Ransomware คืออะไรและคุณจัดการกับมันอย่างไร?

เผยแพร่แล้ว: 2020-04-23

การอัปเดตในเดือนเมษายน 2020: จากการระบาดของ COVD-19 เราพบว่ามีการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างมาก

การลงทะเบียนเว็บไซต์และแคมเปญอีเมลที่เกี่ยวข้องกับการแพร่ระบาดได้เพิ่มสูงขึ้น หมายความว่าอาชญากรกำลังใช้ประโยชน์จากการระบาดเพื่อตกเป็นเหยื่อผู้ใช้ที่ไม่สงสัย

โพสต์ที่เกี่ยวข้อง: การหลอกลวง Coronavirus: ถาม & ตอบกับผู้อำนวยการ MIT Security Services ของ Impact

มีเรื่องราวเกิดขึ้นใหม่ของการหลอกลวงที่ทำให้ชาวอเมริกันต้องสูญเสียเงิน 13.4 ล้านดอลลาร์จากการฉ้อโกง และ Google อ้างว่าพวกเขากำลังบล็อกข้อความสแปม 240 ล้านข้อความต่อวันที่เกี่ยวข้องกับไวรัส

เราเขียนบล็อกเมื่อเร็วๆ นี้ซึ่งแสดงให้เห็นตัวอย่างหนึ่งว่าอาชญากรไซเบอร์หลอกให้ผู้ใช้มอบข้อมูลส่วนตัวและข้อมูลที่เป็นความลับได้อย่างไร

อย่างที่คุณอาจจินตนาการได้ สหรัฐอเมริกาเป็นประเทศอันดับต้นๆ สำหรับการโจมตีประเภทนี้ และไม่มีวี่แววว่าจะชะลอตัวลงในขณะนี้

เนื่องจากภัยคุกคามที่เกิดขึ้นใหม่เหล่านี้ จึงมีความสำคัญมากกว่าที่เคยเป็นมาที่ธุรกิจต้องมีความเข้าใจอย่างชัดเจนเกี่ยวกับประเภทของการโจมตีที่อาจพบในอีกไม่กี่เดือนข้างหน้าและต่อจากนี้

Ransomware คืออะไร?

การรักษาให้ทันกับความก้าวหน้าของอาชญากรรมในโลกไซเบอร์เป็นงานที่ท้าทายสำหรับผู้เชี่ยวชาญด้านความปลอดภัยเครือข่าย

หากคุณยังไม่แน่ใจว่าแรนซัมแวร์คืออะไร คุณจะต้องเตรียมพร้อมรับมือกับภัยคุกคามนี้อย่างรวดเร็ว

ด้วยกลวิธีที่ทันสมัยและมัลแวร์ที่ซับซ้อน อาชญากรไซเบอร์กำหนดเป้าหมายทั้งบุคคลและธุรกิจโดยใช้แรนซัมแวร์ และสามารถทำลายเครือข่ายและธุรกิจได้

แรนซัมแวร์ใช้การเข้ารหัสหรือการควบคุมการเข้าถึงที่ยกระดับเพื่อบล็อกผู้ใช้จากการเข้าถึงเวิร์กสเตชันหรือบริการคลาวด์ของตน

หากการโจมตีสำเร็จ เหยื่อจะต้องจ่ายเงินให้ผู้ประสงค์ร้ายก่อนจึงจะสามารถเข้าถึงระบบของตนได้อีกครั้ง

การโจมตีมีหลายรูปแบบ แต่โดยปกติแล้วจะเป็นการคลิกโดยไม่ได้ตั้งใจจากผู้ใช้บนลิงก์ที่ติดไวรัส ซึ่งอนุญาตให้แฮกเกอร์เข้าถึงได้

อินโฟกราฟิกที่เกี่ยวข้อง: สถิติฟิชชิ่ง 13 อันดับแรกที่ SMB ควรรู้

การโจมตีแรนซัมแวร์ประเภทต่างๆ

ซอฟต์แวร์และยุทธวิธีที่อาชญากรไซเบอร์ใช้นั้นยังคงพัฒนาไปพร้อมกับเทคโนโลยี

การเพิ่มขึ้นของบริการคลาวด์และการเข้าถึงเครื่องมือเข้ารหัสที่ซับซ้อนทำให้ผู้ไม่หวังดีสามารถพัฒนาทักษะและคุกคามแม้แต่เครือข่ายที่ปลอดภัยที่สุด

วิธีการก่อนหน้านี้อาศัยการใช้การควบคุมการเข้าถึงเพื่อแก้ไขรหัสผ่านโดยใช้มัลแวร์ล็อกเกอร์ เพื่อล็อกผู้ใช้ออกจากระบบ

วิธีนี้ใช้ได้ผลดี แต่ตัวเลือกการกู้คืนบัญชีที่ดีกว่าจากซอฟต์แวร์และผู้ให้บริการช่วยให้ผู้ใช้เอาชนะการโจมตีประเภทนี้ได้

การโจมตีประเภทล่าสุดคือ crypto ransomware

สิ่งนี้เข้ารหัสไฟล์ในระบบของผู้ใช้ บังคับให้พวกเขาจ่ายเงินให้แฮกเกอร์ด้วยสกุลเงินดิจิตอลเข้ารหัสหรือบัตรเครดิตเพื่อถอดรหัสไฟล์

ทั้งสองวิธียังคงอาศัยการเข้าถึงระบบ ดังนั้น การปกป้องเครือข่ายของคุณจึงมีความสำคัญอย่างยิ่ง

โพสต์ที่เกี่ยวข้อง: ทำไม Managed Security Service Provider (MSSP) ถึงดีสำหรับธุรกิจของคุณ

7 สิ่งที่ควรทำและไม่ควรทำของแรนซัมแวร์

มีหลายสิ่งที่คุณทำได้เพื่อป้องกันการโจมตีจากแรนซัมแวร์

แนวทางเชิงรุกในการรักษาความปลอดภัยเครือข่ายและอุปกรณ์เป็นกุญแจสำคัญ แต่คุณยังสามารถปรับปรุงการป้องกันของระบบเพื่อช่วยให้คุณกู้คืนได้หากการโจมตีสำเร็จ

1. อย่าจ่ายค่าไถ่

หากการโจมตีสำเร็จ อย่าจ่ายค่าไถ่ที่ร้องขอ

แม้ว่านี่อาจเป็นวิธีที่เร็วที่สุดในการเข้าถึงอีกครั้ง แต่ก็อาจทำให้คุณเป็นเป้าหมายประจำได้

นอกจากนี้ยังจะทำให้ผู้โจมตีมีความกล้า นำพวกเขาไปใช้กลยุทธ์เดิมกับธุรกิจอื่นต่อไป และนำเงินที่พวกเขาได้จากคุณไปลงทุนในแร็กเกตของพวกเขา

โดยการไม่จ่ายค่าไถ่ คุณลดประสิทธิภาพของความพยายามทางอาญา

นอกจากนี้ ไม่มีการรับประกันว่าการจ่ายค่าไถ่จะช่วยแก้ปัญหาของคุณได้จริง

เหยื่อเพียงหนึ่งในห้าที่จ่ายค่าไถ่จะได้รับข้อมูลของพวกเขากลับคืนมา

ransomware คืออะไรและคุณจะจัดการกับมันอย่างไร?

2. กู้คืนระบบของคุณจากการสำรองข้อมูล

คุณควรมีนโยบายการสำรองข้อมูลปกติที่ช่วยให้คุณบรรเทาการโจมตีของแรนซัมแวร์ได้

แม้ว่าการโจมตีจะสำเร็จ การทำซ้ำสองสามวันหรือหนึ่งสัปดาห์คุ้มค่ากว่าการยอมจำนนต่อกรรโชก

ยิ่งกลยุทธ์การสำรองข้อมูลของคุณดีขึ้นเท่าใด คุณก็จะสามารถตอบสนองต่อการโจมตีได้อย่างมีประสิทธิภาพมากขึ้นเท่านั้น

3. เก็บข้อมูลส่วนบุคคลออกจากอีเมล

แฮกเกอร์ใช้เทคนิควิศวกรรมโซเชียลเพื่อเข้าถึงเครือข่าย

ข้อมูลส่วนบุคคลใด ๆ ที่อยู่ในอีเมลหรือการสื่อสารช่วยให้พวกเขาสร้างการโจมตีที่มีแนวโน้มที่จะประสบความสำเร็จ

การดูแลให้ข้อมูลส่วนบุคคลของคุณได้รับการปกป้องในระหว่างขั้นตอนการทำงานประจำวันจะลดความสามารถในการสร้างอีเมลฟิชชิ่งที่ดูเหมือนว่ามาจากแหล่งที่ถูกต้อง

ค่าใช้จ่ายเฉลี่ยของการโจมตีแรนซัมแวร์อยู่ที่ 133,000 เหรียญสหรัฐ

4. ปรับใช้โปรแกรมป้องกันไวรัสและไฟร์วอลล์บนเครือข่ายและอุปกรณ์ของคุณ

ทุกบริษัทควรมีนโยบายความปลอดภัยเครือข่ายที่ใช้เทคโนโลยีการตรวจจับภัยคุกคามล่าสุดเพื่อป้องกันการโจมตี

คำจำกัดความของไฟร์วอลล์รวมถึงไซต์และซอฟต์แวร์ที่อาชญากรไซเบอร์ใช้สำหรับการโจมตีเป็นประจำ

หากมีใครพยายามเข้าถึงไซต์เหล่านี้จากภายในเครือข่ายของคุณ ระบบจะบล็อกความพยายามดังกล่าวและแจ้งเตือนผู้เชี่ยวชาญด้านความปลอดภัยเครือข่ายหรือพันธมิตรด้านไอทีของคุณ

ransomware คืออะไรและคุณจะจัดการกับมันอย่างไร?

5. ลงทุนในโซลูชันการสแกนและกรองเนื้อหาสำหรับเซิร์ฟเวอร์อีเมล

อีเมลเป็นช่องทางการสื่อสารที่สำคัญระหว่างพนักงานและธุรกิจ

เนื่องจากอีเมลสามารถเริ่มต้นได้จากทุกที่ การแน่ใจว่าคุณสแกนเนื้อหาและกรองอีเมลที่เป็นอันตรายก่อนที่จะมาถึงกล่องจดหมายจะช่วยปรับปรุงความปลอดภัยของคุณ

โซลูชันการกรองเนื้อหาจะตั้งค่าสถานะอีเมลที่น่าสงสัยและปิดใช้งานลิงก์ที่มีอยู่

การโจมตีของแรนซัมแวร์เพิ่มขึ้น 97% ในช่วงสองปีที่ผ่านมา

6. รักษานโยบายการแก้ไขความปลอดภัย

ตรวจสอบให้แน่ใจว่าคุณใช้แพตช์ความปลอดภัยที่จำเป็นกับเซิร์ฟเวอร์ เวิร์กสเตชัน เครื่องพิมพ์ และอุปกรณ์เครือข่ายอื่นๆ เป็นประจำ

แฮกเกอร์ค้นหาช่องโหว่ในระบบที่มีอยู่อย่างต่อเนื่องและโจมตีเมื่อพบช่องโหว่ในระบบ

การรักษานโยบายการแพตช์ความปลอดภัยเมื่อมีการแก้ไข คุณจะลดความน่าจะเป็นที่การโจมตีจะสำเร็จลงอย่างมาก

ransomware คืออะไรและคุณจะจัดการกับมันอย่างไร?

7. ใช้นโยบาย BYOD กับอุปกรณ์ส่วนบุคคลทั้งหมด

เนื่องจากมีพนักงานจำนวนมากขึ้นที่ใช้อุปกรณ์ของตนเองเพื่อเชื่อมต่อกับเครือข่ายของบริษัท การรวมอุปกรณ์เหล่านี้ไว้ในนโยบายความปลอดภัย BYOD (Bring Your Own Device) จึงเป็นสิ่งสำคัญ

การใช้เครือข่ายส่วนตัวเสมือน (VPN) เมื่อใดก็ตามที่พนักงานเชื่อมต่อจากภายนอกเครือข่ายปกติ จะช่วยให้มั่นใจได้ว่าข้อมูลของคุณจะได้รับการปกป้อง

สำหรับอุปกรณ์พกพา กฎไฟร์วอลล์และการสแกนปลายทางควรใช้เดียวกันกับอุปกรณ์เดสก์ท็อปหรือแล็ปท็อปอื่นๆ แม้แต่อุปกรณ์ที่เล็กที่สุดก็ยังเป็นเกตเวย์เข้าสู่ระบบของคุณสำหรับแฮกเกอร์

แนวทางรับมือการโจมตีแรนซัมแวร์

  • สำรองและเข้ารหัสข้อมูล : ตรวจสอบให้แน่ใจว่าคุณสำรองข้อมูลทั้งหมดเป็นประจำ (และเข้ารหัสข้อมูลสำรองเพื่อปกป้องข้อมูลเหล่านี้จากอาชญากร)
  • ให้ความรู้แก่พนักงาน : ให้พนักงานตระหนักถึงความเสี่ยงในแต่ละวัน เน้นกลยุทธ์ฟิชชิ่งต่างๆ ที่อาชญากรใช้ และวิธีที่พวกเขาสามารถตรวจพบอีเมลที่น่าสงสัย
  • ใช้แพตช์ความปลอดภัย : ใช้แพตช์ความปลอดภัยของคุณเมื่อพร้อมใช้งานบนอุปกรณ์ เซิร์ฟเวอร์ เครื่องพิมพ์ และอุปกรณ์เครือข่ายอื่นๆ ทั้งหมด

จากเหตุการณ์ที่เกิดขึ้นเมื่อเร็วๆ นี้ หลายองค์กรพบว่าตนเองกำลังตามทัน โดยพยายามใช้โซลูชันคลาวด์ชั่วคราวเพื่อชดเชยพื้นที่ที่สูญเสียไป ในขณะที่พนักงานของพวกเขาเปลี่ยนไปทำงานทางไกลเพื่ออนาคตอันใกล้ การป้องกันการโจมตีทางไซเบอร์เป็นสิ่งที่ท้าทายแต่จำเป็นสำหรับธุรกิจสมัยใหม่ และการใช้บริการคลาวด์สามารถช่วยสร้างธุรกิจที่รั่วไหลได้

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ระบบคลาวด์สามารถรับรองได้ว่าธุรกิจของคุณจะอยู่ในสภาพที่ดีสำหรับอนาคต ดาวน์โหลด eBook ของเรา "ตัวเลือกระบบคลาวด์ใดที่เหมาะกับธุรกิจของคุณ"