จากกรณีระบบคอมพิวเตอร์พิวเตอร์ของโรงพยาบาลสระบุรี ถูกโจมตีจาก Ransomware หรือ “ไวรัสเรียกค่าไถ่” ที่ทำการบล็อกข้อมูลทั้งหมดในระบบ แลกกับการจ่ายเงินค่าไถ่ ทำให้โรงพยาบาลไม่สามารถเข้าถึงข้อมูลคนไข้ได้เลย วันนี้เราจะมาทำความรู้จักกับเจ้าตัวไวรัสเรียกค่าไถ่นี้กัน ว่าคืออะไร แล้วมีวิธีการป้องกันเจ้าไวรัสนี้ได้อย่างไร

สนใจ .. โปรแกรมจัดเก็บเอกสาร โทร.062-461-5593 ทดลองใช้ระบบฟรีได้แล้ววันนี้ !!!

Ransomware คืออะไร?

Ransomware หรือ “ไวรัสเรียกค่าไถ่” คือ มัลแวร์ (Malware) ประเภทหนึ่งที่มีลักษณะการทำงานที่แตกต่างกับมัลแวร์ประเภทอื่นๆ คือไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งานแต่อย่างใด แต่จะทำการเข้ารหัสหรือล็อกไฟล์ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ ผู้ใช้งานจะไม่สามารถเปิดไฟล์ใดๆได้เลยหากไฟล์เหล่านั้นถูกเข้ารหัส ซึ่งการถูกเข้ารหัสก็หมายความว่าจะต้องใช้คีย์ในการปลดล็อกเพื่อกู้ข้อมูลคืนมา ผู้ใช้งานจะต้องทำการจ่ายเงินตามข้อความ “เรียกค่าไถ่” ที่ปรากฏ

โดยข้อมูลหรือข้อความ “เรียกค่าไถ่” จะแสดงขึ้นหลังไฟล์ถูกเข้ารหัสเรียบร้อยแล้ว จำนวนเงินค่าไถ่ที่เรียกก้จะแตกต่างกัน และการชำระเงินต้องชำระผ่านระบบที่มีความยากต่อการตรวจสอบ เช่น การโอนเงินผ่านอิเล็กทรอนิกส์ Playsafecard หรือ Bitcoin เป็นต้น แต่การจ่ายเงินค่าไถ่ก็ไม่ได้การันตีว่าผู้ไม่หวังดีจะส่งรหัสที่ใช้ในการปลดล็อกไฟล์ให้

ช่องทางการแพร่กระจายของ Ransomware

บ่อยครั้งที่แฮ็กเกอร์พุ่งเป้าไปที่เหยื่อที่พวกเขาคิดว่ามีแนวโน้มที่จะจ่ายเงินค่าไถ่เพื่อให้ได้ข้อมูลของพวกเขากลับไปโดยเร็ว ไม่กี่ปีมานี้องค์กรยักษ์ใหญ่ซึ่งรวมถึงโรงพยาบาลสำคัญ และแม้กระทั่ง Sony Pictures ก็ตกเป็นเหยื่อ แต่เกือบทุกคนที่สามารถตกเป็นเหยื่อการโจมตีแรนซัมแวร์ได้และมันมักจะเกิดขึ้นด้วยช่องทางต่อไปนี้

1. แฝงมาในรูปแบบเอกสารผ่านทางอีเมล

ในกรณีส่วนใหญ่ Ransomware จะมาในรูปแบบของเอกสาร แนบมายังอีเมล โดยอีเมลผู้ส่งก็มักจะเป็นผู้ให้บริการที่เรารู้จักดี อย่างเช่น ธนาคาร และจะใช้หัวข้อประโยคที่ดูน่าเชื่อถืออย่าง “Dear Valued Customer” , “Underlivered Mail Returned to Sender” , “Invitation to connect on Linkedin” เป็นต้น ประเภทของไฟล์แนบที่เห็นส่วนใหญ่ก้จะเป็น .doc หรือ .xls ผู้ใช้อาจคิดว่าเป็นไฟล์ Word หรือ Excel ธรรมดา เมื่อตรวจสอบชื่อไฟลืเต็มๆ ก็จะเห็นนามสกุล .exe ซ่อนอยู่ เช่น Paper.doc.exe แต่ผู้ใช้จะเห็นเฉพาะ Paper.doc และทำให้เข้าใจผิดว่าเป็นไฟล์ที่ไม่อันตราย

2. แฝงตัวมาในรูปแบบของ Mulvertising (โฆษณา)

Ransomware นี้อาจจะแฝงตัวเข้ามาในรูปแบบของโฆษณา ไม่ว่าจะเป็นโฆษณาที่ฝังมากับซอฟแวร์ หรือตามเว็บไซต์ต่าง ๆ

3. เชื่อมโยงไปยังเว็บไวต์อันตราย และอาศัยช่องโหว่ของซอฟต์แวร์

ผู้ใช้ยังสามารถกลายเป็นเหยื่อได้โดยไม่ได้ตั้งใจเพียงเข้าเยี่ยมชมหน้าเว็บที่ถูกผู้ไม่หวังดีเข้ามาควบคุม ตัวอย่างเช่น ถูกดาวน์โหลดโค้ด ที่เป็นอันตรายผ่านทางโฆษณาแบนเนอร์ โดย Ransomware มักจะใช้ประโยชน์จากข้อบกพร่องหรือช่องโหว่ด้านความปลอดภัยอื่นๆ ในเบราว์เซอร์ แอพพลิเคชั่น หรือระบบปฏิบัติการ

8. ปลอดภัยด้วยระบบจัดการสิทธิ์

กำหนดสิทธิ์ในการแก้ไขหรือเปลี่ยนแปลงเอกสารเฉพาะบุคคล เช่น สามารถดูได้อย่างเดียว หรือสามารถแก้ไขได้ ลบไฟล์ได้ หรือแชร์ไฟล์ได้

จะดีกว่าไหมถ้าเราจะสามารถเข้าถึงเอกสารต่าง ๆ ได้จากที่ไหนก็ได้ สามารถจัดการสิทธิ์การเข้าถึงได้หลากหลาย สามารถจัดเก็บและค้นหาได้อย่างเป็นระบบ

วิธีการป้องกัน Ransomware

การโจมตีของ Ransomware ฟังดูน่ากลัวอย่างมาก และพวกมันอาจเป็นอันตรายอย่างยิ่งหากเกิดขึ้น แต่การป้องกันมันนั้นเป็นเรื่องที่ง่ายดายหากคุณวางแผนเอาไว้ล่วงหน้า และวันนี้เราเอาวิธีการป้องกันเจ้า Ransomware มาฝาก

1. ทำการสำรองข้อมูล (Backup) เป็นประจำ

หากผู้ใช้งานติด Ransomware อย่างน้อยถ้ามีการสำรองข้อมูล (Backup) ก็จะสามารถกู้คืนไฟล์ของคุณได้ และเพื่อป้องกันข้อมูลที่ Backup ถูกเข้ารหัสไปด้วย ผู้ใช้งานควรสำรองข้อมูลลงบนอุปกรณ์สำหรับจัดเก็บข้อมูลภายนอกเครือข่าย (Cloud Storage, External Hard Drive, USB Flash Drive)

2. อัพเดทซอฟต์แวร์ในเครื่องอย่างสม่ำเสมอ

การอัพเดทระบบปฏิบัติการและซอฟต์แวร์จะช่วยป้องกันการโจมตีที่ต้องอาศัยช่องโหว่ของซอฟต์แวร์ได้ โดยเฉพาะอย่างยิ่งใน Adobe Flash, Microsoft Silverlight และเว็บเบราว์เซอร์ ควรติดตามและอัพเดทให้เป็น Version ปัจจุบัน

3. ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) ลงบนเครื่องคอมพิวเตอร์

เพื่อป้องกันการเข้าถึงเว็บไซต์ที่เป็นอันตรายและตรวจสอบไฟล์ทั้งหมดที่ถูกดาวน์โหลด ควรมีการติดตั้งโปรแกรมป้องกันมัลแวร์ลงบนเครื่องคอมพิวเตอร์ไว้ด้วย

4. ตรวจสอบอีเมลที่เป็นอันตรายเบื้องต้น

ผู้ไม่หวังดีมักใช้อีเมลเป็นช่องทางในการหลอกลวงผู้ใช้งาน ให้หลงเชื่อเปิดหรือดาวน์โหลดเอกสารแนบ ดังนั้นเมื่อเราได้รับอีเมลควรตรวจสอบอีเมลฉบับนั้นให้ดีเสียก่อน

สรุป

ท้ายที่สุด เรื่องภัยไซเบอร์ไม่ใช่เรื่องไกลตัวอีกต่อไป เพราะเมื่อเราใช้อินเทอร์เน็ตมากขึ้นก็ย่อมมีการโจมตีทางไซเบอร์เพิ่มมากขึ้น เป็นเงาตามตัวไปด้วย ถึงแม้รูปแบบวิธีการของภัยคุกคามจะมีมากมายแต่ไม่ว่าจะเป็นแบบไหน ผลของมันรุนแรงเสมอ ในฐานะผู้ใช้ และผู้ดูแลระบบการป้องกันจึงเป็นเรื่องที่หลีกเลี่ยงไม่ได้ BeeECM ระบบจัดการเอกสารช่วยดูแลข้อมูลสำคัญของคุณปลอดภัย

ติดตามเรื่องราวต่างๆ ของ BeeECM ได้ที่ …
Blog : 
Facebook : facebook.com/BeeSuite.Co
Line@ : @BeeSuite.Co