Ransomware

Ransomware: ผ่านมุมมองเชิงลึกของผู้เชี่ยวชาญ

ผู้เชี่ยวชาญด้านความปลอดภัยคิดอย่างไรกับ Ransomware?

เริ่มต้นเข้าสู่ปี 2017 โดยไม่มีการเตรียมตัว และไวรอลต่างๆนาๆที่กำลังจะเข้ามาในปีนี้ ตามมาด้วยภัยคุกคามที่ไม่อาจคาดเดาได้มากกว่าปี 2016

ก่อนที่เราจะเข้าไปพัวพันกับโลกดิจิตอลของปี 2017 มีบางสิ่งสำคัญที่ผู้เชี่ยวชาญด้านความปลอดภัยอยากจะบอกเรา

Ransomware มีความสามารถในการฝังจัวไว้สำหรับแผนการในอนาคตหรือเปล่า? หรือแค่มาแล้วก็หายไป

จริงอยู่ที่ Ransomware สามารถทำลายทุกร่องรอยที่มันเข้ามาเข้ารหัสคุณก่อนที่จะส่งสารบอกคุณว่าคอมพิวเตอร์ของคุณโดนอะไรบ้าง Ransomware ยังเดินหน้าโจมตีองค์กร หรือหน่วยงานอย่าง โรงพยาบาล ห้องสมุด และสถาบันทางการเงินอย่างไม่ลดละ

เป็นโอกาสดีในวันนี้ที่มีผู้เชี่ยวชาญออกมาให้คำแนะนำในการรับมือ และยกตัวอย่างจากเหตุการณ์ในปีที่ผ่านมา

RoT: Ransomware of Things

ผู้เขียน Stephen Cobb, นักวิจัยความปลอดภัยอาวุโสของ ESET

เขาขนานนามสิ่งที่เป็นการผสมผสานระหว่าง Ransomware และ Internet of Things (IoT) ว่า “Jackware” หรือโปรแกรมที่สามารถเข้ารหัสหรือล็อคอุปกรณ์ IoT เพื่อไม่ให้ใช้งานได้ก่อนจะเรียกเงินจากผู้ใช้เป็นการแลกเปลี่ยนกับการปลดล็อคอุปกรณ์

shutterstock_478523059-1

คุณ Cobb เชื่อว่าชาวโลกมีความจำเป็นจะต้องร่วมมือกัน ทั้งในเชิงเทคนิคและนโยบาย เพื่อจะหยุดการเปลี่ยนแปลงจาก IoT เป็น RoT

ข่าวดีก็คือมีขาวอเมริกันมากกว่า 40% ที่เห็นด้วยว่าอุปกรณ์ IoT นั้นไม่มีการรักษาความปลอดภัยที่เหมาะสม และถามกลับกับทีมสำรวจว่า ความรู้สึกของผู้บริโภคกับภาครัฐบาลเพียงพอที่จะทำให้องค์กรสร้างความปลอดภัยให้กับอุปกรณ์ IoT หรือเปล่า?

Ransomware: จ่ายเงิน หรือไม่จ่าย?

ผู้เขียน David Harley นักวิจัยความปลอดภัยอาวุโสของ ESET

คำถาม: จ่ายเงินเป็น Bitcoin หรือไม่ยอมจ่ายเงินอะไรดีกว่ากัน?

สำหรับคนที่มีข้อมูลสำคัญจำนวนมาก พวกเขาแทบไม่มีทางเลือกนอกจากการจ่ายเงิน แต่อีกเหตุผลหนึ่งที่น่าคิดก็คือ เราไม่สามารถกันรันตีได้ว่าจะได้ไฟล์คืนมา 100% หากเรายอมจ่ายเงิน

shutterstock_327094073-1

”เราคงจะโทษคนที่ยอมจ่ายเงินก็ไม่ได้ เพราะว่าพวกเขาเลือกที่จะยอมเสียเงินมากกว่าที่จะเสียบริษัทไป”

คุณ Harley แนะนำว่า “การป้องกัน(สำรองข้อมูล) ดีกว่าการแลกเงิน Bitcoin ไปจ่ายเป็นไหนๆ”

เราทำอะไรได้บ้างเพื่อรับมือกับ Ransomware?

ผู้เขียน Lysa Myers, นักวิจัยความปลอดภัยของ ESET

“ถ้าหากคุณมีการเตรียมการที่เหมาะสม Ransomware ก็ไม่ต่างอะไรจากยุง” คุณ Myers กล่าว

เราเลือกการเตรียมการรับมือกับ Ransomware มา 5 อย่างที่เราคิดว่าสำคัญที่สุดมาฝากผู้อ่านกัน:

1. สำรองข้อมูล — บนอุปกรณ์ที่ไม่มีการเชื่อมต่อกับอินเตอร์เน็ต หรืออุปกรณ์เครื่องอื่นที่เชื่อมต่ออินเตอร์เน็ต

2. อัพเดทโปรแกรมให้เป็นเวอร์ชันล่าสุด — โปรแกรมที่ไม่ได้รับการอัพเดทเป็นช่องทางหนึ่งที่ Ransomware ใช้เข้าสู่ระบบของผู้ใช้

3. ปิดระบบ Macro ของ Microsoft Office — เพราะหลายครั้งที่ไฟล์ติดเชื้อจะมาในรูปแบบของไฟล์เอกสารที่สามารถเปิดได้ด้วยโปรแกรมของ Office

4. เปิดแสดงนามสกุลไฟล์ — ไฟล์ที่แท้จริงของมัลแวร์มักเป็นไฟล์นามสกุล .EXE แต่หลายครั้งที่แฮกเกอร์ใช้วิธีซ้อนนามสกุลไฟล์ให้เป็น .PDF.EXE ซึ่งทำให้เกิดการเข้าในผิด

5. กรองอีเมล์ที่แนบไฟล์ .EXE ออกจากเซิร์ฟเวอร์ — ในกรณีที่องค์กรหรือที่บ้านของผู้ใช้ไม่มีความต้องที่จะส่งไฟล์นามสกุล .EXE เราขอแนะนำให้คัดอีเมล์ที่แนบไฟล์ชนิดนี้ออก

Ransomware เป็นภัยคุกคามที่อันตรายมากก็จริง แต่ก็สามารถป้องกันได้ด้วยความรู้และความเข้าใจเพราะหากผู้ใช้รู้จักภัยคุกคามชนิดนี้ดี Ransomware จะมีโอกาสที่จะเข้าถึงระบบของผู้ใช้ได้ยากมากเช่นเดียวกัน คุณ Myers บอก

%d bloggers like this: