Ransomware: ภัยคุกคามที่ใกล้จะเกิดขึ้นกับองค์กรของคุณ

ผู้คนสมัยนี้เต็มไปด้วยแนวคิดที่จะเปิดตัวองค์กรธุรกิจของตนเองโดยหวังว่าจะเป็นผู้ประกอบการที่ไม่ยอมใครง่ายๆ เนื่องจากการใช้ IoT และแอพพลิเคชั่นและบริการที่เพิ่มขึ้น ทุกธุรกิจขนาดเล็ก ขนาดกลาง หรือขนาดใหญ่มีเป้าหมายที่จะใช้เครื่องมือเหล่านี้เพื่อลดความเครียดในการปฏิบัติงาน ซึ่งรวมถึงการดูแลระบบ การตรวจสอบและจัดเก็บข้อมูล การดำเนินกิจกรรมทางธุรกิจ และบัญชี ทั้งหมดนี้ได้รับการจัดการและควบคุมอย่างง่ายดายและเข้าถึงได้ดีกว่าผ่านซอฟต์แวร์และเครือข่ายคอมพิวเตอร์ ยิ่งธุรกิจใหญ่ขึ้นเท่าไร ก็ยิ่งสามารถค้นหาและเข้าถึงได้มากเท่านั้นผ่านทางอินเทอร์เน็ต คำถามที่ใหญ่ที่สุดที่เจ้าขององค์กรควรถามตัวเองคือ "ธุรกิจของฉันมีความปลอดภัยเพียงใด" ไม่ ไม่ได้เกี่ยวกับความปลอดภัยของพื้นที่สำนักงานของคุณ แต่เป็นการรักษาความปลอดภัยให้กับองค์กรของคุณบนเว็บ ในโลก,แรนซัมแวร์บนเซิร์ฟเวอร์ของคุณ การละเมิดเพียงครั้งเดียวและงานทั้งหมดในชีวิตของคุณใกล้จะเกิดการบิดเบือน มาดูกันดีกว่าว่าองค์กรหรือกิจการร่วมค้าของคุณปลอดภัยแค่ไหน?

Ransomware คืออะไร?

ภาพ: PixelPrivacy

Ransomware ตามคำนำหน้าคือการโจมตีเว็บเซิร์ฟเวอร์ของคุณสำหรับความต้องการ
"ค่าไถ่". มันเหมือนกับว่าพวกลักพาตัวเรียกร้องเงินเพื่อแลกกับชีวิตของตัวประกัน ในสถานการณ์สมมตินี้ ตัวประกันคือข้อมูลขององค์กรของคุณที่เกี่ยวข้องกับการตัดสินใจทางธุรกิจ การเงิน บัญชี โครงการที่กำลังดำเนินอยู่ ความสำเร็จก่อนหน้า และข้อมูลผู้บริโภค ในทางกลับกัน ผู้ลักพาตัวเป็นรหัสที่เป็นอันตรายหรือไวรัสที่ผู้โจมตีที่ไม่รู้จักส่งเข้าสู่ระบบของคุณ ดังนั้น เพื่อแลกกับไฟล์ของคุณ ข้อมูลที่เกี่ยวข้อง บัญชีที่เป็นความลับ และเพื่อเข้าถึงเครือข่ายองค์กรของคุณอีกครั้ง คุณต้องจ่ายเงินจำนวนมหาศาลให้กับผู้โจมตีผ่านวิธีการชำระเงินที่เขาต้องการ คุณจะไม่มีตัวตนของผู้โจมตีที่อาจอยู่ไกลเกินเอื้อมทั้งส่วนบุคคลและทางกฎหมาย และตอนนี้คุณไม่มีทางเลือกอื่นนอกจากต้องจ่ายเงิน นั่นเป็นวิธีที่แรนซัมแวร์ทำงาน

การโจมตีและภัยคุกคามจากแรนซัมแวร์ต่อองค์กร

คำว่า “แรนซัมแวร์” ไม่ใช่เรื่องใหม่ แต่กลายเป็นหัวข้อข่าวหนักในปี 2560 เมื่อเวิร์มคอมพิวเตอร์ชื่อ WannaCry โจมตีองค์กรหลายพันแห่งและระบบคอมพิวเตอร์ของพวกเขาทั่วโลก เรียกร้องให้มีการจ่ายเงินค่าไถ่จำนวนมากเพื่อแลกกับการเข้าถึงซ้ำและการกู้คืนข้อมูลสำหรับ ไฟล์ที่ถูกแฮ็ก

ภาพ: Comodo Enterprise

มีภัยคุกคามหลายอย่างที่การโจมตีของแรนซัมแวร์ก่อให้เกิดกับองค์กรของคุณ:

1. DoS หรือการปฏิเสธบริการ:ผู้โจมตีอาจปฏิเสธการเข้าถึงและการใช้งานเครือข่ายองค์กรของคุณโดยการเข้ารหัสจนกว่าจะจ่ายค่าไถ่
2. ความผิดพลาดของระบบอย่างถาวร:การโจมตีของแรนซัมแวร์บางประเภทอาจมีจุดมุ่งหมายเพื่อทำให้ทั้งระบบเสียหายและปล่อยให้ใช้งานไม่ได้ ในกรณีเช่นนี้ องค์กรของคุณจะสูญเสียธุรกิจต่อไปจนกว่าจะมีการซ่อมแซมความเสียหายเพิ่มเติม รวมถึงลูปในระบบด้วย
3. การล้างข้อมูล:ดังนั้น ผู้โจมตีของคุณอาจหมดความอดทนกับการปฏิเสธการชำระเงินของคุณ หรือเขามีแผนอื่นสำหรับองค์กรของคุณอยู่แล้ว คุณจะสูญเสียข้อมูล ข้อมูล และไฟล์ทั้งหมด ซึ่งจะทำให้องค์กรของคุณเสี่ยงต่อการสูญเสียทางเศรษฐกิจและไร้ทิศทาง

ภาพ: ThreatPost

ภัยคุกคามของแรนซัมแวร์อยู่ที่ระดับสูงสุดสำหรับองค์กรที่มีรูปแบบธุรกิจทั้งหมดขึ้นอยู่กับเครือข่ายคอมพิวเตอร์และเกตเวย์ออนไลน์ เช่น อีคอมเมิร์ซ ผู้ค้าปลีกออนไลน์ นักพัฒนาซอฟต์แวร์ และผู้ให้บริการสนับสนุนด้านไอที ในองค์กรดังกล่าว แรนซัมแวร์จะสร้างความเสียหายทางการเงินอย่างร้ายแรง เนื่องจากมีการดับไฟอย่างจำกัด

อ่านเพิ่มเติม:-

การโจมตี Ransomware ที่ใหญ่ที่สุดที่เคยเกิดขึ้น 2017 สามารถเรียกได้ว่าเป็นปี Ransomware โดยมีการโจมตีที่รุนแรงทั่วโลก ไม่มีป้ายบอก...

ตำนานความเสื่อมของแรนซัมแวร์

ภาพ: คาร์บอนแบล็ค

หลังจากการโจมตีของ WannaCry มีรายงานจำนวนน้อยกว่านั้นเกี่ยวกับการแฮ็กเซิร์ฟเวอร์และการเรียกค่าไถ่ ซึ่งท้ายที่สุดแล้วทำให้ผู้คนเชื่อว่า “แรนซัมแวร์หายไปโดยถาวร” นั่นไม่ใช่กรณีอย่างแน่นอน เมื่อการแฮ็กของ WannaCry ในปี 2017 เกิดขึ้น สาเหตุของการรายงานข่าวในวงกว้างนั้นเกิดจากการที่หน่วยงานของรัฐบาลหลายแห่งอยู่ภายใต้การโจมตีเดียวกัน และเป็นความรับผิดชอบของพวกเขาในการเปิดเผยข้อมูลสู่สาธารณะ อย่างไรก็ตาม จะเกิดอะไรขึ้นถ้าบริษัทหนึ่งเป็นเจ้าขององค์กรการค้าและองค์กรของเขา/เธอถูกแฮ็กผ่านรหัสเรียกค่าไถ่ กิจการดังกล่าวไม่มีภาระผูกพันในการประกาศต่อสาธารณะ ทำไม? เพื่อรักษาผู้บริโภคที่โกรธแค้นและควบคุมสถานการณ์ภายในกำแพง ความหมาย, สื่อเป็นศูนย์, ไม่มีความรู้สาธารณะ, และท้ายที่สุดก็คือการสร้างตำนานที่ลึกซึ้งว่าแรนซัมแวร์เป็นเพียงการพูดคุยในสมัยก่อน แต่แรนซัมแวร์มีชีวิตอยู่และเป็นภัยคุกคามต่อองค์กรของคุณในปัจจุบัน

วิธีที่ Ransomware อาจโจมตีองค์กรของคุณ

1. RDP

ภาพ: ความปลอดภัยเปลือยกาย

RDP ย่อมาจาก Remote Desktop Control ช่วยให้คุณสามารถเข้าถึงคอมพิวเตอร์ของคุณบนระบบอื่นผ่านทางเซิร์ฟเวอร์ ซึ่งสามารถเข้าถึงได้ผ่านรหัสความปลอดภัย โดยพื้นฐานแล้ว คุณสามารถเข้าสู่ระบบพีซีในสำนักงานบนแล็ปท็อปส่วนตัวที่บ้านได้ องค์กรส่วนใหญ่มีนโยบายดังกล่าวเพื่อให้พนักงานสามารถเข้าถึงได้ทันทีและควบคุมเหตุฉุกเฉินได้โดยตรงโดยไม่ชักช้าด้วยการเข้าถึงระบบที่ง่ายและพกพาได้ ใช่ พวกเขามีการป้องกันด้วยรหัสผ่าน แต่ผู้โจมตีมีเครื่องมือทั้งหมดที่จะก้าวข้ามสิ่งนั้นและจะลองใช้ชุดค่าผสมหลายร้อยชุดเพื่อทำลายกำแพงนั้น ในความเป็นจริง ผู้โจมตี WannaCry พยายามเข้าถึง RDP ขององค์กรถึง 40000 ครั้งก่อนที่จะเข้ารหัสข้อมูล

2. อีเมล

อีเมล สื่อกลางที่สะดวกและใช้กันอย่างแพร่หลายในการสื่อสารข้อมูลองค์กร ไฟล์ และข้อมูลระหว่างสมาชิกบ่อยๆ ในทางกลับกัน มันยังเป็นวิธีที่ง่ายที่สุดในการส่งรหัสที่เป็นอันตรายของ ransomware ในระบบ Ransomware ได้รับการติดตั้งเมื่อคุณเปลี่ยนเส้นทางไปยังลิงก์ในอีเมลที่แนบมาหรือดาวน์โหลดไฟล์ที่แนบมาด้วย เมื่อเสร็จแล้ว ระบบทั้งหมดของคุณ ตลอดจนแอปพลิเคชันหรือเครื่องมืออื่นๆ ที่ลงทะเบียนภายใต้อีเมลนั้น จะถูกแฮ็กพร้อมกัน และคุณจะถูกล็อกจากเครือข่ายของคุณ

3. ซัพพลายเชน

ภาพ: ThreatPost

ห่วงโซ่อุปทานเป็นส่วนที่สำคัญที่สุดของการจัดการองค์กรและการจัดการงบประมาณ ฐานการดำเนินงานขององค์กรทั้งหมดขึ้นอยู่กับประสิทธิภาพของห่วงโซ่อุปทาน ห่วงโซ่อุปทานโดยพื้นฐานแล้วกำหนดกระบวนการทั้งหมด ตั้งแต่เริ่มต้นจนถึงการส่งมอบผลิตภัณฑ์ขั้นสุดท้าย ตามลำดับพิเศษ กระบวนการเหล่านี้จัดวางโครงร่างข้อมูลองค์กรในระดับต่างๆ ซึ่งจะใช้เพื่อคาดการณ์ความต้องการสินค้าคงคลัง การจัดสรรงบประมาณ กำลังคนที่ต้องการ ความต้องการของตลาด การเปลี่ยนแปลงระหว่างการปฏิบัติงาน และการตอบสนองของผู้บริโภค ตอนนี้ องค์กรขนาดเล็กหรือขนาดใหญ่ทุกแห่งต้องการการสนับสนุนทางเว็บเพื่อจัดเก็บและรวบรวมข้อมูลดังกล่าว และเพื่อแบ่งปันในทุกระดับองค์กร การโจมตีของแรนซัมแวร์มุ่งเป้าไปที่ซอฟต์แวร์ที่รันกระบวนการข้อมูลเหล่านี้และขโมยหรือเข้ารหัส ตอนนี้ เนื่องจากฐานทั้งหมดของคุณสำหรับการตัดสินใจในองค์กรของคุณหายไป

อ่านเพิ่มเติม:-

วิธีต่างๆ ในการปกป้องพีซีของคุณจากแรนซัมแวร์ ความเสี่ยงของการติดมัลแวร์อาจหลีกเลี่ยงไม่ได้ แต่นั่นไม่ได้หมายความว่าคุณจะไม่สามารถปกป้องคอมพิวเตอร์ Windows จากการถูกโจมตีได้ ติดตาม...

4. ไดรฟ์โดยแฟคเตอร์

สิ่งนี้จะเกิดขึ้นหากมีการเข้าถึงเว็บไซต์ที่ไม่คุ้นเคยผ่านใครก็ตามในระบบ เว็บไซต์เหล่านี้ฝังตัวด้วย "exploit kit" ซึ่งเป็นรหัสไวรัสที่ทำให้ระบบของคุณเสียหายเมื่อโหลดลิงก์ไปยังเว็บไซต์ หนึ่งสามารถถูกนำไปยังเว็บไซต์ดังกล่าวผ่านอีเมลและลิงก์เปลี่ยนเส้นทาง เบราว์เซอร์และระบบปฏิบัติการที่ล้าสมัย หรือการขาดมาตรการป้องกันมัลแวร์มักนำไปสู่ช่องโหว่ในระบบต่อการโจมตีประเภทดังกล่าว

5. คลาวด์

ภาพ: CNBC

คลาวด์ พื้นที่สวรรค์สำหรับข้อมูลจำนวนมหาศาลและขนาดขององค์กรของคุณ องค์กรต่างๆ มักถูกผู้ให้บริการระบบคลาวด์เข้าใจผิดว่าการจัดเก็บข้อมูลออนไลน์นั้น “ปลอดภัยอย่างสมบูรณ์” อย่างไรก็ตาม ไม่ใช่หากไม่มีมาตรการที่เหมาะสม การโจมตีของแรนซัมแวร์สามารถก้าวข้ามกำแพงเมฆได้อย่างง่ายดายด้วยการโจมตีแบบเดรัจฉาน โดยจะมีการเดารหัสผ่านซ้ำแล้วซ้ำอีกจนกว่าจะมีชุดค่าผสมที่ถูกต้อง ดังนั้น ในกรณีที่องค์กรของคุณใช้บริการคลาวด์ฟรีหรือราคาถูกโดยไม่มีการป้องกันจากภายนอก คุณอาจต้องการตรวจสอบรายละเอียดความปลอดภัยของคุณโดยเร็ว

การป้องกันตัวจากแรนซัมแวร์

1. การตรวจสอบสิทธิ์แบบหลายปัจจัยหรือสองปัจจัย

ใช้การตรวจสอบสิทธิ์สองปัจจัยเป็นอย่างน้อยเพื่อเข้าถึงอีเมล ระบบเซิร์ฟเวอร์ ที่เก็บข้อมูลบนคลาวด์ และไฟล์ซอฟต์แวร์อื่นๆ ขององค์กร ตรวจสอบให้แน่ใจว่าการรับรองความถูกต้องไม่ใช่แบบ SMS แต่ต้องใช้คำถามเพื่อความปลอดภัยหลายชุด

2. เครือข่ายส่วนตัวเสมือน (VPN)

ภาพ: ปานกลาง

สิ่งเหล่านี้จะป้องกันการโจมตี RDP ตรวจสอบให้แน่ใจว่าระบบสามารถเข้าถึงได้จากพีซีระยะไกลบน VPN ที่กำหนดเส้นทางและไม่ใช่บนเซิร์ฟเวอร์ที่เปิดอยู่ เครือข่ายประเภทนี้จะยากสำหรับผู้โจมตีที่จะเจาะ

3. การแบ่งส่วนเครือข่าย

ยากและมีราคาแพง แต่เป็นเทคนิคที่น่าเชื่อถือมาก การแบ่งส่วนเครือข่ายโดยพื้นฐานจะช่วยให้คุณสามารถแบ่งการทำงานระดับองค์กรและไฟล์ต่างๆ ขององค์กรได้ในหลายเครือข่าย ด้วยวิธีนี้ หากเครือข่ายใดเครือข่ายหนึ่งของคุณถูกโจมตี คุณสามารถควบคุมและจำกัดความเสียหายได้โดยไม่ปล่อยให้กระจายออกไป

4. ไฟร์วอลล์

วิธีการพื้นฐานที่สุดในการไฟร์วอลล์เครือข่ายของคุณผ่านมาตรการป้องกันมัลแวร์ มาตรการดังกล่าวจะตรวจจับไฟล์ที่เป็นอันตราย บล็อกแหล่งที่มาและไซต์ที่ไม่คุ้นเคย และจะบล็อกการดาวน์โหลดรูปแบบไฟล์ที่ไม่คุ้นเคยทางอินเทอร์เน็ต เป็นการเสนอแพ็คเกจการเฝ้าระวังที่สมบูรณ์ให้กับองค์กรของคุณ

5. การตรวจสอบและการแก้ไข

การตรวจสอบอย่างสม่ำเสมอเพื่อความปลอดภัยของเครือข่ายองค์กรเป็นสิ่งสำคัญ ช่องโหว่ใด ๆ ที่พบระหว่างการตรวจสอบควรได้รับการแก้ไขหรือซ่อมแซมก่อนที่จะสร้างความเสียหายผ่านการแฮ็กและการโจรกรรมทางอินเทอร์เน็ต การแพตช์ยังรวมถึงการอัปเดตและอัปเกรดเวอร์ชันของ VPN, ระบบปฏิบัติการ, เครื่องมือป้องกันไฟร์วอลล์, เบราว์เซอร์ และแอปพลิเคชันและซอฟต์แวร์อื่นๆ ที่ใช้ภายในองค์กรอย่างสม่ำเสมอ

6. การสำรองข้อมูล

ภาพ: Trilogy Technologies

แม้ว่าจะต้องใช้พื้นที่เก็บข้อมูลขนาดใหญ่และออฟไลน์ด้วย อย่างไรก็ตาม เราสามารถจัดเก็บข้อมูลสำคัญแบบออฟไลน์เท่านั้น ดังนั้นในกรณีที่เกิดการขัดข้องโดยสมบูรณ์ จะไม่ต้องสร้างทุกอย่างตั้งแต่เริ่มต้น

อ่านเพิ่มเติม:-

เทคนิคในการปกป้อง Mac ของคุณจาก Ransomware Attack Malware ได้มาถึง Mac ดังนั้นผู้ใช้จึงควรระวัง! อ่านบทความนี้เพื่อทราบว่าคุณจะป้องกันได้อย่างไร...

การตรวจสอบนโยบาย: วิธีตอบสนองต่อแรนซัมแวร์

องค์กรต้องการนโยบายเพื่อให้แน่ใจว่าทุกพอร์ทัลของธุรกิจของพวกเขายังคงปลอดภัยจากความเสียหายเพียงเล็กน้อยจากแรนซัมแวร์

ภาพ: Phoenix Nap

• ให้พนักงานทราบเกี่ยวกับโปรโตคอลความปลอดภัยของข้อมูลโดยขอให้พวกเขาปกป้องงานของตนผ่านรหัสผ่านและ MFA
• แนะนำกระบวนการรายงานการโจมตีแรนซัมแวร์ที่น่าสงสัย
• แจ้งเตือนที่ปรึกษากฎหมาย ช่วยเหลือผู้ขาย ซัพพลายเออร์ และการบังคับใช้กฎหมายในกรณีที่มีการโจมตีดังกล่าว
• จำกัดพนักงานไม่ให้เข้าถึงโซเชียลมีเดีย ไซต์ค้าปลีกอิเล็กทรอนิกส์ และเกมบนเครือข่ายองค์กร\
• ตรวจสอบอีเมลเพื่อให้แน่ใจว่าไม่มีการถ่ายโอนไฟล์ใด ๆ ไปยัง ID ที่ไม่รู้จัก

การให้ตามความต้องการไม่ใช่วิธีแก้ปัญหา!

ภาพ: GFI Techtalk

การจ่ายเงินให้กับผู้โจมตีไม่ใช่วิธีแก้ปัญหาที่เป็นไปได้สำหรับคนที่จะกอบกู้ธุรกิจองค์กรของตนจากความล้มเหลวทางเศรษฐกิจที่รุนแรง จะเกิดอะไรขึ้นหากผู้โจมตีไม่เคยวางแผนที่จะคืนสิทธิ์การเข้าถึง ในหลายกรณี แม้แต่ผู้โจมตีก็ไม่มีทางที่จะดึงข้อมูลของคุณกลับคืนมาได้ ดังนั้น ตามคำแนะนำของเจ้าหน้าที่ส่วนใหญ่ อย่ายอมแพ้ต่อข้อเรียกร้องของผู้โจมตี ด้วยวิธีนี้ คุณจะไม่เพียงแต่เสี่ยงเงินของคุณกับข้อมูลเท่านั้น แต่ยังส่งเสริมกิจกรรมทางอาญา ในขณะที่ยังให้ผู้โจมตีได้เปรียบในการข่มขู่คุณอีกในอนาคต

ขั้นตอนต่อไป

ภาพ: Axiom Cyber ​​Solutions

รหัสที่เป็นอันตราย มัลแวร์ และเทคโนโลยีที่ล้าสมัยได้เพิ่มช่องโหว่ของการมีอยู่ออนไลน์ขององค์กร ตอนนี้มันสำคัญมากที่จะต้องตระหนักถึงแรนซัมแวร์และภัยคุกคามของมัน ภัยคุกคามทางไซเบอร์รูปแบบใหม่เกิดขึ้นทุกวัน โดยมุ่งเป้าไปที่การบิดเบือนเศรษฐกิจขององค์กรและการลดระดับเจ้าของธุรกิจ การโจมตีที่ได้รับทุนจากรัฐได้เพิ่มความเสี่ยงของการโจมตีดังกล่าว เนื่องจากสงครามระหว่างประเทศได้ดำเนินไปในทางเศรษฐกิจแล้ว ดังนั้นจึงจำเป็นต้องตรวจสอบให้แน่ใจว่าอุปกรณ์ ระบบ รหัส พอร์ทัลทางการเงิน และพื้นที่เก็บข้อมูลบนคลาวด์ทั้งหมดได้รับการปกป้องด้วยไฟร์วอลล์และการแพทช์เป็นประจำ เพื่อลดความเสี่ยงของแรนซัมแวร์และช่วยให้องค์กรดำเนินการในเขตอินเทอร์เน็ตที่ปราศจากความเสี่ยง