ระวังไว้ดีกว่าเสียใจ “Ransomware” ไวรัสเรียกค่าไถ่ปราบเซียน !

ระวังไว้ดีกว่าเสียใจ “Ransomware” ไวรัสเรียกค่าไถ่ปราบเซียน !

 

Blackmail over the Internet

 

Ransomware เป็นมัลแวร์ที่มักใช้ในการคุกคามและก่ออาชญากรรมผ่านระบบไซเบอร์ ซึ่งส่วนมากจะมุ่งหวังประโยชน์ทางการเงินเป็นหลัก ! โดยเหล่าแฮกเกอร์จะซ่อนลิงก์อันตราย ที่แฝงตัวมัลแวร์เอาไว้ในอีเมล์หรือเว็บซึ่งเป้าหมาย (หรือคนทั่วไป) ก็จะสามารถกดลิงก์เหล่านั้นได้

 

และเมื่อมีคนเปิดใช้งาน Ransomware เข้าไปแล้วรับรองได้เลยว่าจะต้องยากเกินไปแก้ไขแน่นอน ซึ่งที่มีให้เห็นกันในปัจจุบันก็คือ “การเข้าไปปิดการเข้าถึงไฟล์และแอปพลิเคชั่น”  ในลักษณะการเรียกค่าไถ่ โดยเหล่าแฮกเกอร์จะเรียกเก็บค่าไถ่ผ่านสกุลเงินที่ไร้ตัวตนอย่างเช่น “Bitcoin”

 

Ransomware จึงถือว่าเป็นภัยคุกคามทางไซเบอร์ที่ร้ายแรงและกำลังทวีความรุนแรงขึ้น โดยจากข่าวที่ได้ติดตามกันไม่ว่าจะเป็น Teslacrypt, Cerber, Dridex และ Locky และล่าสุด WannaCry ก็สามารถสร้างความเสียหายเป็นหลายร้อยล้านเหรียญกันเลยทีเดียว

 

 

Dangers of Ransomware

 

เมื่อ Ransomware สามารถเข้าไปติดตั้งที่ระบบเครื่องขอเป้าหมายแล้ว ผู้ใช้จะโดนการเข้ารหัสไฟล์ที่สำคัญ หรือล็อคผู้ใช้ให้ออกจากคอมพิวเตอร์ และมีอีเมล์เรียกค่าไถ่ตามมาในภายหลัง ซึ่งมักเรียกร้องการชำระเงินด้วยสกุลเงินเสมือนจริงเพื่อแลกกับรหัสลับในการถอดรหัสหรือปลดล็อก

 

ที่อันตรายไปกว่านั้นก็คือ Ransomware บางรูปแบบจะสามารถลุกลามไปยังคอมพิวเตอร์เครื่องอื่นได้ ผ่านระบบเครือข่าย ซึ่งแน่นอนว่าจะต้องสร้างความเสียหายให้กับองค์กรได้อย่างมหาศาลเลยทีเดียว

 

ผลกระทบของ Ransomware จึงเปรียบได้กับ “การโจมตีมัลแวร์ขั้นสูง” ซึ่งสามารถคุกคามและสร้างความเสียหายให้กับองค์กรภาครัฐบาลและเอกชน กระจายไปทั่วโลกเลยทีเดียว

 

 

รูปแบบการป้องกัน Ransomware

 

วิธีการป้องกันเหล่านี้จะขึ้นอยู่กับการเชื่อมต่อระบบของคุณเข้ากับ Solution ด้านความปลอดภัยทั้งแบบพื้นฐานและระบบความปลอดภัยขั้นสูง เช่น FireEye Network Security (NX Series), FireEye Email Security (EX Series) หรือการป้องกันอีเมลล์ FireEye (ETP)

 

รูปแบบการป้องกันเหล่านี้จะสามารถหยุด Ransomware ได้จากการควบคุม ตรวจหา และปิดกั้นการเข้าถึงระหว่างเซิฟเวอร์และไฟล์ที่มีความเสี่ยงว่าจะเป็น Ransomware นอกจากนี้การป้องกันจะยังสามารถลดผลกระทบโดยรวมของ Ransomware โดยการติดตามเส้นทางการโจมตีและวิธีการและรายละเอียดของภัยคุกคามเพื่อหยุดการโจมตีในอนาคตได้อีกด้วย

 

Detect and Prevent Ransomware

 

Email Security  : จะต้องตรวจหาและบล็อกอีเมลฟิชชิ่งซึ่งคาดว่าจะมีไฟล์มัลแวร์ที่นำไปสู่การโจมตี Ransomware แนบไว้อยู่

 

Network Security : สามารถตรวจหาและบล็อกการโจมตีของ Ransomware ผ่านเครือข่ายเว็บไซด์ได้

 

Analyze Ransomware Threats

 

Endpoint Forensics : วิเคราะห์เว็บ อีเมล์ รวมไปถึงกิจกรรมอื่นๆที่มีแนวโน้มว่าจะเป็นกลไกของการโจมตีแบบ Ransomware

 

 

Get Expert Services

 

FireEye as a Service : ป้องกัน ตรวจจับ และเฝ้าระวังความเสี่ยงทั้งหลาย จากผู้เชี่ยวชาญด้านความปลอดภัยโดยตรง

 

Consulting and Assessment Services : บริการให้คำปรึกษาและประเมินผลใช้บริการ รวมไปถึงคำแนะนำในการการตรวจจับและตอบสนองต่อภัยคุกคาม Ransomware

 

Automate Detection to Response

 

Security Orchestration : ระบบอัตโนมัติที่ทำงานเพื่อตอบสนองข้อจำกัดในการดูแลและควบคุมความปลอดภัยในระบบ

 

 

Reference : https://www.fireeye.com/current-threats/what-is-cyber-security/ransomware.html

Monster Connect
No Comments

Post a Comment

Comment
Name
Email
Website

This site uses Akismet to reduce spam. Learn how your comment data is processed.