Page 28 - CAT Magazine
P. 28
28 / CAT SCOOP
ดูแลธุรกิจอย่างไรให้ปลอดภัย
จาก Ransomware
มัลแวร์อย่าง Wannacry ท�าให้ผู้คนทั่วไปตระหนักว่าโลกออนไลน์ Ransomware แต่มีเพียง 13% เท่านั้นที่มีการเตรียมความพร้อมรับมือกับ
ในปัจจุบันมีอันตรายมากเพียงใด โดยเฉพาะอย่างยิ่งภัยคุกคาม Ransomware ในระดับสูง
โดยใช้งานมัลแวร์เรียกค่าไถ่หรือ Ransomware ที่สามารถโจมตี
เครื่องคอมพิวเตอร์ของเหยื่อด้วยการเข้ารหัสไฟล์ทั้งหมดไว้เพื่อแลกกับ เมื่อองค์กรถูกจู่โจมโดยมัลแวร์เรียกค่าไถ่ แม้จะเป็นเรื่องสายเกินไป แต่ก็ใช่ว่า
เงินค่าไถ่ โดยข้อมูลจาก FBI ระบุว่า ในปี 2016 ที่ผ่านมา แฮกเกอร์เจ้าของ จะไม่มีทางแก้เสียทีเดียว เพราะเว็บไซต์อย่าง No More Ransom Project
Ransomware สามารถท�าเงินได้มากกว่าพันล้านเหรียญสหรัฐ เพิ่มขึ้นถึง (www.nomoreransom.org) ก็มีเครื่องมือถือรหัสข้อมูลให้ทดลองใช้อยู่
5 เท่าจากตัวเลขที่เคยเกิดขึ้นในปี 2015 เหมือนกัน ขณะที่องค์กรบางแห่งที่มีการใช้โซลูชันการส�ารองข้อมูล ก็สามารถ
เรียกคืนข้อมูลกลับมาได้ ข้อมูลจากการส�ารวจระบุว่า 81% ขององค์กร
อย่างไรก็ดี กลุ่มเป้าหมายของ Ransomware นี้ ไม่ใช่ธุรกิจขนาดใหญ่ ขนาดกลางและขนาดใหญ่ที่ไม่ยอมจ่ายเงินค่าไถ่ ก็เพราะเชื่อมั่นในระบบไอที
เงินหนา หากแต่เป็นธุรกิจขนาดเล็กมากกว่า โดยมีตัวเลขจาก infosecurity- ของตนเองว่ามีระบบการส�ารองและเรียกคืนข้อมูลที่วางใจได้ แต่มีเพียง 42%
magazine.com ระบุว่า เงินค่าไถ่ที่แฮกเกอร์เรียกจากธุรกิจนั้นเฉลี่ยประมาณ ที่สามารถท�าได้จริง
ครั้งละ 679 เหรียญสหรัฐ หรือประมาณ 23,100 บาท นั่นท�าให้เห็นว่า
บริษัทหลายแห่งให้ความส�าคัญกับข้อมูล ไม่ว่าจะเป็นธุรกิจขนาดเล็กหรือ ส�าหรับธุรกิจขนาดเล็กที่ไม่มีระบบส�ารองข้อมูลเหมือนองค์กรขนาดใหญ่
ขนาดใหญ่ ถ้าพวกเขาสามารถได้ระบบกลับคืนมาและท�างานต่อได้ การจ่าย ทางเลือกเบื้องต้นที่ท�าได้ก็คือการให้ความรู้แก่พนักงาน เพื่อให้พวกเขาเรียนรู้
เพียง 679 เหรียญสหรัฐ ก็อาจเป็นค่าใช้จ่ายที่ยอมรับได้ การป้องกัน อย่างไรก็ดี หนทางการป้องกันมัลแวร์ที่ดีทางหนึ่งคือป้องกัน
ตั้งแต่หน้าบ้าน ด้วยการติดตั้งระบบป้องกันไม่ให้มันผ่านเข้ามาในระบบได้
รายงานจาก IBM ให้ข้อมูลที่สอดคล้องกันว่า องค์กรมากถึง 70% ที่ยอมจ่าย แทนการติดตั้งระบบสแกนไวรัสที่จะท�าหน้าที่ตรวจสอบเพราะมัลแวร์นั้นผ่าน
เพื่อแลกกับข้อมูลกลับคืนมา แต่ตัวเลขการจ่ายเงินค่าไถ่จากรายงานของ IBM เข้ามาแล้ว ข้อมูลจากบริษัทวิจัยทางด้านไอที Osterman Research พบว่า
จะสูงกว่ามาก โดย บริษัทกว่าครึ่งต้องจ่ายเงินอย่างน้อย 10,000 เหรียญ อีเมลเป็นช่องทางยอดนิยมในการส่งมัลแวร์เรียกค่าไถ่เข้ามาโจมตี โดยสามารถ
เพื่อเป็นค่าไถ่ข้อมูล มากับไฟล์แนบหรือมากับลิงก์ในอีเมลก็ได้ทั้งสิ้น
ขณะที่สถาบัน Ponemon Institute ที่ท�าการส�ารวจองค์กรต่างๆ พบว่า มีบริษัท ข้อมูลจาก Osterman ระบุว่า 31% ของธุรกิจที่ถูกมัลแวร์โจมตีนั้นมาจาก
38% ที่ระบุว่าตนเองมีศักยภาพพอที่จะรับมือกับมัลแวร์เรียกค่าไถ่และมัลแวร์ ลิงก์ในอีเมล และ 28% มากับไฟล์แนบ (ไฟล์เวิร์ดที่มาพร้อมมาโคร)
อื่นๆ ได้แล้ว แต่ก็มีถึง 56% ที่ยอมรับว่ายังไม่ได้เตรียมการรับมือแต่อย่างใด ส่วนอีก 25% เป็นการถูกหลอกเข้าไปยังเว็บไซต์หรือแอปพลิเคชันที่มีมัลแวร์
รายงานยังระบุอีกว่า 66% ขององค์กรให้ความส�าคัญกับปัญหาเรื่อง ส่วนโซเชียลมีเดียหรือแฟลชไดรฟ์นั้นไม่พบว่าเป็นช่องทางการแพร่ระบาด
มัลแวร์แต่อย่างใด
ปัจจุบันมีหลายเทคโนโลยีรักษาความปลอดภัยที่สามารถตรวจสอบไฟล์ได้
ก่อนที่จะปล่อยให้ผ่านเข้ามา โดยระบบจะท�าการตรวจสอบโค้ดในไฟล์แนบ
ตรวจสอบไปจนถึงลิงก์ที่มา ซึ่งหากอีเมลและไฟล์แนบได้รับการตรวจสอบ
แล้ว จึงจะยินยอมให้ด�าเนินการต่อ หากพบว่ามีความเสี่ยงที่จะไม่ปลอดภัย
ก็จะก�าจัดไฟล์นั้นไป หรือกักกันไว้ให้ห่างผู้ใช้งานมากที่สุด
ท้ายสุด สิ่งที่ธุรกิจขนาดเล็กสามารถท�าได้คือให้ความรู้พนักงาน รวมถึง
การควบคุมการใช้งานอีเมลภายในองค์กรให้ดี สิ่งเหล่านี้จะช่วยลดความเสี่ยง
ในการตกเป็นเหยื่อของมัลแวร์เรียกค่าไถ่ได้ในทุกๆ สถานการณ์
CAT MAGAZINE