ก่อนที่เราจะเข้าไปพัวพันกับทุกสิ่งในโลกดิจิทัลในปีนี้ ก่อนอื่นให้หยุดพักก่อนและตระหนักว่าในขณะที่เรารอปี 2017 หนึ่งเดือนก็หมดลงแล้ว—มกราคมก็ผ่านไปแล้ว! ใช่ และเรากำลังได้ยินเรื่องราวใหม่ๆ ของอาชญากรไซเบอร์ กองทัพคำศัพท์ใหม่ๆ นวัตกรรมที่แปลกประหลาดในโลกของการแฮ็ก และสิ่งที่ไม่เป็นเช่นนั้น ตัวอย่างเช่น ใช้แรนซัมแวร์ คุณคิดว่ามันเกี่ยวข้องกับอะไร? มันสำคัญไหม - มันจะส่งผลต่อคุณจริง ๆ ไหม? มันจะหายไปทันทีที่ปรากฏใช่ไหม
คิดผิด Ransomware ไม่ได้ไปไหน อันที่จริงมันกำลังเติบโตในรูปแบบที่น่ากลัวที่สุด ผู้เชี่ยวชาญด้านความปลอดภัยได้แบ่งปันข้อมูลเชิงลึกเกี่ยวกับแรนซัมแวร์ว่ามันจะขยายตัวอย่างไรในอีกไม่กี่ปีข้างหน้า มาดูกันอย่างรวดเร็ว
RoT—Ransomware of Things
กฎทอง 1 ข้อ: อย่าเผยแพร่สิ่งใดบนอินเทอร์เน็ตที่คุณไม่ต้องการให้แม่ของคุณเห็น
Cobb ผู้เชี่ยวชาญด้านความปลอดภัยของบริษัทชั้นนำ เตือนเราเกี่ยวกับแนวคิดที่ไม่รู้จักนี้ ข้อกังวลของเขาคือ “ซอฟต์แวร์ที่เป็นอันตรายซึ่งพยายามเข้าควบคุมอุปกรณ์” – หรือ “แจ็กแวร์” ตามที่เขาเรียก อาจแทรกซึมเข้ามาในปี 2560 เขาเชื่อว่าจำเป็นต้องมีความพยายามร่วมกันในระดับสากล เพื่อหยุดยั้ง IoT ที่หลีกทางให้ RoT ทั้งในระดับเทคนิคและการเมือง
Jackware คือ Ransomware ใหม่หรือไม่
แจ็กแวร์ในฐานะซอฟต์แวร์ที่เป็นอันตรายพยายามควบคุมอุปกรณ์ แต่ที่น่าประหลาดใจคือจุดประสงค์หลักไม่ใช่การประมวลผลข้อมูลหรือการสื่อสารดิจิทัล เป้าหมายของ Jackware คือการล็อกรถหรืออุปกรณ์อื่นๆ จนกว่าคุณจะจ่ายค่าไถ่ ดังนั้นเราจึงสามารถเรียก Jackware ว่าเป็นรูปแบบเฉพาะของแรนซัมแวร์ที่เกี่ยวข้องกับรถยนต์เป็นหลัก
แล้วมันเกี่ยวอะไรกับรถยนต์? พิจารณาข่าวข้อบกพร่องล่าสุดสำหรับ ConnectedDrive ของ BMW มีหลายแง่มุมที่น่าสนใจเกี่ยวกับ IoT ที่เกี่ยวข้องกับ ConnectedDrive ตัวอย่างเช่น คุณสามารถใช้เพื่อควบคุมอุณหภูมิ ไฟ และระบบเตือนภัยของบ้านอัจฉริยะของคุณ "อย่างสะดวกสบายจากภายในรถของคุณ" ความเป็นไปได้เพียงอย่างเดียวที่คุณสมบัติและการตั้งค่าของระบบในตัวรถของคุณอาจถูกควบคุมจากระยะไกล ก็เพียงพอแล้วที่จะตกเป็นเหยื่อของอาชญากรไซเบอร์
นี่คือตอนที่แฮ็กเกอร์เข้ามาในรูปภาพและยึดรถของคุณจนกว่าคุณจะตัดสินใจจ่ายเงินในที่สุด
พูดตามตรง คำศัพท์อย่าง RoT และ Jackware ไม่ได้มีไว้เพื่อสร้างความเสียหายร้ายแรงใดๆ พวกเขาเป็นเพียงสัญลักษณ์ของสิ่งต่าง ๆ ที่อาจเกิดขึ้นได้หากเราไม่ทำอย่างเพียงพอในปี 2560 เพื่อป้องกันไม่ให้กลายเป็นความจริง ดังนั้น ตอนนี้อาจถึงเวลารับผิดชอบ
วิธีควบคุม RoT
ถึงเวลาแล้วที่เราทุกคนตระหนักว่า Ransomware กำลังเรียกใช้ Rampant เพื่อที่จะหยุด IoT ที่กลายเป็นบ้านของ RoT จำเป็นต้องทำหลายสิ่งหลายอย่าง ผู้คนจำนวนมากได้จ่ายเงินหลายล้านดอลลาร์ให้กับอาชญากรเพื่อกู้คืนไฟล์หรืออุปกรณ์ของตนเอง เพื่อหยุดไม่ให้ IoT กลายเป็นบ้านของ RoT จำเป็นต้องทำหลายสิ่งหลายอย่าง เราจำเป็นต้องรักษาความปลอดภัยทั้งสองระดับ—
ก่อนอื่น ด้านเทคนิค ที่นี่เราต้องตรวจสอบให้แน่ใจว่าวิธีการดั้งเดิม เช่น การกรอง การเข้ารหัส และการรับรองความถูกต้อง ซึ่งใช้ต้นทุนค่าโสหุ้ยจำนวนมาก จำเป็นต้องดำเนินการในเวลาแฝงที่ต่ำ ขอบเขตที่สองที่ควรดำเนินการกับ RoT คือนโยบายและการเมือง หน่วยงานของรัฐต้องก้าวไปอีกขั้นเพื่อใช้มาตรการป้องกันแรนซัมแวร์ หากทั้งสองส่วนนี้ทำงานร่วมกันได้อย่างสมบูรณ์แบบ ก็ไม่ต้องใช้กำลังอื่นใดมาหยุดยั้งแฮ็กเกอร์ที่ดำเนินแผนการร้ายของพวกเขา
อาชญากรไซเบอร์กำลังสร้างรูปแบบที่ซับซ้อนมากขึ้นเรื่อยๆ เพื่อล็อกไม่ให้ผู้ใช้เข้าถึงอุปกรณ์ของตนเอง เมื่อคุณถูกล็อก คุณจะต้องจ่ายเงินหรือแบ่งส่วนกับข้อมูลอันมีค่าของคุณตลอดไป สำหรับผู้เริ่มต้น คุณสามารถดาวน์โหลด การสำรองข้อมูลที่ถูกต้อง ซึ่งเป็นเครื่องมือที่ยอดเยี่ยมในการปกป้องข้อมูลส่วนตัวของคุณด้วยการอัปโหลดไปยังที่เก็บข้อมูลบนคลาวด์
ใช่ แรนซัมแวร์อาจน่ากลัวมาก แต่ก็สามารถจัดการได้ง่ายๆ ด้วยการรับรู้และการกระทำเพียงเล็กน้อย
เคล็ดลับประจำวัน:การป้องกันเพียงเล็กน้อยก็คุ้มค่ากับการรักษา
