ผู้คนสมัยนี้เต็มไปด้วยแนวคิดที่จะเปิดตัวองค์กรธุรกิจของตนเองโดยหวังว่าจะเป็นผู้ประกอบการที่ไม่ยอมใครง่ายๆ เนื่องจากการใช้ IoT และแอพพลิเคชั่นและบริการที่เพิ่มขึ้น ทุกธุรกิจขนาดเล็ก ขนาดกลาง หรือขนาดใหญ่มีเป้าหมายที่จะใช้เครื่องมือเหล่านี้เพื่อลดความเครียดในการปฏิบัติงาน ซึ่งรวมถึงการดูแลระบบ การตรวจสอบและจัดเก็บข้อมูล การดำเนินกิจกรรมทางธุรกิจ และบัญชี ทั้งหมดนี้ได้รับการจัดการและควบคุมอย่างง่ายดายและเข้าถึงได้ดีกว่าผ่านซอฟต์แวร์และเครือข่ายคอมพิวเตอร์ ยิ่งธุรกิจใหญ่ขึ้นเท่าใด ก็ยิ่งสามารถค้นหาและเข้าถึงได้มากเท่านั้นผ่านทางอินเทอร์เน็ต คำถามที่ใหญ่ที่สุดที่เจ้าขององค์กรควรถามตัวเองคือ "ธุรกิจของฉันมีความปลอดภัยเพียงใด" ไม่ ไม่ได้เกี่ยวกับการรักษาความปลอดภัยของพื้นที่สำนักงานของคุณ แต่เป็นการรักษาความปลอดภัยให้กับองค์กรของคุณบนเว็บ ในโลกที่เต็มไปด้วยภัยคุกคามทางไซเบอร์และอาชญากรที่ไม่รู้จัก ซ่อนอยู่หลังด้านสว่างของเว็บ ทุกองค์กรอยู่ภายใต้การคุกคามอย่างหนักของการกรรโชก การโจรกรรม การสูญหายของข้อมูล และแม้กระทั่งการล้มละลายโดยสมบูรณ์ ซึ่งเป็นไปได้โดยการโจมตีของแรนซัมแวร์ บนเซิร์ฟเวอร์ของคุณ การละเมิดเพียงครั้งเดียวและงานทั้งหมดในชีวิตของคุณใกล้จะเกิดการบิดเบือน มาดูกันว่าองค์กรหรือกิจการร่วมค้าของคุณปลอดภัยแค่ไหน
แรนซัมแวร์คืออะไร
Ransomware ตามที่คำนำหน้าแนะนำ คือการโจมตีเว็บเซิร์ฟเวอร์ของคุณสำหรับความต้องการที่เป็นไปได้สำหรับ
“ค่าไถ่” มันเหมือนกับพวกลักพาตัวเรียกร้องเงินเพื่อแลกกับชีวิตของตัวประกัน ในสถานการณ์สมมตินี้ ตัวประกันคือข้อมูลขององค์กรของคุณที่เกี่ยวข้องกับการตัดสินใจทางธุรกิจ การเงิน บัญชี โครงการที่กำลังดำเนินอยู่ ความสำเร็จก่อนหน้านี้ และข้อมูลผู้บริโภค ในทางกลับกัน ผู้ลักพาตัวเป็นรหัสที่เป็นอันตรายหรือไวรัสที่ผู้โจมตีที่ไม่รู้จักส่งเข้าสู่ระบบของคุณ ดังนั้น เพื่อแลกกับไฟล์ของคุณ ข้อมูลที่เกี่ยวข้อง บัญชีที่เป็นความลับ และเพื่อเข้าถึงเครือข่ายองค์กรของคุณอีกครั้ง คุณต้องจ่ายเงินจำนวนมหาศาลให้กับผู้โจมตีผ่านวิธีการชำระเงินที่เขาต้องการ คุณจะไม่มีตัวตนของผู้โจมตีซึ่งอาจอยู่ไกลเกินเอื้อมทั้งส่วนบุคคลและทางกฎหมาย และตอนนี้คุณไม่มีทางเลือกอื่นนอกจากต้องจ่ายเงิน นั่นเป็นวิธีที่แรนซัมแวร์ทำงาน
แรนซัมแวร์โจมตีและคุกคามองค์กร
คำว่า “แรนซัมแวร์” ไม่ใช่เรื่องใหม่ แต่กลายเป็นหัวข้อข่าวหนักในปี 2560 เมื่อเวิร์มคอมพิวเตอร์ชื่อ WannaCry โจมตีองค์กรหลายพันแห่งและระบบคอมพิวเตอร์ของพวกเขาทั่วโลก เรียกร้องให้มีการจ่ายเงินค่าไถ่จำนวนมากเพื่อแลกกับการเข้าถึงซ้ำและการกู้คืนข้อมูล ไฟล์ที่ถูกแฮ็ก
มีภัยคุกคามหลายอย่างที่การโจมตีของแรนซัมแวร์ก่อให้เกิดกับองค์กรของคุณ:
- DoS หรือการปฏิเสธบริการ: ผู้โจมตีอาจปฏิเสธการเข้าถึงและการใช้งานเครือข่ายองค์กรของคุณโดยการเข้ารหัสจนกว่าจะจ่ายค่าไถ่
- ระบบขัดข้องถาวร: การโจมตีของแรนซัมแวร์บางประเภทอาจมีจุดมุ่งหมายเพื่อทำให้ทั้งระบบเสียหายและปล่อยให้ใช้งานไม่ได้ ในกรณีเช่นนี้ องค์กรของคุณจะสูญเสียธุรกิจต่อไปจนกว่าจะมีการซ่อมแซมความเสียหายเพิ่มเติม รวมถึงการวนซ้ำในระบบ
- การล้างข้อมูล: ดังนั้น ผู้โจมตีของคุณจึงหมดความอดทนต่อการปฏิเสธการชำระเงินของคุณ หรือเขามีแผนที่แตกต่างกันสำหรับองค์กรของคุณอยู่แล้ว คุณจะสูญเสียข้อมูล ข้อมูล และไฟล์ทั้งหมด ซึ่งจะทำให้องค์กรของคุณเสี่ยงต่อการสูญเสียทางเศรษฐกิจและไร้ทิศทาง
ภัยคุกคามของแรนซัมแวร์อยู่ที่ระดับสูงสุดสำหรับองค์กรที่มีโมเดลธุรกิจทั้งหมดขึ้นอยู่กับเครือข่ายคอมพิวเตอร์และเกตเวย์ออนไลน์ เช่น อีคอมเมิร์ซ ผู้ค้าปลีกออนไลน์ นักพัฒนาซอฟต์แวร์ และผู้ให้บริการสนับสนุนด้านไอที ในองค์กรดังกล่าว แรนซัมแวร์จะก่อให้เกิดความเสียหายทางการเงินอย่างร้ายแรง เนื่องจากมีการดับไฟอย่างจำกัด
ตำนานความเสื่อมของแรนซัมแวร์
หลังจากการโจมตีของ WannaCry มีรายงานจำนวนน้อยกว่านั้นเกี่ยวกับการแฮ็กเซิร์ฟเวอร์และการเรียกค่าไถ่ ซึ่งท้ายที่สุดแล้วทำให้ผู้คนเชื่อว่า “แรนซัมแวร์หายไปตลอดกาล” นั่นไม่ใช่กรณีอย่างแน่นอน เมื่อการแฮ็ก WannaCry ปี 2017 เกิดขึ้น สาเหตุของการรายงานข่าวในวงกว้างนั้นเกิดจากการที่หน่วยงานของรัฐบาลหลายแห่งอยู่ภายใต้การโจมตีเดียวกัน และเป็นความรับผิดชอบของพวกเขาในการเปิดเผยข้อมูลสู่สาธารณะ อย่างไรก็ตาม จะเกิดอะไรขึ้นถ้าบริษัทหนึ่งเป็นเจ้าขององค์กรการค้าและองค์กรของเขา/เธอถูกแฮ็กผ่านรหัสเรียกค่าไถ่ กิจการดังกล่าวไม่มีภาระผูกพันในการประกาศต่อสาธารณะ ทำไม เพื่อรักษาผู้บริโภคที่โกรธแค้นและควบคุมสถานการณ์ภายในกำแพง ความหมาย ความครอบคลุมของสื่อเป็นศูนย์ ไม่มีความรู้สาธารณะ และท้ายที่สุดแล้ว การก่อตั้งตำนานที่ลึกซึ้งว่าแรนซัมแวร์เป็นเพียงการพูดคุยในสมัยก่อน แต่แรนซัมแวร์ยังมีชีวิตอยู่และเป็นภัยคุกคามต่อองค์กรของคุณในปัจจุบัน
วิธีที่ Ransomware อาจโจมตีองค์กรของคุณ
1. รพ.
RDP ย่อมาจาก Remote Desktop Control ช่วยให้คุณสามารถเข้าถึงคอมพิวเตอร์ของคุณบนระบบอื่นผ่านทางเซิร์ฟเวอร์ ซึ่งสามารถเข้าถึงได้ผ่านรหัสความปลอดภัย โดยพื้นฐานแล้ว คุณสามารถเข้าสู่ระบบพีซีในสำนักงานบนแล็ปท็อปส่วนตัวที่บ้านได้ องค์กรส่วนใหญ่มีนโยบายดังกล่าวเพื่อให้พนักงานสามารถเข้าถึงได้ทันทีและเพื่อควบคุมเหตุฉุกเฉินทันทีโดยไม่ชักช้าด้วยการเข้าถึงระบบที่ง่ายและพกพาได้ ใช่ พวกเขามีการป้องกันด้วยรหัสผ่าน แต่ผู้โจมตีมีเครื่องมือทั้งหมดที่จะก้าวข้ามสิ่งนั้นและจะลองใช้ชุดค่าผสมหลายร้อยชุดเพื่อทำลายกำแพงนั้น อันที่จริง ผู้โจมตี WannaCry พยายามเข้าถึง RDP ขององค์กรถึง 40000 ครั้งก่อนที่จะเข้ารหัสข้อมูล
2. อีเมล
อีเมล สื่อกลางที่สะดวกและใช้กันอย่างแพร่หลายในการสื่อสารข้อมูลองค์กร ไฟล์ และข้อมูลระหว่างสมาชิกบ่อยๆ ในทางกลับกัน มันยังเป็นวิธีที่ง่ายที่สุดในการส่งรหัสที่เป็นอันตรายของ ransomware ในระบบ Ransomware ได้รับการติดตั้งเมื่อคุณเปลี่ยนเส้นทางไปยังลิงก์ในอีเมลที่แนบมาหรือดาวน์โหลดไฟล์ที่แนบมาด้วย เมื่อเสร็จแล้ว ระบบทั้งหมดของคุณ ตลอดจนแอปพลิเคชันหรือเครื่องมืออื่นๆ ที่ลงทะเบียนภายใต้อีเมลนั้น จะถูกแฮ็กพร้อมๆ กัน และคุณจะถูกล็อกไม่ให้ออกจากเครือข่าย
3. ซัพพลายเชน
ห่วงโซ่อุปทานเป็นส่วนที่สำคัญที่สุดของการจัดการองค์กรและการจัดการงบประมาณ ฐานการดำเนินงานขององค์กรทั้งหมดขึ้นอยู่กับประสิทธิภาพของห่วงโซ่อุปทาน โดยทั่วไป ห่วงโซ่อุปทานจะกำหนดกระบวนการทั้งหมด ตั้งแต่เริ่มต้นจนถึงการส่งมอบผลิตภัณฑ์ขั้นสุดท้าย ตามลำดับพิเศษ กระบวนการเหล่านี้จัดวางโครงร่างข้อมูลองค์กรในระดับต่างๆ ซึ่งจะใช้เพื่อคาดการณ์ความต้องการสินค้าคงคลัง การจัดสรรงบประมาณ กำลังคนที่ต้องการ ความต้องการของตลาด การเปลี่ยนแปลงระหว่างการปฏิบัติงาน และการตอบสนองของผู้บริโภค ตอนนี้ องค์กรขนาดเล็กหรือขนาดใหญ่ทุกแห่งต้องการการสนับสนุนทางเว็บเพื่อจัดเก็บและรวบรวมข้อมูลดังกล่าว และแบ่งปันข้อมูลดังกล่าวในทุกระดับองค์กร การโจมตีของแรนซัมแวร์มุ่งเป้าไปที่ซอฟต์แวร์ที่รันกระบวนการข้อมูลเหล่านี้และขโมยหรือเข้ารหัส ตอนนี้ เนื่องจากฐานทั้งหมดของคุณสำหรับการตัดสินใจในองค์กรของคุณหายไป คุณจึงเสี่ยงที่จะสูญเสียการเงินในวงกว้าง
4. ปัจจัยขับเคลื่อน
สิ่งนี้จะเกิดขึ้นหากมีการเข้าถึงเว็บไซต์ที่ไม่คุ้นเคยผ่านใครก็ตามในระบบ เว็บไซต์เหล่านี้ฝังตัวด้วย "exploit kit" ซึ่งเป็นรหัสไวรัสที่ทำให้ระบบของคุณเสียหายเมื่อโหลดลิงก์ไปยังเว็บไซต์ หนึ่งสามารถถูกนำไปยังเว็บไซต์ดังกล่าวผ่านอีเมลและลิงก์เปลี่ยนเส้นทาง เบราว์เซอร์และระบบปฏิบัติการที่ล้าสมัย หรือการขาดมาตรการป้องกันมัลแวร์มักนำไปสู่ช่องโหว่ในระบบต่อการโจมตีประเภทนี้
5. เมฆ
คลาวด์ พื้นที่สวรรค์สำหรับข้อมูลจำนวนมหาศาลและขนาดขององค์กรของคุณ องค์กรต่างๆ มักถูกผู้ให้บริการระบบคลาวด์เข้าใจผิดว่าการจัดเก็บข้อมูลออนไลน์นั้น “ปลอดภัยอย่างสมบูรณ์” อย่างไรก็ตาม ไม่ใช่หากไม่มีมาตรการที่เหมาะสม การโจมตีของแรนซัมแวร์สามารถก้าวข้ามกำแพงคลาวด์ได้อย่างง่ายดายด้วยการโจมตีแบบเดรัจฉาน โดยจะมีการเดารหัสผ่านซ้ำแล้วซ้ำอีกจนกว่าจะได้ชุดค่าผสมที่ถูกต้อง ดังนั้น ในกรณีที่องค์กรของคุณใช้บริการระบบคลาวด์ฟรีหรือราคาถูกโดยไม่มีการป้องกันจากภายนอก คุณอาจต้องการตรวจสอบรายละเอียดความปลอดภัยของคุณโดยเร็ว
การป้องกันตัวจากแรนซัมแวร์
1. การตรวจสอบสิทธิ์แบบหลายปัจจัยหรือสองปัจจัย
ใช้การตรวจสอบสิทธิ์สองปัจจัยเป็นอย่างน้อยเพื่อเข้าถึงอีเมล ระบบเซิร์ฟเวอร์ ที่เก็บข้อมูลบนคลาวด์ และไฟล์ซอฟต์แวร์อื่นๆ ขององค์กร ตรวจสอบให้แน่ใจว่าการตรวจสอบสิทธิ์ไม่ได้ใช้ SMS แต่ต้องใช้คำถามเพื่อความปลอดภัยหลายชุด
2. เครือข่ายส่วนตัวเสมือน (VPN)
สิ่งเหล่านี้จะป้องกันการโจมตี RDP ตรวจสอบให้แน่ใจว่าระบบเข้าถึงได้จากพีซีระยะไกลบน VPN ที่กำหนดเส้นทางและไม่ใช่บนเซิร์ฟเวอร์ที่เปิดอยู่ เครือข่ายประเภทนี้จะเข้าถึงได้ยากสำหรับผู้โจมตี
3. การแบ่งส่วนเครือข่าย
ยากและมีราคาแพง แต่เทคนิคที่น่าเชื่อถือมาก การแบ่งส่วนเครือข่ายโดยพื้นฐานแล้วจะช่วยให้คุณสามารถแบ่งการทำงานระดับองค์กรและไฟล์ต่างๆ ขององค์กรผ่านหลายเครือข่ายได้ ด้วยวิธีนี้ หากเครือข่ายใดเครือข่ายหนึ่งของคุณถูกโจมตี คุณสามารถควบคุมและจำกัดความเสียหายได้โดยไม่ปล่อยให้กระจายออกไป
4. ไฟร์วอลล์
วิธีการพื้นฐานที่สุดในการไฟร์วอลล์เครือข่ายของคุณผ่านมาตรการป้องกันมัลแวร์ มาตรการดังกล่าวจะตรวจจับไฟล์ที่เป็นอันตราย บล็อกแหล่งที่มาและไซต์ที่ไม่คุ้นเคย และจะบล็อกการดาวน์โหลดรูปแบบไฟล์ที่ไม่คุ้นเคยทางอินเทอร์เน็ต เป็นการเสนอแพ็คเกจการเฝ้าระวังที่สมบูรณ์ให้กับองค์กรของคุณ
5. การตรวจสอบและการแก้ไข
การตรวจสอบอย่างสม่ำเสมอเพื่อความปลอดภัยของเครือข่ายองค์กรเป็นสิ่งสำคัญ ช่องโหว่ใด ๆ ที่พบระหว่างการตรวจสอบควรได้รับการแก้ไขหรือซ่อมแซมก่อนที่จะสร้างความเสียหายผ่านการแฮ็กและการโจรกรรมทางอินเทอร์เน็ต การแพตช์ยังรวมถึงการอัปเดตและอัปเกรดเวอร์ชันของ VPN, ระบบปฏิบัติการ, เครื่องมือป้องกันไฟร์วอลล์, เบราว์เซอร์ ตลอดจนแอปพลิเคชันและซอฟต์แวร์อื่นๆ ที่ใช้ภายในองค์กรอย่างสม่ำเสมอ
6. สำรอง
แม้ว่าจะต้องใช้พื้นที่เก็บข้อมูลขนาดใหญ่และออฟไลน์ด้วย อย่างไรก็ตาม เราสามารถจัดเก็บข้อมูลสำคัญแบบออฟไลน์เท่านั้น ดังนั้นในกรณีที่เกิดการขัดข้องโดยสมบูรณ์ จะไม่ต้องสร้างทุกอย่างตั้งแต่เริ่มต้น
การตรวจสอบนโยบาย:วิธีตอบสนองต่อแรนซัมแวร์
องค์กรจำเป็นต้องมีนโยบายเพื่อให้แน่ใจว่าทุกพอร์ทัลของธุรกิจของตนยังคงปลอดภัยจากความเสียหายเพียงเล็กน้อยจากแรนซัมแวร์
- ให้พนักงานทราบเกี่ยวกับโปรโตคอลความปลอดภัยของข้อมูลโดยขอให้พวกเขาปกป้องงานของตนผ่านรหัสผ่านและ MFA
- แนะนำพวกเขาเกี่ยวกับกระบวนการรายงานการโจมตีแรนซัมแวร์ที่น่าสงสัย
- แจ้งเตือนที่ปรึกษากฎหมาย ช่วยเหลือผู้ขาย ซัพพลายเออร์ และการบังคับใช้กฎหมายในกรณีที่มีการโจมตีดังกล่าว
- จำกัดพนักงานไม่ให้เข้าถึงโซเชียลมีเดีย อีคอมเมิร์ซ และไซต์เกมบนเครือข่ายองค์กร\
- ตรวจสอบอีเมลเพื่อให้แน่ใจว่าไม่มีการถ่ายโอนไฟล์ไปยัง ID ที่ไม่รู้จัก
การทำตามความต้องการไม่ใช่วิธีแก้ปัญหา!
การจ่ายเงินให้กับผู้โจมตีไม่ใช่วิธีแก้ปัญหาที่เป็นไปได้สำหรับคนที่จะกอบกู้ธุรกิจขององค์กรของเขา/เธอจากความล้มเหลวทางเศรษฐกิจที่รุนแรง จะเกิดอะไรขึ้นหากผู้โจมตีไม่เคยวางแผนที่จะคืนสิทธิ์การเข้าถึง ในหลายกรณี แม้แต่ผู้โจมตีก็ไม่มีทางที่จะดึงข้อมูลของคุณกลับมาได้ ดังนั้น ตามคำแนะนำของเจ้าหน้าที่ส่วนใหญ่ อย่ายอมแพ้ต่อข้อเรียกร้องของผู้โจมตี ด้วยวิธีนี้ คุณจะไม่เพียงแต่เสี่ยงเงินของคุณไปกับข้อมูลเท่านั้น แต่ยังส่งเสริมกิจกรรมทางอาญา ในขณะที่ยังให้ผู้โจมตีได้เปรียบในการคุกคามคุณอีกในอนาคต
ก้าวต่อไป
รหัสที่เป็นอันตราย มัลแวร์ และเทคโนโลยีที่ล้าสมัยได้เพิ่มช่องโหว่ของการปรากฏตัวทางออนไลน์ขององค์กร ตอนนี้มันสำคัญมากที่จะต้องตระหนักถึงแรนซัมแวร์และภัยคุกคามของมัน ภัยคุกคามทางไซเบอร์รูปแบบใหม่เกิดขึ้นทุกวัน โดยมุ่งเป้าไปที่การบิดเบือนเศรษฐกิจขององค์กรและการลดระดับเจ้าของธุรกิจ การโจมตีที่ได้รับทุนจากรัฐได้เพิ่มความเสี่ยงของการโจมตีดังกล่าว เนื่องจากสงครามระหว่างประเทศได้ดำเนินไปในทางเศรษฐกิจแล้ว ดังนั้นจึงจำเป็นต้องตรวจสอบให้แน่ใจว่าอุปกรณ์ ระบบ รหัส พอร์ทัลทางการเงิน และที่เก็บข้อมูลบนคลาวด์ทั้งหมดได้รับการปกป้องด้วยไฟร์วอลล์และการแพทช์เป็นประจำ เพื่อลดความเสี่ยงของแรนซัมแวร์และช่วยให้องค์กรดำเนินการในเขตอินเทอร์เน็ตที่ปราศจากความเสี่ยง
