ใครว่าเป็นบริษัทใหญ่ๆแล้วจะรอดพ้นจากการจู่โจมด้วยผู้ไม่หวังดี เพราะตอนนี้บริษัทข้ามชาติด้านการบินและอวกาศอย่าง ST Engineering Aerospace กำลังพบเจอกับความสูญเสียมูลค่ามหาศาลจากการโดน Ransomware โจมตีครั้งใหญ่ที่สุดในประวัติการณ์ของบริษัท

Ransomware คืออะไร? ทำอันตรายแก่เราได้อย่างไรบ้าง?

Ransomware ถือเป็นมัลแวร์ (Malware) ประเภทหนึ่งแต่มีลักษณะการทำงานแตกต่างกับมัลแวร์ประเภทอื่นๆโดยสิ้นเชิงเพราะไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งานแต่จะทำการเข้ารหัสหรือล็อกไฟล์ต่างๆเพื่อให้ผู้ใช้งานไม่สามารถเปิดไฟล์เหล่านั้นได้ เสมือนทำการ “เรียกค่าไถ่” ให้ผู้ใช้งานจ่ายเงินตามต้องการหากอยากสามารถเข้าถึงข้อมูลที่ถูกล็อคได้อีกครั้ง

ซึ่งหากคุณกำลังคิดว่าการยอมจ่ายเงินแล้วจะสามารถสาวไปถึงต้นตอได้แล้วล่ะก็ คุณกำลังรู้จักผู้ไม่หวังดีเหล่านี้น้อยเกินไปเพราะการชำระเงินจะต้องชำระผ่านระบบที่มีความยากต่อการตรวจสอบหรือติดตาม อย่างเช่น การโอนเงินผ่านทางอิเล็กทรอนิกส์, Paysafecard หรือ Bitcoin เป็นต้น แต่อย่างไรก็ตามการชำระเงินก็ไม่ได้หมายความว่าผู้ไม่หวังดีจะส่งคีย์ที่ใช้ในการปลดล็อคไฟล์ให้กับผู้ใช้งานได้ ระวังให้ดี!

ผลของการโจมตีในครั้งนี้

บริษัททางด้านรักษาความปลอดภัยไซเบอร์อย่าง Cyfirma รายงานถึงรายละเอียดของข้อมูลที่ถูกโจรกรรมว่า ข้อมูลเหล่านั้นเกี่ยวข้องกับรายละเอียดสัญญาของบริษัท ST Engineering Aerospace กับรัฐบาล, องค์กรขนาดใหญ่รวมไปถึงสายการบินต่างๆทั่วโลก ซึ่งไม่มีรายละเอียดเพิ่มเติมเกี่ยวกับเนื้อหาไปมากกว่านี้

นอกจากนี้ทาง Cyfirma ยังได้ทำการตรวจสอบเบื้องต้นและพบข้อมูลรั่วไหลออกมาจำนวน 50 MB บนเว็บมืด แต่ Kumar Ritesh ผู้ก่อตั้งและผู้บริหารของ Cyfirma ก็ได้ให้ความเห็นว่า สหรัฐฯ อาจจะไม่ยอมจ่ายเงินค่าไถ่ด้วยเหตุผลทางด้านความมั่นคง

Kumar Ritesh ผู้ก่อตั้งและผู้บริหารของ Cyfirma

แล้วคนธรรมดาอย่างเรา จะป้องกัน Ransomware ได้อย่างไร?

การรู้จักป้องกันไว้ย่อมดีกว่ามาแก้ไขที่หลังเสมอ วันนี้เราจึงได้นำวิธีรับมือกับ Ransomware แบบง่ายๆจากสำนักงานบริหารเทคโนโลยีสารสนเทศ จุฬาลงกรณ์มหาวิทยาลัยมาแบ่งปันกันครับ

ทำการสำรองข้อมูล (Backup) เป็นประจำ

การสำรองข้อมูลจะทำให้สามารถกู้คืนไฟล์ของคุณได้และเพื่อป้องกันข้อมูลที่สำรองไว้ถูกเข้ารหัสไปด้วย ผู้ใช้งานควรสำรองข้อมูลลงบนอุปกรณ์สำหรับจัดเก็บข้อมูลภายนอกเครือข่าย เช่น Cloud Storage หรือ External Hard Drive เป็นต้น

อัพเดทซอฟแวร์ในเครื่องอย่างสม่ำเสมอ

การอัพเดทระบบปฏิบัติการและซอฟต์แวร์จะช่วยป้องกันการโจมตีที่ต้องอาศัยช่องโหว่ของซอฟต์แวร์ได้ โดยเฉพาะอย่างยิ่งใน Adobe Flash, Microsoft Silverlight และเว็บเบราว์เซอร์ ควรติดตามและอัพเดทให้เป็น Version ปัจจุบัน

ตรวจสอบอีเมลที่เป็นอันตรายเบื้องต้น

ผู้ไม่หวังดีมักใช้อีเมลเป็นช่องทางในการหลอกลวงผู้ใช้งานให้หลงเชื่อเปิดหรือดาวน์โหลดเอกสารแนบ ดังนั้นเมื่อเราได้รับอีเมลควรตรวจสอบอีเมลฉบับนั้นให้ดีเสียก่อน

ติดตามข่าวสาร และศึกษาหาความรู้อยู่เสมอ

การติดตามข่าวสารด้านภัยคุกคามต่างๆทางด้านไซเบอร์รวมถึงศึกษาวิธีการป้องกันเพื่อไม่ให้ตกเป็นเหยื่อของเหล่าผู้ไม่หวังดีจะช่วยให้เรารู้เท่ากันและเกิดความปลอดภัยในการใช้งานมากยิ่งขึ้น