Ransomware Top Stories

Ransomware: จ่ายหรือไม่จ่าย?

คำถามโลกแตก โดน Ransomware แล้วจ่ายหรือไม่จ่ายดี? คุ้มได้คุ้มเสียหรือไม่?

ครั้งหนึ่งหากคุณเคยเป็นเหยื่อของโปรแกรมเรียกค่าไถ่ คุณคงจะจดจำความรู้สึกที่แฮกเกอร์เข้ารหัสไฟล์ต่างๆ ทั้งเอกสาร วิดีโอ รูปภาพของคุณและเปลี่ยนชื่อไฟล์ของคุณเป็นภาษาต่างดาว หลังจากนั้นก็เรียกร้องเงินจำนวนหนึ่งเพื่อแลกกับการปลดรหัสไฟล์เหล่านี้ เพราะฉะนั้นคุณมีทางเลือกสองทางคือจ่ายหรือไม่จ่าย และถ้าคุณเลือกที่จะจ่ายก็ไม่มีอะไรการันตีว่าคุณจะได้ไฟล์ของคุณกลับคืนมาในสภาพเดิม 100% ด้วยเหตุนี้พวกเราจึงนำเคล็ดลับเล็กๆน้อยๆเกี่ยวกับ Ransomware มาให้คุณอ่านกัน

คุณกำลังจ่ายเงินให้กับใคร?

คุณไม่อาจทราบได้เลยว่าเงินที่คุณจ่ายจะไปถึงมือใคร ยิ่งถ้าหากพวกเขาใช้สื่อกลางการแลกเปลี่ยนเป็น bitcoin (สกุลเงินบนโลกดิจิตอล 1 bitcoin มีมูลค่าประมาณ 31,512 บาท ณ วันที่ 26 มกราคม 2560) และอะไรจะเกิดขึ้นหากพวกเขาหวนกลับเข้ามาทำอย่างเดิมอีกครั้ง หรือบอกคุณว่าพวกเขาไม่สามารถถอดรหัสให้คุณได้? เพราะฉะนั้นหากคิดจะจ่ายเงินต้องคิดให้รอบคอบ เนื่องจากคุณกำลังต่อรองอยู่กับมิจฉาชีพ

shutterstock_389577148-1

ค่าไถ่คิดเป็นเงินเท่าไหร่?

จำนวนของค่าไถ่นั้นขึ้นอยู่กับขนาดขององค์กรของคุณ, ปริมาณข้อมูลที่ถูกเข้ารหัส และประวัติขององค์กร(ในกรณีที่คนในองค์กรเดียวกันเคยโดนโปรแกรมเรียกค่าไถ่มาก่อน) องค์กรที่ไม่ยอมจ่ายเงินให้อาชญากรไซเบอร์ย่อมเป็นองค์กรที่ถูกโจมตีน้อยกว่า และถ้าหากโดนโจมตีจำนวนเงินค่าไถ่ก็ย่อมน้อยกว่า

Ransomware มีผลกระทบรุนแรงแค่ไหน?

อย่างที่เราเคยบอกในบทความเมื่อไม่นานมานี้ เกี่ยวกับ KillDisk มัลแวร์อันตรายตัวหนึ่งที่ผันตัวเองจากการเป็นโปรแกรมที่ทำลายข้อมูลกลายเป็นเข้ารหัสข้อมูล และสามารถแพร่กระจายไปตามเครือข่ายได้อีกด้วย นอกจากนี้เจ้า KillDisk ยังเรียกค่าไถ่จำนวนมหาศาลเป็นการแลกเปลี่ยนกับการถอดรหัส (250,000 ดอลล่าร์สหรัฐฯ ประมาณ 8,806,928 บาท)

แผนรับมือขององค์กรของคุณคืออะไร?

องค์กรที่ตื่นตัวกับเรื่องของ Ransomware ย่อมมีแผนในการรับมือกับภัยคุกคามชนิดนี้ ซึ่งถ้าหากคุณคิดไม่ออกว่าจะเริ่มต้นอย่างไร คุณสามารถดูตัวอย่างได้จากเว็บไซต์ของ NIST พวกเขาสามารถแนะแนวทางให้คุณได้ เพราะมีหลายองค์กรที่สามารถนำคำแนะนำเหล่านั้นไปใช้ได้จริงๆ และใช้งานได้อย่างมีประสิทธิภาพ

shutterstock_525066271-1

การสำรองข้อมูลที่คุณมีดีแค่ไหน?

การสำรองข้อมูลเป็นหัวใจของการรับมือกับ Ransomware เพราะ Ransomware จะไม่สามารถโจมตีไฟล์ถูกเก็บอยู่แบบออฟไลน์ได้(ไม่มีการเชื่อมต่อกับอินเตอร์เน็ต) ถ้าคุณบอกว่าข้อมูลของคุณเก็บได้อย่างปลอดภัย โดยไม่มีการเชื่อมต่อกับอินเตอร์เน็ต และได้รับการอัพเดทอย่างสม่ำเสมอคุณก็คงไม่ต้องเป็นห่วงอะไร แต่ถ้าคุณบอกว่าทางเรามีการสำรองข้อมูลเป็นประจำผ่านระบบอัตโนมัติ คำถามถัดมาก็คือหลังจากการสำรองข้อมูลแล้วมีการตัดการเชื่อมต่อระหว่างตัวข้อมูลสำรองกับข้อมูลปัจจุบันหรือเปล่า เพราะ Ransomware บางสายพันธุ์สามารถลุกลามผ่านเครือข่ายภายในได้ด้วย

เก็บข้อมูลสำคัญอย่างไร?

ถ้าหากคุณมีข้อมูลที่สำคัญมากๆ เราแนะนำให้เก็บแยกจากแหล่งข้อมูลภายใน หรือเซิร์ฟเวอร์ขององค์กร เพราะยิ่งข้อมูลถูกเข้าถึงง่ายมากเท่าไหร่ โอกาสที่ Ransomware จะเข้าถึงข้อมูลเหล่านั้นได้ก็มีมากเท่านั้น โดยเฉพาะเครื่องคอมพิวเตอร์ของฝ่ายขาย ยิ่งเป็นที่เก็บข้อมูลที่อันตราย เพราะคอมพิวเตอร์เหล่านี้ถูกใช้งานเป็นประจำ และยังต้องเชื่อมต่อกับอินเตอร์เน็ตจากหลายสถานที่อีกด้วย

เข้าใจวิธีรับมือ

Ransomware ส่วนมากมาทางอีเมล์เป็นหลัก ซึ่งเราเรียกอีเมล์ประเภทนี้ว่า Phishing Email เนื่องจากอีเมล์ที่แฮกเกอร์ส่งมามักมีข้อความที่เชิญชวนให้ผู้อ่านอยากเปิดอ่าน จนกระทั่งติดไวรัส Ransomware ในที่สุด อีเมล์ที่มิจฉาชีพส่งมามักเป็นอีเมล์ที่ดูไม่อันตราย ยกตัวอย่างอีเมล์ที่ขึ้นหัวเรื่องว่า Invoice ซึ่งถ้าฝ่ายบัญชีได้รับอีเมล์ฉบับนี้ คงมีโอกาสไม่น้อยเลยที่เพวกเขาจะเปิดมันขึ้นมา

ตราบใดที่ธุรกิจ Ransomware ยังเป็นธุรกิจที่สามารถทำเงินได้อยู่ มันจะไม่ไปไหน แต่ตัวพวกเราเองสามารถลดความเสี่ยงที่จะพบเจอ และลดความเสียหายที่อาจเกิดขึ้นได้หากเรามีความรู้ความเข้าใจเกี่ยวกับภัยคุกคามชนิดนี้ดีพอ

%d bloggers like this: