โปรแกรมเรียกค่าไถ่ยังคงเป็นภัยคุกคามที่มีความรุนแรงอันดับต้นๆในยุคดิจิตอล และวันนี้เราจะมาอธิบายสิ่งที่องค์กรควรรู้และวิธีลดความเสี่ยง
ตลอดปี 2018 ที่ผ่านมาอาชญากรไซเบอร์ยังคงเดินหน้าใช้โปรแกรมเรียกค่าไถ่โจมตีองค์กรใหญ่ๆ โดยเราจะเน้นในประเด็นที่ว่ามีปัจจัยเสี่ยงอะไรบ้าง อย่าง Remote Access อีเมล ฯลฯ เพื่อให้ผู้ดูแลหรือผู้ที่รับผิดชอบด้านความปลอดภัยสามารถรับมือกับภัยคุกคามที่พัฒนาอย่างรวดเร็ว
ยิ่งใหญ่ ยิ่งตกเป็นเป้า
ถ้าองค์กรของคุณไม่เคยถูกเล่นงานด้วยโปรแกรมเรียกค่าไถ่ (Ransomware) นั่นไม่ได้หมายความว่าโปรแกรมเรียกค่าไถ่นั้นกำลังจะหายไป จริงอยู่ที่ปี 2017 เป็นปีของโปรแกรมเรียกค่าไถ่ และมีแนวโน้มการตรวจจับลดลงในปี 2018 แต่ในความเป็นจริงแล้วเหล่าแฮกเกอร์ในปีที่ผ่านมาสิ่งที่แฮกเกอร์ทำอาจเป็นการทดลองตลาด เพราะตอนนี้แฮกเกอร์มีเป้าหมายเป็นองค์กรที่มีขนาดใหญ่ขึ้น
เนื่องจากองค์กรกับข้อมูลเป็นของคู่กัน หากองค์กรมีขนาดใหญ่ข้อมูลที่เก็บเอาไว้ก็มีจำนวนมากตามขึ้นไปเช่นกัน ยิ่งองค์กรจำเป็นต้องการรักษาชื่อเสียงขององค์กร คงไม่ยากเลยที่มิจฉาชีพออนไลน์หรือแฮกเกอร์จะหันมาหาองค์กรเหล่านี้และบีบให้พวกเขาจ่ายเงินในจำนวนที่เยอะกว่าแต่ก่อน
Remote Desktop Protocol (RDP)
หากพูดง่ายๆ RDP เป็นเหมือนช่องทางในการควบคุมคอมพิวเตอร์ระยะไกลผ่านอินเตอร์เน็ต และตามปกติเงื่อนไขในการเข้าถึง RDP ก็มีเพียง Username และ Password เท่านั้น หากแฮกเกอร์สามารถแทรกซึมเข้าเครือข่าย และสามารถเจาะรหัสผ่านนี้ได้พวกเขาสามารถแพร่กระจายไวรัสมัลแวร์ได้ทั้งเครือข่าย รวมถึงโปรแกรมเรียกค่าไถ่ด้วย หากไม่มีความจำเป็นต้องใช้จริงๆ องค์กรควรปิดการทำงาน เพื่อลดขอบเขตในการเข้าถึงและแพร่กระจายของโปรแกรมเรียกค่าไถ่ได้
การป้องกันโปรแกรมเรียกค่าไถ่องค์กร นอกจากที่จะปิดการใช้งาน RDP แล้วการอบรมการใช้งานคอมพิวเตอร์ให้กับพนักงานในองค์กรก็เป็นสิ่งหนึ่งที่ควรทำ หลายครั้งคนที่เชิญภัยร้ายเข้ามากลับเป็นคนในของเราเสียเอง ซึ่งร้อยทั้งร้อยเกิดจากความไม่ได้ตั้งใจ แต่นั่นก็สะท้อนถึงความรู้เท่าไม่ถึงการณ์ หรือไม่มีความรู้เกี่ยวกับวิธีรับมือกับภัยคุกคามต่างๆ
ท้ายที่สุดเลยคือองค์กรไม่ว่าเล็กหรือใหญ่สมควรที่จะมีโซลูชั่นความปลอดภัยที่ เหมาะสมกับการทำงานภายในองค์กร กับมาตรการที่สามารถรับมือกับภัยคุกคามได้อย่างมีประสิทธิภาพมากที่สุดก็คือการสำรองข้อมูล และนำไปเก็บในที่ๆไม่มีการเชื่อมต่อ
Author: Stephen Cobb
Source: https://www.welivesecurity.com/2018/10/29/ransomware-enterprise-new-white-paper/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
โปรแกรมเรียกค่าไถ่ยังคงเป็นภัยคุกคามที่มีความรุนแรงอันดับต้นๆในยุคดิจิตอล และวันนี้เราจะมาอธิบายสิ่งที่องค์กรควรรู้และวิธีลดความเสี่ยง
ตลอดปี 2018 ที่ผ่านมาอาชญากรไซเบอร์ยังคงเดินหน้าใช้โปรแกรมเรียกค่าไถ่โจมตีองค์กรใหญ่ๆ โดยเราจะเน้นในประเด็นที่ว่ามีปัจจัยเสี่ยงอะไรบ้าง อย่าง Remote Access อีเมล ฯลฯ เพื่อให้ผู้ดูแลหรือผู้ที่รับผิดชอบด้านความปลอดภัยสามารถรับมือกับภัยคุกคามที่พัฒนาอย่างรวดเร็ว
ยิ่งใหญ่ ยิ่งตกเป็นเป้า
ถ้าองค์กรของคุณไม่เคยถูกเล่นงานด้วยโปรแกรมเรียกค่าไถ่ (Ransomware) นั่นไม่ได้หมายความว่าโปรแกรมเรียกค่าไถ่นั้นกำลังจะหายไป จริงอยู่ที่ปี 2017 เป็นปีของโปรแกรมเรียกค่าไถ่ และมีแนวโน้มการตรวจจับลดลงในปี 2018 แต่ในความเป็นจริงแล้วเหล่าแฮกเกอร์ในปีที่ผ่านมาสิ่งที่แฮกเกอร์ทำอาจเป็นการทดลองตลาด เพราะตอนนี้แฮกเกอร์มีเป้าหมายเป็นองค์กรที่มีขนาดใหญ่ขึ้น
เนื่องจากองค์กรกับข้อมูลเป็นของคู่กัน หากองค์กรมีขนาดใหญ่ข้อมูลที่เก็บเอาไว้ก็มีจำนวนมากตามขึ้นไปเช่นกัน ยิ่งองค์กรจำเป็นต้องการรักษาชื่อเสียงขององค์กร คงไม่ยากเลยที่มิจฉาชีพออนไลน์หรือแฮกเกอร์จะหันมาหาองค์กรเหล่านี้และบีบให้พวกเขาจ่ายเงินในจำนวนที่เยอะกว่าแต่ก่อน
Remote Desktop Protocol (RDP)
หากพูดง่ายๆ RDP เป็นเหมือนช่องทางในการควบคุมคอมพิวเตอร์ระยะไกลผ่านอินเตอร์เน็ต และตามปกติเงื่อนไขในการเข้าถึง RDP ก็มีเพียง Username และ Password เท่านั้น หากแฮกเกอร์สามารถแทรกซึมเข้าเครือข่าย และสามารถเจาะรหัสผ่านนี้ได้พวกเขาสามารถแพร่กระจายไวรัสมัลแวร์ได้ทั้งเครือข่าย รวมถึงโปรแกรมเรียกค่าไถ่ด้วย หากไม่มีความจำเป็นต้องใช้จริงๆ องค์กรควรปิดการทำงาน เพื่อลดขอบเขตในการเข้าถึงและแพร่กระจายของโปรแกรมเรียกค่าไถ่ได้
การป้องกันโปรแกรมเรียกค่าไถ่องค์กร นอกจากที่จะปิดการใช้งาน RDP แล้วการอบรมการใช้งานคอมพิวเตอร์ให้กับพนักงานในองค์กรก็เป็นสิ่งหนึ่งที่ควรทำ หลายครั้งคนที่เชิญภัยร้ายเข้ามากลับเป็นคนในของเราเสียเอง ซึ่งร้อยทั้งร้อยเกิดจากความไม่ได้ตั้งใจ แต่นั่นก็สะท้อนถึงความรู้เท่าไม่ถึงการณ์ หรือไม่มีความรู้เกี่ยวกับวิธีรับมือกับภัยคุกคามต่างๆ
ท้ายที่สุดเลยคือองค์กรไม่ว่าเล็กหรือใหญ่สมควรที่จะมีโซลูชั่นความปลอดภัยที่ เหมาะสมกับการทำงานภายในองค์กร กับมาตรการที่สามารถรับมือกับภัยคุกคามได้อย่างมีประสิทธิภาพมากที่สุดก็คือการสำรองข้อมูล และนำไปเก็บในที่ๆไม่มีการเชื่อมต่อ
อ่านเอกสารตัวเต็มได้ที่: Ransomware: An enterprise perspective
Author: Stephen Cobb
Source: https://www.welivesecurity.com/2018/10/29/ransomware-enterprise-new-white-paper/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: