รายชื่อองค์กรที่ได้รับผลกระทบจาก Ransomware ยาวเป็นหางว่าว เช่น โรงพายาบาล, รัฐบาล, โรงเรียน, ธนาคาร, ธุรกิจเล็ก-ใหญ่ หรือแม้กระทั่งผู้บังคับใช้กฎหมายก็โดน จนตอนนี้โปรแกรมเรียกค่าไถ่กลายเป็นภัยอันดับหนึ่งของปี 2016 ไปแล้ว
โปรแกรมเรียกค่าไถ่สร้างความเสียหายมาก โดยการเข้ารหัสไฟล์ และล็อคเอาไว้จนกว่าจะได้รับค่าไถ่
มาดูวิดีโออธิบาย Ransomware อย่างง่ายๆกัน:
ถ้าองค์กรของคุณถูกหวย โดยการได้รับผลกระทบจากโปรแกรมเรียกค่าไถ่ไปแล้ว และไม่ได้เตรียมการรับมือไว้ก่อน คุณคงได้สัมผัสกับหายนะมาแล้ว
เช่นเดียวกัน ถ้าหากคอมพิวเตอร์ในบ้านของคุณติด Ransomware คุณอาจจะพบกับเหตุการณ์บ้านแตกอย่างการสูญเสียรูปภาพ และวิดีโอของครอบครัวที่คุณรักไปตลอดกาล
มากไปกว่านั้นถ้าหากคอมพิวเตอร์เครื่องนั้นมีหน้าที่ทำธุรกรรมการเงินด้วย นั่นคงทำให้ธุรกิจของคุณสะดุดเพราะไม่สามารถเรียกใช้ข้อมูลจากคอมพิวเตอร์เครื่องนี้ได้ หรือคุณอาจจะนั่งร้องไห้กับรูปภาพ และวิดีโอครอบครัวที่กำลังจะหายไป จนคุณยอมจ่ายค่าไถ่เพื่อให้ได้สิ่งเหล่านั้นกลับมา
โปรแกรมเรียกค่าไถ่ไม่ได้เพิ่งเกิด แต่มีมานานเติบโตอย่างรวดเร็ว พร้อมขยายสายพันธุ์ใหม่ๆ ออกมาอย่างต่อเนื่อง กับความสามารถใหม่ๆ และร้ายแรงยิ่งขึ้น
โปรแกรมเรียกค่าไถ่เจเนอเรชั่นใหม่ ไม่เพียงแพร่กระจายผ่านอีเมล์ด้วยกลโกง Phishing อีกต่อไปแล้ว แต่ยังคงใช้ประโยชน์จากช่องโหว่ของระบบ และแผนการตลาดปลอมเพื่อแทรกซึมเข้าสู่คอมพิวเตอร์ด้วยหน้าเว็บไซต์ปลอม
แต่โชคดีที่บางสายพันธุ์ของโปรแกรมเรียกค่าไถ่ที่มีลูกเล่นแพรวพราว ยังคงไม่สมบูรณ์เต็มที่ และทิ้งจุดอ่อนเอาไว้
แต่ถ้าโปรแกรมเรียกค่าไถ่เข้าสู่ระบบของคุณได้สำเร็จล่ะ คุณจะทำอย่างไร?
เหล่า FBI ยังคงยืนยันว่าไม่ควรจ่ายค่าไถ่ให้อาชญากร
“การยอมจ่ายเงินค่าไถ่ไม่ได้หมายความว่าอาชญากรจะทำตามสัญญาที่ให้ไว้ พวกเราพบกรณีที่อาชญากรไม่ทำการปลดล็อคไฟล์ตามสัญญาหลังจากได้รับค่าไถ่จากเหยื่อ การจ่ายค่าไถ่ไม่เป็นเพียงการสนับสนุนงานของอาชญากร แต่ยังคงกระตุ้นให้อาชญากรไซเบอร์คนอื่นๆ อยากมีส่วนร่วมกับแผนการเหล่านี้อีกด้วย และการจ่ายเงินก็เป็นการจัดหาเงินทุนให้กับอาชญากรทางอ้อมอีกด้วย”
ตอนนี้ FBI ได้แถลงต่อสาธารณะเกี่ยวกับวิธีลดโอกาสการถูกโจมตีโดยโปรแกรมเรียกค่าไถ่ ซึ่งสามารถนำไปประยุกต์ใช้กับอุปกรณ์ในบ้านได้อีกด้วย:
- อบรมให้ความรู้เกี่ยวกับความปลอดภัย และโปรแกรมเรียกค่าไถ่ให้กับพนักงานทุกคน โดยเฉพาะคนที่มีหน้าที่รับผิดชอบดูแลข้อมูลขององค์กร
- อัพเดตแก้ไขข้อบกพร่อง และอัพเดตระบบปฏิบัติการของอุปกรณ์อิเล็กทรอนิกส์ทุกชิ้น
- เปิดการอัพเดทอัตโนมัติให้กับซอฟต์แวร์รักษาความปลอดภัย และทำการสแกนอย่างสม่ำเสมอ
- สร้างบัญชีที่อนุญาตให้เข้าถึงข้อมูล และไม่อนุญาตให้ใครใช้บัญชีที่สามารถเข้าถึงข้อมูลได้ทุกส่วน ถ้าไม่จำเป็น
- แบ่งสรรปันส่วนไฟล์ให้เป็นระเบียบเรียบร้อยเพื่อการใช้อย่างสะดวก และจัดลำดับความสำคัญของไฟล์เพื่อทำการเข้ารหัส
- ปิดการใช้งาน Macro อัตโนมัติของ Microsoft Office
- ออกนโยบายหรือมาตรการเพื่อจำกัดการใช้ซอฟต์แวร์ หรือโปรแกรมที่มีความเสี่ยงต่อการเปิดการใช้งานโปรแกรมเรียกค่าไถ่
- สำรองข้อมูลอย่างสม่ำเสมอ
- เก็บข้อมูลที่สำรอง และไม่ทำการเชื่อมต่อใดๆกับอุปกรณ์ชิ้นนั้นๆ
ตราบใดที่คำว่า “กันไว้ดีกว่าแก้” ยังคงเป็นสัจธรรมอยู่เสมอ การปกป้องคอมพิวเตอร์ที่บ้าน หรือที่ทำงาน จากภัยคุกคามต่างๆ และใช้มาตรการที่จำเป็น จะทำให้คุณสามารถฟื้นตัวได้ทันทีหลังจากเผชิญกับโปรแกรมเรียกค่าไถ่
Like this:
Like กำลังโหลด...
รายชื่อองค์กรที่ได้รับผลกระทบจาก Ransomware ยาวเป็นหางว่าว เช่น โรงพายาบาล, รัฐบาล, โรงเรียน, ธนาคาร, ธุรกิจเล็ก-ใหญ่ หรือแม้กระทั่งผู้บังคับใช้กฎหมายก็โดน จนตอนนี้โปรแกรมเรียกค่าไถ่กลายเป็นภัยอันดับหนึ่งของปี 2016 ไปแล้ว
โปรแกรมเรียกค่าไถ่สร้างความเสียหายมาก โดยการเข้ารหัสไฟล์ และล็อคเอาไว้จนกว่าจะได้รับค่าไถ่
มาดูวิดีโออธิบาย Ransomware อย่างง่ายๆกัน:
ถ้าองค์กรของคุณถูกหวย โดยการได้รับผลกระทบจากโปรแกรมเรียกค่าไถ่ไปแล้ว และไม่ได้เตรียมการรับมือไว้ก่อน คุณคงได้สัมผัสกับหายนะมาแล้ว
เช่นเดียวกัน ถ้าหากคอมพิวเตอร์ในบ้านของคุณติด Ransomware คุณอาจจะพบกับเหตุการณ์บ้านแตกอย่างการสูญเสียรูปภาพ และวิดีโอของครอบครัวที่คุณรักไปตลอดกาล
มากไปกว่านั้นถ้าหากคอมพิวเตอร์เครื่องนั้นมีหน้าที่ทำธุรกรรมการเงินด้วย นั่นคงทำให้ธุรกิจของคุณสะดุดเพราะไม่สามารถเรียกใช้ข้อมูลจากคอมพิวเตอร์เครื่องนี้ได้ หรือคุณอาจจะนั่งร้องไห้กับรูปภาพ และวิดีโอครอบครัวที่กำลังจะหายไป จนคุณยอมจ่ายค่าไถ่เพื่อให้ได้สิ่งเหล่านั้นกลับมา
โปรแกรมเรียกค่าไถ่ไม่ได้เพิ่งเกิด แต่มีมานานเติบโตอย่างรวดเร็ว พร้อมขยายสายพันธุ์ใหม่ๆ ออกมาอย่างต่อเนื่อง กับความสามารถใหม่ๆ และร้ายแรงยิ่งขึ้น
โปรแกรมเรียกค่าไถ่เจเนอเรชั่นใหม่ ไม่เพียงแพร่กระจายผ่านอีเมล์ด้วยกลโกง Phishing อีกต่อไปแล้ว แต่ยังคงใช้ประโยชน์จากช่องโหว่ของระบบ และแผนการตลาดปลอมเพื่อแทรกซึมเข้าสู่คอมพิวเตอร์ด้วยหน้าเว็บไซต์ปลอม
แต่โชคดีที่บางสายพันธุ์ของโปรแกรมเรียกค่าไถ่ที่มีลูกเล่นแพรวพราว ยังคงไม่สมบูรณ์เต็มที่ และทิ้งจุดอ่อนเอาไว้
แต่ถ้าโปรแกรมเรียกค่าไถ่เข้าสู่ระบบของคุณได้สำเร็จล่ะ คุณจะทำอย่างไร?
เหล่า FBI ยังคงยืนยันว่าไม่ควรจ่ายค่าไถ่ให้อาชญากร
“การยอมจ่ายเงินค่าไถ่ไม่ได้หมายความว่าอาชญากรจะทำตามสัญญาที่ให้ไว้ พวกเราพบกรณีที่อาชญากรไม่ทำการปลดล็อคไฟล์ตามสัญญาหลังจากได้รับค่าไถ่จากเหยื่อ การจ่ายค่าไถ่ไม่เป็นเพียงการสนับสนุนงานของอาชญากร แต่ยังคงกระตุ้นให้อาชญากรไซเบอร์คนอื่นๆ อยากมีส่วนร่วมกับแผนการเหล่านี้อีกด้วย และการจ่ายเงินก็เป็นการจัดหาเงินทุนให้กับอาชญากรทางอ้อมอีกด้วย”
ตอนนี้ FBI ได้แถลงต่อสาธารณะเกี่ยวกับวิธีลดโอกาสการถูกโจมตีโดยโปรแกรมเรียกค่าไถ่ ซึ่งสามารถนำไปประยุกต์ใช้กับอุปกรณ์ในบ้านได้อีกด้วย:
ตราบใดที่คำว่า “กันไว้ดีกว่าแก้” ยังคงเป็นสัจธรรมอยู่เสมอ การปกป้องคอมพิวเตอร์ที่บ้าน หรือที่ทำงาน จากภัยคุกคามต่างๆ และใช้มาตรการที่จำเป็น จะทำให้คุณสามารถฟื้นตัวได้ทันทีหลังจากเผชิญกับโปรแกรมเรียกค่าไถ่
Share this:
Like this: