Ransomware: วิธีปกป้องตัวเองและธุรกิจ

กังวลเกี่ยวกับแรนซัมแวร์และกำลังมองหาวิธีปกป้องระบบส่วนตัวและธุรกิจของคุณ นี่คือทุกสิ่งที่คุณจำเป็นต้องรู้

ransomware

การโจมตีด้วยแรนซัมแวร์กำลังเพิ่มขึ้นเรื่อยๆ โดยมีขนาดและค่าไถ่ที่เพิ่มมากขึ้นทุกปี คอมพิวเตอร์แทบทุกเครื่องสามารถถูกบุกรุกได้ ดังนั้นการรักษาความปลอดภัยจึงเป็นสิ่งสำคัญ

การโจมตียอดนิยมหลายรายการ เช่น Colonial Pipeline, Kia Motors, Acer Computer และ JBS Foods กลายเป็นข่าวพาดหัวในปีนี้ เห็นได้ชัดว่าอุตสาหกรรมแรนซัมแวร์กำลังเติบโตทั้งในด้านความซับซ้อนและขนาด

จากรายงานของ จ่ายค่าไถ่สูงถึง 40 ล้านเหรียญสหรัฐ เพื่อให้การชำระเงินเฉลี่ยเพิ่มขึ้นจาก 5,000 ดอลลาร์ในปี 2018 เป็น 200,000 ดอลลาร์ในปี 2020 อุตสาหกรรมการป้องกัน Ransomware ก็มีมูลค่าเกือบ 20 หมื่นล้านดอลลาร์แล้ว เนื่องจากมีคอมพิวเตอร์ราว 100,000 เครื่องที่ติดไวรัสทุกวัน

การป้องกันตัวเองจากแรนซัมแวร์อย่างเหมาะสมนั้นต้องอาศัยความเข้าใจเกี่ยวกับการติดมัลแวร์โดยทั่วไป และนั่นคือสิ่งที่โพสต์นี้มุ่งเน้น

สารบัญ ซ่อน
แรนซัมแวร์คืออะไร
RaaS – Ransomware-as-a-Service
การโจมตี Ransomware ที่น่าสังเกต
วิธีปกป้องตัวเองและธุรกิจจากแรนซัมแวร์
จะทำอย่างไรหากคุณถูกโจมตีด้วยแรนซัมแวร์
รายชื่อ Ransomware อันดับต้น ๆ
สรุป

แรนซัมแวร์คืออะไร

แรนซัมแวร์คือมัลแวร์ – โปรแกรมซอฟต์แวร์ที่เป็นอันตราย – ที่ล็อกการเข้าถึงคอมพิวเตอร์หรือไฟล์ของคอมพิวเตอร์และร้องขอค่าไถ่เพื่อปลดปล่อยระบบ

ไม่มีสถาปัตยกรรมหรือวิธีการดำเนินการที่เฉพาะเจาะจงสำหรับแรนซัมแวร์ บางตัวสามารถล็อกหน้าจอเพียงอย่างเดียวและขอรหัสคูปองเพื่อเปิดใหม่อีกครั้ง ในขณะที่โปรแกรมที่ซับซ้อนกว่าจะเข้ารหัสไฟล์สำคัญในระบบ

Ransomware อื่น ๆ ยังสามารถเข้ารหัสฮาร์ดดิสก์ทั้งหมด เขียนใหม่ตัวบูตโหลดเดอร์ของระบบ เปลี่ยนการตั้งค่ารีจิสทรี และอื่น ๆ มากมาย

ความจริงก็คือ เมื่อระบบของคุณถูกโจมตี คุณจะประสบปัญหาที่ไม่อาจแก้ไขได้ ดังนั้น ควรป้องกันตัวเองและป้องกันไม่ให้คอมพิวเตอร์หรือเครือข่ายของคุณติดไวรัสตั้งแต่แรก

RaaS – Ransomware-as-a-Service

หากต้องการทำความเข้าใจว่าปัญหาเลวร้ายแค่ไหน ลองพิจารณาอุตสาหกรรม RaaS หรือ Ransomware-as-a-Service

มีแฮกเกอร์ที่มีความสามารถสูงที่พัฒนาแรนซัมแวร์และทำงานร่วมกับพันธมิตรเพื่อแจกจ่ายเพย์โหลดและแบ่งกำไรกับพวกเขา หน้าที่ของพันธมิตรคือการทำให้เครื่องคอมพิวเตอร์ติดไวรัส โดยมักใช้กลวิธีทางสังคม การฟิชชิ่งทางอีเมล ช่องโหว่ RDP และช่องโหว่ของระบบและเครือข่ายอื่นๆ

อย่างที่คุณเห็น รูปแบบธุรกิจนี้น่าดึงดูดใจมาก เพราะมันล่อใจแม้แต่พนักงานที่ภักดีต่อบริษัทให้ทรยศต่อบริษัทและแบ่งปันเงินที่ได้มา

การโจมตี Ransomware ที่น่าสังเกต

มีการรายงานเหตุการณ์ที่เกิดจากแรนซัมแวร์มากกว่า 120 ครั้งในช่วงครึ่งแรกของปี 2021 ต่อไปนี้คือรายชื่อเหตุการณ์ที่น่าสังเกตบางส่วน

  • ExaGrid – ให้บริการพื้นที่จัดเก็บสำรองข้อมูลและการกู้คืนข้อมูลจากการโจมตีด้วยแรนซัมแวร์ ถูกแฮ็ก
  • JBS USA – ผู้ผลิตเนื้อวัวระดับโลกถูกกลุ่ม REvil โจมตีในเดือนมีนาคม
  • Acer ผู้ผลิตคอมพิวเตอร์สัญชาติไต้หวันโดน REvil โจมตีด้วยค่าเสียหาย 50 ล้านดอลลาร์
  • Quanta – ผู้ผลิตคอมพิวเตอร์อีกรายที่ถูกโจมตีโดย REvil ในเดือนเมษายน
  • Colonial Pipeline – ซัพพลายเออร์เชื้อเพลิงของสหรัฐฯ ถูกโจมตีโดย DarkSide
  • Kia Motors – ดูเหมือนจะถูกแฮ็กในเดือนกุมภาพันธ์
  • CNA Financial – ถูกโจมตีโดย CryptoLocker และรายงานว่าต้องจ่ายค่าไถ่ 40 ล้านดอลลาร์
  • Axa SA – ยักษ์ใหญ่ด้านประกันภัยของยุโรปโดนแฮ็กโดย Avaddon

วิธีปกป้องตัวเองและธุรกิจจากแรนซัมแวร์

ระบบคอมพิวเตอร์ทุกระบบมีความเสี่ยงต่อการถูกโจมตี ผู้ไม่ประสงค์ดีต้องใช้เวลาและทรัพยากรมากเพียงพอในการแฮ็กระบบ ดังนั้น ในฐานะเจ้าของคอมพิวเตอร์ การทำให้การเจาะระบบเครื่องของคุณยากที่สุดจึงเป็นประโยชน์กับคุณมากที่สุด

คุณสามารถป้องกันการโจมตีด้วยแรนซัมแวร์บนระบบของคุณหรือธุรกิจของคุณได้โดยปฏิบัติตามหลักปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ต่อไปนี้

1. อัพเดทปกติ

จากการโจมตีด้วยแรนซัมแวร์ WannaCry ในปี 2017 แสดงให้เห็นว่าการอัปเดตระบบคอมพิวเตอร์ของคุณให้ทันสมัยเป็นสิ่งสำคัญมาก เนื่องจากเวิร์มดังกล่าวกำหนดเป้าหมายคอมพิวเตอร์เก่าที่ขาดการอัปเดตด้านความปลอดภัยจาก Microsoft Corporation

WannaCry ใช้ประโยชน์จากช่องโหว่ที่ทราบแล้วบน Microsoft Windows และแพร่กระจายไปทั่วเครือข่ายโดยไม่ต้องมีการโต้ตอบจากมนุษย์

คุณควรทราบว่าแฮกเกอร์จะคอยติดตามช่องโหว่ของระบบและข่าวสารที่เกี่ยวข้องอย่างใกล้ชิด เนื่องจากระบบการโจมตีถูกพัฒนาขึ้นเพื่อ "แสวงหาประโยชน์" จากช่องโหว่เหล่านั้น

ผู้จัดพิมพ์ซอฟต์แวร์ส่วนใหญ่ยังติดตามข่าวสารเกี่ยวกับช่องโหว่เหล่านี้ด้วย แต่ต่างจากแฮกเกอร์ที่สร้างโปรแกรมขึ้นมาเพื่อใช้ประโยชน์จากช่องโหว่เหล่านี้ องค์กรที่มีชื่อเสียงเหล่านี้จะออกแพตช์เพื่อ "แก้ไข" ช่องโหว่ด้านความปลอดภัยเหล่านี้

ดังนั้น หากคุณไม่ต้องการใช้คอมพิวเตอร์ของคุณโดยแยกออกจากอินเทอร์เน็ตโดยสิ้นเชิง คุณจะต้องอัปเดตเครื่องให้ทันสมัยอยู่เสมอ

2. สร้างการสำรองข้อมูลและเก็บไว้ให้ปลอดภัย

อีกสิ่งหนึ่งที่คุณต้องทำคือสร้างข้อมูลสำรองของระบบและเก็บข้อมูลสำรองเหล่านั้นไว้อย่างปลอดภัย เป้าหมายคือการบันทึกข้อมูลที่สำคัญสำหรับคุณ เพื่อป้องกันไม่ให้ระบบล่ม ถูกโจมตีด้วยแรนซัมแวร์ หรือแม้แต่ฮาร์ดดิสก์ขัดข้องจนทำให้การทำงานของคุณหยุดชะงัก

คุณต้องเป็นผู้ตัดสินใจว่าไฟล์ใดมีความสำคัญและควรสำรองข้อมูลไว้ และคุณสามารถเลือกสำรองข้อมูลสองไฟล์ขึ้นไปเพื่อความปลอดภัยยิ่งขึ้น ตัวอย่างเช่น หลังจากสำรองข้อมูลไปยัง Google Drive แล้ว คุณสามารถสำรองข้อมูลไปยัง Dropbox ได้ด้วย

หากใช้ระบบจัดเก็บข้อมูลออนไลน์ คุณควรปิดการซิงค์อัตโนมัติกับบริการเหล่านี้หรือกับโฟลเดอร์เฉพาะ เนื่องจากหากมัลแวร์เข้ารหัสไดรฟ์ในเครื่องของคุณและคอมพิวเตอร์ของคุณซิงค์ข้อมูลใหม่นั้นกับบัญชีคลาวด์ของคุณ ทุกอย่างจะสูญหาย

สำหรับความปลอดภัยของเว็บไซต์ ผู้ให้บริการหลายรายเสนอการสำรองข้อมูลอัตโนมัติสำหรับหน้าเว็บไซต์ของคุณ และคุณยังสามารถใช้ปลั๊กอินเช่น BackupBuddy และ BlogVault เพื่อสำรองข้อมูลไซต์ WordPress โดยอัตโนมัติ

อย่างไรก็ตาม วิธีที่ดีที่สุดคือการสำรองข้อมูลไว้ในไดรฟ์ทางกายภาพที่คุณมี ซึ่งอาจเป็นฮาร์ดดิสก์ภายนอกหรือแฟลชไดรฟ์ที่คุณสามารถรักษาความปลอดภัยได้

3. สแกนและประเมินสินทรัพย์ออนไลน์เป็นประจำ

หากคุณรันบริการเว็บ เช่น เว็บไซต์ แหล่งข้อมูล API หรืออะไรก็ตามที่พร้อมใช้งานบนเว็บ คุณจะต้องสแกนทรัพยากรของคุณเป็นระยะๆ เพื่อตรวจจับช่องโหว่และแก้ไขก่อนที่แฮกเกอร์จะดำเนินการ

เครื่องมือที่ชอบ Acunetix และ ผู้บุกรุก สามารถตรวจจับช่องโหว่ดังกล่าวได้นับพันรายการ และถึงแม้จะต้องเสียเงิน แต่การรักษาความปลอดภัยให้กับระบบของคุณก็ช่วยให้คุณประหยัดได้มากขึ้น

4. หลีกเลี่ยงไฟล์แนบและเว็บไซต์ที่น่าสงสัย

อย่าคลิกลิงก์หรือเปิดไฟล์แนบในอีเมลจากผู้ส่งที่คุณไม่รู้จัก เนื่องจากอาจมีมัลแวร์อันตรายที่อาจแพร่ระบาดไปยังคอมพิวเตอร์ของคุณและบุคคลอื่นในเครือข่ายได้

แฮกเกอร์สามารถแฮ็กบัญชีโซเชียลมีเดียของเพื่อนหรือเพื่อนร่วมงานของคุณและส่งข้อความจากที่นั่น หรือแฮ็กบัญชีอีเมลอย่างเป็นทางการของธนาคาร ร้านค้าออนไลน์ และหน่วยงานของรัฐเพื่อพยายามล่อลวงให้คุณดำเนินการบางอย่าง

ควรระวังอยู่เสมอเมื่อคุณสงสัยว่ามีพฤติกรรมที่ไม่เหมาะสม หรือเมื่อได้รับอีเมลหรือเว็บไซต์ขอข้อมูลส่วนบุคคล ควรโทรติดต่อบริษัทหรือหน่วยงานด้วยตนเอง

5. ปฏิบัติตามกฎเกณฑ์สิทธิ์ผู้ใช้ที่เหมาะสม

ห้ามท่องเว็บโดยใช้บัญชีผู้ดูแลระบบ และไม่จำเป็นต้องใช้บัญชีผู้ดูแลระบบสำหรับการใช้คอมพิวเตอร์ในชีวิตประจำวัน ตั้งค่าบัญชีผู้ใช้ทั่วไปเพื่อจำกัดความเสี่ยงที่อาจเกิดขึ้นกับระบบของคุณ

6. เพิ่มความตระหนักด้านความปลอดภัยขององค์กรของคุณ

คุณต้องให้ความรู้แก่พนักงานหรือเพื่อนร่วมงานเกี่ยวกับความจำเป็นในการปรับปรุงวินัยด้านความปลอดภัย การดำเนินการง่ายๆ เช่น การใช้รหัสผ่านที่แข็งแกร่งและการเปลี่ยนรหัสผ่านสำหรับแต่ละเว็บไซต์สามารถช่วยป้องกันการละเมิดได้หลายประการ

ความจริงก็คือ แม้ว่าจะมีภัยคุกคามออนไลน์มากมาย แต่ผู้คนจำนวนมากยังคงใช้รหัสผ่านที่แสนจะงี่เง่า เช่น 'pass123' และใส่รหัสผ่านนี้ทุกครั้งที่ลงทะเบียนในเว็บไซต์

แม้ว่าความปลอดภัยของเพื่อนร่วมงานของคุณอาจไม่ถูกใจคุณ แต่พวกเขาก็ยังอาจกลายเป็นจุดอ่อนในองค์กรของคุณได้ เนื่องจากแฮกเกอร์อาจเจาะระบบของพวกเขาได้ง่ายกว่าและโจมตีโครงสร้างพื้นฐานหลักของคุณจากที่นั่น

7. เข้ารหัสข้อมูลที่ละเอียดอ่อน

หากคุณมีข้อมูลสำคัญบนคอมพิวเตอร์ของคุณที่คุณไม่อยากให้ตกไปอยู่ในมือของผู้ที่ไม่ควรไว้ใจ คุณควรพิจารณาการเข้ารหัสไฟล์อย่างจริงจัง การทำเช่นนี้จะช่วยให้มั่นใจได้ว่าอาชญากรไซเบอร์ที่อาจเข้าถึงระบบของคุณจะไม่พบว่ามีข้อมูลที่มีค่าใดๆ ที่สามารถแบล็กเมล์คุณหรือขายให้กับอาชญากรรายอื่นได้

8. พิจารณาใช้ซอฟต์แวร์ที่ไม่เป็นที่นิยมมากนัก

ไม่มีระบบใดที่ปลอดภัย 100% แต่บางระบบก็ปลอดภัยกว่าระบบอื่น หากคุณทำงานออนไลน์เป็นหลัก การเปลี่ยนมาใช้ระบบปฏิบัติการบนพื้นฐาน Linux อาจช่วยให้บริษัทของคุณไม่ต้องปวดหัวมากนัก

แน่นอนว่ามีแรนซัมแวร์ที่กำหนดเป้าหมายระบบ Linux แต่มีจำนวนไม่มากนัก เช่นเดียวกับช่องโหว่ที่แรนซัมแวร์ใช้ประโยชน์

ซอฟต์แวร์ประเภทอื่นๆ ก็เช่นเดียวกัน ตั้งแต่ฐานข้อมูลไปจนถึงเว็บและเซิร์ฟเวอร์ไฟล์ แฮกเกอร์มักโจมตีระบบ ปลั๊กอิน และบริการยอดนิยม ดังนั้น เมื่อใดก็ตามที่คุณสามารถหลีกเลี่ยงสิ่งเหล่านี้หรือใช้โซลูชันแบบกำหนดเองได้ คุณก็จะไม่ถูกจับตามองจากการโจมตีที่อาจเกิดขึ้นได้

9. ใช้เครื่องมือป้องกัน Ransomware

ต่างจากมัลแวร์ประเภทอื่นที่ตรวจจับและลบได้ง่ายกว่า แต่บ่อยครั้งที่สายเกินไปที่จะทำอะไรเมื่อคุณถูกแรนซัมแวร์โจมตี ดังนั้น วิธีที่ดีที่สุดคือป้องกันตัวเองจากแรนซัมแวร์ และเครื่องมือต่อไปนี้จะช่วยคุณได้

  1. Bitdefender
  2. Kaspersky
  3. Antivirus เฉลี่ย
  4. การป้องกัน Acronis
  5. ESET NOD32

10. ติดตั้งเฉพาะซอฟต์แวร์อย่างเป็นทางการเท่านั้น

สำหรับระบบเช่น Android และ Apple iPhone คุณควรดาวน์โหลดซอฟต์แวร์จาก Google Play Store และ Apple App Store เท่านั้นเพื่อความปลอดภัยของคุณ โปรแกรมจากแหล่งภายนอกมักมีมัลแวร์ ดังนั้นหลีกเลี่ยงโปรแกรมเหล่านี้ไม่ว่าจะด้วยวิธีใดก็ตาม ไม่ว่าพวกเขาจะสัญญาอะไรไว้กับคุณก็ตาม

ระบบ Linux ก็เช่นเดียวกัน เนื่องจากมักมีที่เก็บข้อมูลแบบกระจายอยู่ด้วย ไม่แนะนำให้ดาวน์โหลดซอฟต์แวร์จากแหล่งเก็บข้อมูลอื่น ควรดำเนินการด้วยความเสี่ยงของคุณเอง

ใน Windows คุณควรใช้ Microsoft Store หรือเว็บไซต์อย่างเป็นทางการของผู้เผยแพร่ที่คุณเชื่อถือ Microsoft Store พัฒนาต่อจาก App Store และ Play Store ถือเป็นการพัฒนาที่สร้างสรรค์และน่าชื่นชม แต่เป็นเรื่องที่รอคอยกันมานานสำหรับระบบนิเวศ Windows

11. ใช้ VPN เมื่อใช้ Wi-Fi สาธารณะ

คอมพิวเตอร์หรือสมาร์ทโฟนของคุณเสี่ยงต่อการถูกโจมตีจากจุดเชื่อมต่อ Wi-Fi สาธารณะมากกว่า แฮกเกอร์สามารถตั้งค่าจุดเชื่อมต่อฟรีเพื่อขโมยข้อมูลและแพร่ไวรัสให้กับระบบได้ ดังนั้น โปรดเชื่อมต่อกับ Wi-Fi สาธารณะโดยใช้ VPN ระดับพรีเมียมเท่านั้น ไม่ใช่ VPN ฟรี

จะทำอย่างไรหากคุณถูกโจมตีด้วยแรนซัมแวร์

หากพบว่าระบบของคุณถูกโจมตีด้วยแรนซัมแวร์ ขั้นตอนแรกที่ต้องทำคืออย่าตื่นตระหนก ขั้นตอนที่สองคือพยายามระบุแรนซัมแวร์ที่รับผิดชอบ เนื่องจากมีเครื่องมือที่ช่วยให้คุณกู้คืนไฟล์จากการโจมตีบางประเภทได้

ตรงไปที่ เว็บไซต์ No More Ransom และใช้ Crypto Sheriff เพื่ออัปโหลดไฟล์จากคอมพิวเตอร์ของคุณเพื่อวิเคราะห์

คำแนะนำทั่วไปจาก nomoreransome.org ไม่ใช่การจ่ายค่าไถ่ให้กับอาชญากร เพราะการทำเช่นนี้จะช่วยสร้างธุรกิจของพวกเขาได้ อย่างไรก็ตาม ท้ายที่สุดแล้ว สิ่งที่คุณจะทำก็ขึ้นอยู่กับคุณ เนื่องจากเหยื่อถึง 96% จะได้รับกุญแจสำหรับถอดรหัสไฟล์ที่ถูกแฮ็ก

No More Ransom เป็นความร่วมมือระหว่างหน่วยงานบังคับใช้กฎหมายและบริษัทเทคโนโลยีชั้นนำ โดยให้ความช่วยเหลือในการถอดรหัสแรนซัมแวร์จำนวนมาก รวมถึง Avaddon, REvil, Ragnarok, Crypt32, Darkside และอื่นๆ

รายชื่อ Ransomware อันดับต้น ๆ

ต่อไปนี้คือแรนซัมแวร์ยอดนิยมบางส่วนที่สร้างความเสียหายให้กับบุคคลและบริษัทต่างๆ ทั่วโลกมากที่สุด โดยไม่ได้จัดลำดับใดๆ

  1. WannaCry
  2. CryptoLocker
  3. Ryuk
  4. Revil
  5. Petya
  6. Bad Rabbit
  7. เลื่อยเล็ก
  8. ร่มเงา
  9. บรอนท์0k
  10. GoldenEye

สรุป

เมื่ออ่านคู่มือนี้จบ คุณคงจะเห็นว่ามีบุคคลชั่วร้ายจำนวนหนึ่งที่พยายามจะล็อกคอมพิวเตอร์ของคุณและหารายได้จากกระบวนการดังกล่าว

ยังไม่มีการป้องกันที่สมบูรณ์แบบจากแฮกเกอร์ผู้ไม่หวังดีเหล่านี้ แต่หากคุณปฏิบัติตามคำแนะนำข้างต้น คุณจะสามารถปกป้องตัวเองและธุรกิจของคุณได้อย่างดี

นัมดีโอเคเกะ

นัมดีโอเคเกะ

Nnamdi Okeke เป็นผู้ชื่นชอบคอมพิวเตอร์และชอบอ่านหนังสือหลากหลายประเภท เขาชอบใช้ Linux มากกว่า Windows/Mac และได้ใช้
Ubuntu ตั้งแต่ช่วงแรกๆ คุณสามารถติดตามเขาได้ทาง Twitter บองโกแทร็กซ์

บทความ: 298

รับข่าวสารเกี่ยวกับเทคโนโลยี

แนวโน้มเทคโนโลยี แนวโน้มการเริ่มต้นธุรกิจ บทวิจารณ์ รายได้ออนไลน์ เครื่องมือเว็บและการตลาดเดือนละครั้งหรือสองครั้ง

บทความที่เกี่ยวข้อง

Share
คัดลอกลิงก์
×