SMARTFINN
Platform Matching การขายฝากอสังหาฯ
กับนักลงทุน เพื่อเพิ่มทางเลือกในการลงทุน
และช่วย SMEs ให้มีสภาพคล่อง

Ransomware คืออะไร อันตรายต่อธุรกิจอย่างไร

หมวดหมู่ : ความรู้ทางการเงิน, 2020-10-05 15:18:00, 31
Ransomware คืออะไร อันตรายต่อธุรกิจอย่างไร

Ransomware คืออะไร อันตรายต่อธุรกิจอย่างไร

คืออะไร
        คือ มัลแวร์ประเภทหนึ่ง ที่ถูกสร้างมาเพื่อทำหน้าที่ในการเข้ารหัสหรือล็อกไฟล์ ไม่ว่าจะเป็นไฟล์รูปภาพ เอกสาร วิดีโอ ส่งผลให้ผู้ใช้งานไม่สามารถเข้าถึงไฟล์งานได้เนื่องจากถูกล็อกด้วยรหัสป้องกันไว้ ซึ่งหากต้องการใช้งานไฟล์ที่ถูกเข้ารหัส จะต้องทำการจ่ายเงินตามที่ตัวระบบได้แจ้งไว้ เหมือนกับการ “เรียกค่าไถ่”
        ข้อความเรียกค่าไถ่จะระบุจำนวนเงินค่าไถ่ที่ต้องการ รวมทั้งให้ชำระเงินผ่านช่องทางที่ยากต่อการตรวจสอบหรือติดตาม เช่น Bitcoin เป็นต้น แม้ว่าคนส่วนมากจะเรียกว่าไวรัสเรียกค่าไถ่ แต่หลายต่อหลายกรณีแม้ว่าจะได้ทำการ “ชำระค่าไถ่” ให้กับผู้ล็อกไฟล์แล้วก็ตาม ก็ไม่สามารถเข้าถึงไฟล์งานได้จริงอย่างที่เรียกค่าไถ่ไว้

Ransomware สามารถเข้าระบบเราได้อย่างไร
        เจ้าของตั้งใจที่จะแฝงตัวมัลแวร์นี้เข้ามาผ่านกล่องข้อความ Email, โฆษณา Banner ที่แสดงในอีเมล หรือไฟล์งานในอีเมล โดยมีตั้งชื่อไฟล์ ชื่อเรื่อง เนื้อหาที่น่าเชื่อถือ เลียนแบบหน่วยงานทั่วไปที่เราเคยเห็นผ่านตา เช่น ธนาคาร

ข้อควรสังเกต คือ

  1. ชื่อที่อยู่อีเมลผู้ส่ง ว่ามีความน่าเชื่อถือหรือไม่ ยกตัวอย่างเช่น ในรูปภาพตัวอย่างอีเมลที่เหมือนธนาคารแห่งหนึ่ง แต่แท้จริงเป็นอีเมลปลอม

    อีเมลธนาคารปลอม
    เครดิตรูปภาพ

  2. ชนิดของไฟล์ที่แนบมากับอีเมล ไฟล์มักตั้งชื่อเป็นนามสกุลไฟล์งาน present.doc แต่แท้จริงแล้วเมื่อสังเกตอย่างถี่ถ้วนจะเห็นว่าเป็นไฟล์ present.doc.exe ตัว .exe คือตัวการในการติดตั้งเพื่อเข้าโจมตีระบบ
  3. URL ที่มีการให้คลิก มี่ที่อยู่น่าเชื่อถือหรือไม่

อันตรายอย่างไร/ส่งผลเสียต่อธุรกิจอย่างไร
        ส่งผลเสียต่อธุรกิจในทุกทางไม่มากก็น้อย เพราะข้อมูลต่างๆในองค์กรล้วนต้องจัดเก็บไว้เพื่อใช้สำหรับองค์กร เช่น เอกสารบัญชี เอกสารข้อมูลลูกค้า ข้อมูลสินค้า สต๊อกสินค้า สูตรอาหาร ประวัติคนไข้ ฯลฯ ทั้งสิ้นล้วนเป็นข้อมูลที่มีมูลค่าต่อองค์กร หากองค์กร หรือหน่วยงานใดมีการเตรียมตัวป้องกันที่ดี อาจได้รับผลกระทบเพียงเล็กน้อย หรือไม่ได้รับผลกระทบเลย

ตัวอย่างผลเสียที่เคยเกิดขึ้น
        ผู้ป่วยเข้าขั้นวิกฤตในเยอรมันเสียชีวิต เนื่องจากโดน Ransomware แฮ็กระบบภายในโรงพยาบาลมหาวิทยาลัยดูเซลดอฟ ประเทศเยอรมัน ซึ่งทำการโจมตีระบบของโรงพยาบาลด้วยการปิดระบบการทำงานทั้งหมด ส่งผลให้ระบบที่ทำการรักษาผู้ป่วยในโรงพยาบาลหยุดทำงานทันที ส่งผลให้มีจำนวนผู้ป่วยเข้าขั้นวิกฤตต้องถูกส่งตัวไปรักษาโรงพยาบาลใกล้เคียงห่างไปประมาณ 30 กิโลเมตร ด้วยความล่าช้าของการรักษา ส่งผลร้ายแรงทำให้ผู้ป่วยเข้าขั้นวิกฤตเสียชีวิต อย่างไรก็ตามการโจมตีของ Ransomware มักไม่สามารถตรวจสอบผู้ลงมือได้ เนื่องจากอาศัยช่องโหว่ของระบบในการโจมตี

วิธีป้องกัน

  • สำรองข้อมูลไว้ภายนอกเครือข่าย
  • อัพเดตซอฟแวร์สม่ำเสมอเพื่อป้องกันการโจมตีผ่านช่องโหว่ของระบบ
  • ติดตั้งโปรแกรมป้องกันมัลแวร์
  • ตรวจสอบอีเมลที่ได้รับให้ดีเสียก่อน อย่าวู่วามในการคลิก

ที่ผ่านมา Ransomware ทำงานโดยมีการก่อกวนเพื่อเรียกค่าไถ่กับไฟล์ ใส่รหัสกับตัวไฟล์เท่านั้น แต่ในปัจจุบันเริ่มมีความก้าวร้าวมากขึ้น มีการทำให้เกิดความเดือดร้อน หรืออับอายต่อสาธารณะมากขึ้นกว่าแต่ก่อน ดังนั้นเมื่อทั่วโลกยังไม่สามารถพัฒนาระบบป้องกันมัลแวร์เรียกค่าไถ่เหล่านี้ได้ สิ่งที่เราเองในฐานะพนักงาน องค์กร เจ้าของกิจการจะทำได้คือปกป้องและสำรองข้อมูลไว้อยู่สม่ำเสมอ เพื่อป้องกันภัยร้ายจากมัลแวร์

เกี่ยวกับผู้เขียน
Ransomware คืออะไร อันตรายต่อธุรกิจอย่างไร
Smartfinn Team
Platform Matching การขายฝากอสังหาฯ กับนักลงทุน เพื่อเพิ่มทางเลือกในการลงทุน และช่วย SMEs ให้มีสภาพคล่อง