รู้ทันป้องกัน Ransomware ฉบับ Symphony

14/12/20230

Ransomware เป็นหนึ่งในภัยคุกคามด้านไซเบอร์ที่ส่งผลกระทบต่อองค์กรและบุคคลทั่วไป นอกจากจะสร้างความเสียหายเป็นวงกว้างให้ระบบคอมพิวเตอร์ ยังส่งผลเสียต่อความน่าเชื่อถือขององค์กรอีกด้วย Ransomware ถือเป็นซอฟต์แวร์ประเภทหนึ่งที่ทำงานโดยมุ่งหวังทำการเข้ารหัสข้อมูลเพื่อล็อคไฟล์ในระบบคอมพิวเตอร์ ของเหยื่อที่ตกเป็นกลุ่มเป้าหมาย ส่งผลให้ไม่สามารถเข้าถึงข้อมูลดังกล่าวได้และจะต้องทำการจ่ายค่าไถ่เพื่อปลดล็อกไฟล์ข้อมูลดังกล่าว ดังนั้นการทำความเข้าใจการทำงานของ Ransomware จึงเป็นสิ่งสำคัญในการป้องกันภัยที่อาจจะเกิดขึ้นได้

Ransomware มีวิธีการโจมตีอย่างไร?

Ransomware สามารถเข้าสู่ระบบคอมพิวเตอร์ของเหยื่อได้หลายช่องทาง เช่น

ไฟล์แนบในอีเมล์
โดยจะทำการโจมตีมาที่เหยื่อด้วยการส่งอีเมล์และแนบไฟล์ที่มี Ransomware แฝงมาด้วย โดยไฟล์แนบดังกล่าวจะถูกปรับแต่งให้ดูมีความน่าเชื่อถือเพื่อหลอกให้เหยื่อคลิกเปิดไฟล์ และหากเปิดไฟล์แนบจะทำให้ Ransomware ทำงานและเข้าสู่ระบบคอมพิวเตอร์ทันที
ลิงค์ปลอมในอีเมล์
โดยจะทำการโจมตีผ่านลิงค์ปลอมในอีเมล์ ซึ่งผู้ไม่หวังดีจะส่งลิงค์ปลอมที่ดูมีความน่าเชื่อถือไปยังเหยื่อ และหากคลิกเปิดลิงค์อาจจะถูกสั่งให้ดาวน์โหลดไฟล์และติดตั้งในระบบคอมพิวเตอร์ได้ทันที
ช่องโหว่ของซอฟต์แวร์
Ransomware จะทำการโจมตีมาที่ระบบคอมพิวเตอร์ผ่านทางช่องโหว่ของซอฟต์แวร์ที่ยังไม่ได้รับการแก้ไข
การใช้งานแพลตฟอร์มหรือโปรแกรมที่ไม่มีการป้องกันที่เพียงพอ
Ransomware สามารถถูกนำเข้าสู่ระบบคอมพิวเตอร์ผ่านแพลตฟอร์มหรือโปรแกรมที่ถูกออกแบบมาให้ไม่สามารถป้องกันการโจมตีได้เพียงพอ ทำให้ผู้โจมตีใช้ช่องโหว่ดังกล่าวในการเข้าถึงระบบคอมพิวเตอร์ของเหยื่อ

ผลกระทบของ Ransomware นั้นไม่จำกัดเพียงแค่การล็อคการเข้าถึงข้อมูลแต่ยังส่งผลกระทบต่อการดำเนินงานขององค์กรอย่างรุนแรง การไม่สามารถเข้าถึงข้อมูลขององค์กรได้อันเนื่องมาจากการถูกเข้ารหัสข้อมูลอาจทำให้เกิดความหยุดชะงักและสูญเสียรายได้ขององค์กร นอกจากนี้ยังอาจทำให้มีค่าใช้จ่ายสูงในกระบวนการกู้คืนข้อมูล ซึ่งทำให้องค์กรต้องเผชิญกับข้อจำกัดทางการเงินอีกด้วย

เมื่อพบว่าถูกโจมตี ควรดำเนินการอย่างไร

สิ่งแรกที่ควรทำหลังจากตรวจพบ Ransomware คือควรจะตัดการเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นๆ เพื่อจำกัดขอบเขตความเสียหายและป้องกันการแพร่กระจายของ Ransomware และในลำดับถัดไปแนะนำให้ติดต่อผู้เชี่ยวชาญด้านไซเบอร์เร่งตรวจสอบและกู้คืนข้อมูลเพื่อให้ระบบสามารถกลับมาทำงานได้โดยเร็วที่สุด

แนวทางการป้องกัน Ransomware

สำรองข้อมูลอย่างสม่ำเสมอและเก็บไว้ในสถานที่ปลอดภัย เช่น บน Cloud หรืออุปกรณ์ภายนอก ซึ่งการสำรองข้อมูลจะช่วยให้สามารถกู้คืนข้อมูลที่เสียหายได้
อัปเดตซอฟต์แวร์ อาทิ ระบบปฏิบัติการและโปรแกรมในคอมพิวเตอร์อย่างสม่ำเสมอ เพื่อลดโอกาสการใช้ช่องโหว่ดังกล่าวเพื่อเข้าสู่ระบบคอมพิวเตอร์
ใช้โปรแกรมป้องกันไวรัสที่มีคุณภาพและอัปเดตให้เป็นปัจจุบันเพื่อใช้เป็นเครื่องมือในการป้องกันและตรวจสอบ Ransomware
อบรมพนักงาน เพื่อให้เข้าใจและตระหนักถึงการทำงานที่ปลอดภัย ลดความเสี่ยงในการถูกโจมตีจาก Ransomware
ใช้เทคโนโลยีตรวจสอบด้านความปลอดภัย เพื่อตรวจสอบความแข็งแรงของระบบคอมพิวเตอร์รวมถึงระบบเครือข่าย เพื่อจัดทำแผนดำเนินการแก้ไขได้อย่างทันท่วงทีและลดความเสี่ยงจากการโจมตีทางไซเบอร์ที่อาจจะเกิดขึ้นได้
ควบคุมสิทธิ์การเข้าถึงข้อมูลและระบบโดยสงวนสิทธิ์ให้เฉพาะบุคคลที่รับผิดชอบในส่วนงานนั้นที่สามารถเข้าถึงระบบได้เพื่อลดความเสี่ยงในการถูกโจมตี

ซิมโฟนี่ ตระหนักดีว่าการสูญเสียข้อมูลอาจส่งผลร้ายแรงจนทำให้ธุรกิจต้องหยุดชะงัก ภายใต้ภัยคุกคามประเภทนี้ การสำรองข้อมูลจึงเป็นอีกหนึ่งทางเลือกในแผนการกู้คืนระบบหากต้องเผชิญกับเหตุการณ์ที่ไม่คาดคิด ด้วยความมุ่งมั่นที่จะช่วยปกป้องและเป็นส่วนหนึ่งในการสร้างความมั่นใจในการดำเนินธุรกิจ นอกเหนือจากบริการสำรองข้อมูล ในด้านบุคลากรซิมโฟนี่มีทีมงานผู้เชี่ยวชาญและมีประสบการณ์ในการออกแบบกระบวนการสำรองข้อมูลให้สอดคล้องกับสภาพแวดล้อมของแต่ละองค์กร ทั้งในรูปแบบของ Virtualization, Physical Server รวมถึงในระดับระบบปฏิบัติการต่างๆ ไม่ว่าจะเป็น Microsoft Windows, Linux โดยครอบคลุมถึงการสำรองข้อมูลระดับ Database เช่น Oracle Database และ SAP HANA

จากที่กล่าวมา ซิมโฟนี่พร้อมที่จะเป็นพันธมิตรที่ให้คำแนะนำเพื่อปกป้องข้อมูลของท่านและส่งมอบบริการที่ดีที่สุด สามารถติดต่อเราได้ที่ Cloud@symphony.net.th หรือ เบอร์ 02 101 1111

Cookies Type	Description	Example
Necessary	These cookies provide the consistency of experience during your journey of surfing our website such as logging in, filling in web forms.	• accessToken
Performance	These cookies help us to measure traffic, to monitor our website’s performance e.g. determining the number of page views, the number of unique users. Also, web analytics services are performed to analyze patterns of user behavior.	• Google Analytics
Advertising/Targeting	These cookies will be placed on your device to record your visit, the page and the link you have visited and followed. Third-party Cookies may also be used by social sharing tools and in embedded content in our services, as well as, to understand users’ interests with the objective to tailor our website and our advertising campaign to suit your interests.	• Google Analytics
Functionality	These cookies will facilitate when you revisit our website. In this manner, we can use this information to customize our website based on your preferences	• Google Analytics

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.