share

การโจมตีที่รุนแรงขึ้นของ Double Extortion Ransomware

Last updated: 8 Jan 2024
443 Views
การโจมตีที่รุนแรงขึ้นของ Double Extortion Ransomware
การโจมตีที่รุนแรงขึ้นของ Double Extortion Ransomware
 
Double Extortion Ransomware เป็นวิธีการโจมตีทางไซเบอร์ที่น่าจับตามองในโลกดิจิทัลขณะนี้ เพราะเป็นการยกระดับการโจมตีจากแรนซัมแวร์แบบเดิมแต่รุนแรงมากยิ่งขึ้น
 
โดยแฮกเกอร์จะขโมยข้อมูลและเข้ารหัสไฟล์บนเครือข่ายของเหยื่อ เพื่อบล็อกเหยื่อไม่ให้เข้าถึงข้อมูลส่วนบุคคลหรือข้อมูลละเอียดอ่อน จากนั้นจะขู่กรรโชกเพื่อเรียกค่าไถ่และขู่ว่าจะเผยแพร่ข้อมูลนั้นบนเว็บมืด ขายให้กับผู้เสนอราคาสูงสุด หรือจำกัดการเข้าถึงอย่างถาวร หากไม่ชำระค่าไถ่ภายในกำหนดเวลา
 
แต่ก็มีองค์กรอยู่ไม่น้อยที่สามารถกู้คืนข้อมูลที่สูญหายจากการสำรองข้อมูลครั้งก่อนได้ แต่ที่ยากกว่าคือการหยุดข้อมูลที่ละเอียดอ่อนไม่ให้รั่วไหลหลังจากการโจมตี และต้องยอมรับว่าเรื่องนี้ถือเป็นความเสี่ยงสำหรับภาคธุรกิจที่มีข้อมูลสำคัญและละเอียดอ่อน
 
ใครบ้างที่เสี่ยงต่อการโจมตีด้วย Double Extortion Ransomware ? : แทบทุกคนสามารถตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ประเภทนี้ได้เหมือนกันหมด
 
เนื่องจากมีการสร้างข้อมูลจากทั่วทุกมุมโลกมากขึ้น ผู้คุกคามจึงเลือกใช้วิธีการต่างๆ เพื่อแสวงหาผลประโยขน์และเพิ่มช่องทางเพื่อทำกำไร ดังนั้นความถี่และความรุนแรงจะเพิ่มขึ้นอย่างไม่ต้องสงสัย
 
โดยเฉพาะองค์กรที่มีข้อมูลที่ละเอียดอ่อนหรือมีมูลค่าสูงยิ่งควรต้องระมัดระวังให้มากขึ้น เนื่องจากแฮกเกอร์ขู่ว่าจะเผยแพร่ข้อมูลนี้ไปยังผู้เสนอราคาสูงสุดหรือทำลายข้อมูลทิ้งเลย ธุรกิจที่อ่อนแอจึงมักได้รับผลกระทบเป็นวงกว้าง
 
สำหรับกลุ่มอุตสาหกรรมที่เก็บข้อมูลละเอียดอ่อนที่อาจตกเป็นเป้าของภัยคุกคามร้ายแรงได้แก่ หน่วยงานภาครัฐ ธุรกิจด้านสุขภาพ การศึกษา หน่วยงานที่ดูแลโครงสร้างพื้นฐานที่สำคัญ การเงินและการธนาคาร คริปโตเคอเรนซี
 
การป้องกันและตอบสนองต่อการโจมตีแรนซัมแวร์ : เป้าหมายสูงสุดคือให้บริษัทต่างๆ ป้องกันการโจมตีจากแรนซัมแวร์ทั้งหมดแต่เป้าหมายนั้นไม่สามารถสำเร็จได้เสมอไป เพราะการโจมตีเหล่านี้พบเห็นได้ทั่วไปมากขึ้น ซึ่งส่งผลเสียต่อธุรกิจได้ โดยการพิจารณาตรวจสอบดังนี้
  • เช็คระบบที่ได้รับผลกระทบจากการโจมตีและแยกระบบเหล่านั้นออก
  • ปิดระบบเพื่อป้องกันความเสียหายเพิ่มเติมจากการติดแรนซัมแวร์
  • คัดแยกระบบที่ได้รับผลกระทบและปรับใช้แผนการตอบสนองและกู้คืนระบบของแผนกไอที
  • บันทึกความเข้าใจเกี่ยวกับการโจมตี การเรียกค่าไถ่ และวิธีจัดการในอนาคต
  • มีส่วนร่วมกับทีมงานภายในและภายนอก ผู้มีส่วนได้ส่วนเสีย และลูกค้าเพื่อสร้างความโปร่งใสและจัดการกับปัญหา
การใช้ประโยชน์จากเครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่ครอบคลุมได้ทั้งหมด : องค์กรต้องใช้ประโยชน์จากเครื่องมือรักษาความปลอดภัยทางไซเบอร์ทั้งหมดที่มีอยู่เพื่อปกป้องตนเอง
 
บริษัทหลายแห่งกำลังเปลี่ยนแปลงทางดิจิทัลเพื่อให้แน่ใจว่าข้อมูลทั้งหมดได้รับการปกป้องและปลอดภัยที่สุดเท่าที่จะเป็นไปได้ โดยการเลือกใช้เครื่องมือการจัดการช่องโหว่ที่มาพร้อมฟีเจอร์ความปลอดภัยทางไซเบอร์ที่สำคัญเพื่อป้องกันอาชญากรไซเบอร์และลดจุดอ่อนที่เกิดขึ้น
 
อาทิ การทดสอบการเจาะระบบ การป้องกันปลายทาง การสแกน การตรวจจับช่องโหว่และกระบวนการปฏิบัติตามข้อกำหนด
 
ใช้การเข้ารหัสข้อมูล การสำรองข้อมูล และจัดลำดับความสำคัญของการฝึกอบรมพนักงาน : การสูญเสียข้อมูลเป็นสิ่งที่อาจเกิดขึ้นได้จากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ องค์กรควรใช้เครื่องมือเข้ารหัสข้อมูลเพื่อปกป้องข้อมูลที่ละเอียดอ่อนสูง การเข้ารหัสเป็นวิธีที่ปลอดภัยในการจัดการความเสี่ยงจากการแรนซัมแวร์และป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตจากแฮกเกอร์
 
สำหรับการฝึกอบรมด้านความปลอดภัยของพนักงานยังคงเป็นสิ่งสำคัญเพื่อป้องกันการโจมตี ซึ่งพนักงานตกเป็นเป็นหมายได้ง่ายมากเพราะขาดความรู้ในการหลีกเลี่ยงการโจมตี
 
การฝึกอบรมความปลอดภัยทางไซเบอร์จึงมีความสำคัญมาก และหลายองค์กรตระหนักถึงความเสี่ยงนี้เพราะสามารถสร้างผลกระทบต่อกลยุทธ์ความปลอดภัยโดยรวมขององค์กรครับ
 
สามารถติดตามบทความจาก CEO ผ่านทางบทความ Think Secure โดย คุณนักรบ เนียมนามธรรม (นักรบ มือปราบไวรัส) เป็นประจำทุกสัปดาห์ ได้ทางหนังสือพิมพ์กรุงเทพธุรกิจ หรือช่องทาง Online ที่ https://www.bangkokbiznews.com/category/tech/gadget

ที่มา: หนังสือพิมพ์กรุงเทพธุรกิจ (ฉบับวันที่ 17 ตุลาคม 2566)
https://www.bangkokbiznews.com/tech/gadget/1094232
Related Content
This website uses cookies to enhance your experience and providing the best service from us. Please confirm the acceptance. You can learn more about our use of cookies from our Policy. Privacy Policy and Cookies Policy
Compare product
0/4
Remove all
Compare