอฟต์แวร์รักษาความปลอดภัย และทำการสแกนอย่างสม่ำเสมอ
  • สร้างบัญชีที่อนุญาตให้เข้าถึงข้อมูล และไม่อนุญาตให้ใครใช้บัญชีที่สามารถเข้าถึงข้อมูลได้ทุกส่วน ถ้าไม่จำเป็น
  • แบ่งสรรปันส่วนไฟล์ให้เป็นระเบียบเรียบร้อยเพื่อการใช้อย่างสะดวก และจัดลำดับความสำคัญของไฟล์เพื่อทำการเข้ารหัส
  • ปิดการใช้งาน Macro อัตโนมัติของ Microsoft Office
  • ออกนโยบายหรือมาตรการเพื่อจำกัดการใช้ซอฟต์แวร์ หรือโปรแกรมที่มีความเสี่ยงต่อการเปิดการใช้งานโปรแกรมเรียกค่าไถ่
  • สำรองข้อมูลอย่างสม่ำเสมอ
  • เก็บข้อมูลที่สำรอง และไม่ทำการเชื่อมต่อใดๆกับอุปกรณ์ชิ้นนั้นๆ

ตราบใดที่คำว่า “กันไว้ดีกว่าแก้” ยังคงเป็นสัจธรรมอยู่เสมอ การปกป้องคอมพิวเตอร์ที่บ้าน หรือที่ทำงาน จากภัยคุกคามต่างๆ และใช้มาตรการที่จำเป็น จะทำให้คุณสามารถฟื้นตัวได้ทันทีหลังจากเผชิญกับโปรแกรมเรียกค่าไถ่

%d bloggers like this: