การโจมตีที่รุนแรงขึ้นของ Double Extortion Ransomware
Last updated: 8 Jan 2024
572 Views
การโจมตีที่รุนแรงขึ้นของ Double Extortion Ransomware
Double Extortion Ransomware เป็นวิธีการโจมตีทางไซเบอร์ที่น่าจับตามองในโลกดิจิทัลขณะนี้ เพราะเป็นการยกระดับการโจมตีจากแรนซัมแวร์แบบเดิมแต่รุนแรงมากยิ่งขึ้น
โดยแฮกเกอร์จะขโมยข้อมูลและเข้ารหัสไฟล์บนเครือข่ายของเหยื่อ เพื่อบล็อกเหยื่อไม่ให้เข้าถึงข้อมูลส่วนบุคคลหรือข้อมูลละเอียดอ่อน จากนั้นจะขู่กรรโชกเพื่อเรียกค่าไถ่และขู่ว่าจะเผยแพร่ข้อมูลนั้นบนเว็บมืด ขายให้กับผู้เสนอราคาสูงสุด หรือจำกัดการเข้าถึงอย่างถาวร หากไม่ชำระค่าไถ่ภายในกำหนดเวลา
แต่ก็มีองค์กรอยู่ไม่น้อยที่สามารถกู้คืนข้อมูลที่สูญหายจากการสำรองข้อมูลครั้งก่อนได้ แต่ที่ยากกว่าคือการหยุดข้อมูลที่ละเอียดอ่อนไม่ให้รั่วไหลหลังจากการโจมตี และต้องยอมรับว่าเรื่องนี้ถือเป็นความเสี่ยงสำหรับภาคธุรกิจที่มีข้อมูลสำคัญและละเอียดอ่อน
ใครบ้างที่เสี่ยงต่อการโจมตีด้วย Double Extortion Ransomware ? : แทบทุกคนสามารถตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ประเภทนี้ได้เหมือนกันหมด
เนื่องจากมีการสร้างข้อมูลจากทั่วทุกมุมโลกมากขึ้น ผู้คุกคามจึงเลือกใช้วิธีการต่างๆ เพื่อแสวงหาผลประโยขน์และเพิ่มช่องทางเพื่อทำกำไร ดังนั้นความถี่และความรุนแรงจะเพิ่มขึ้นอย่างไม่ต้องสงสัย
โดยเฉพาะองค์กรที่มีข้อมูลที่ละเอียดอ่อนหรือมีมูลค่าสูงยิ่งควรต้องระมัดระวังให้มากขึ้น เนื่องจากแฮกเกอร์ขู่ว่าจะเผยแพร่ข้อมูลนี้ไปยังผู้เสนอราคาสูงสุดหรือทำลายข้อมูลทิ้งเลย ธุรกิจที่อ่อนแอจึงมักได้รับผลกระทบเป็นวงกว้าง
สำหรับกลุ่มอุตสาหกรรมที่เก็บข้อมูลละเอียดอ่อนที่อาจตกเป็นเป้าของภัยคุกคามร้ายแรงได้แก่ หน่วยงานภาครัฐ ธุรกิจด้านสุขภาพ การศึกษา หน่วยงานที่ดูแลโครงสร้างพื้นฐานที่สำคัญ การเงินและการธนาคาร คริปโตเคอเรนซี
การป้องกันและตอบสนองต่อการโจมตีแรนซัมแวร์ : เป้าหมายสูงสุดคือให้บริษัทต่างๆ ป้องกันการโจมตีจากแรนซัมแวร์ทั้งหมดแต่เป้าหมายนั้นไม่สามารถสำเร็จได้เสมอไป เพราะการโจมตีเหล่านี้พบเห็นได้ทั่วไปมากขึ้น ซึ่งส่งผลเสียต่อธุรกิจได้ โดยการพิจารณาตรวจสอบดังนี้
- เช็คระบบที่ได้รับผลกระทบจากการโจมตีและแยกระบบเหล่านั้นออก
- ปิดระบบเพื่อป้องกันความเสียหายเพิ่มเติมจากการติดแรนซัมแวร์
- คัดแยกระบบที่ได้รับผลกระทบและปรับใช้แผนการตอบสนองและกู้คืนระบบของแผนกไอที
- บันทึกความเข้าใจเกี่ยวกับการโจมตี การเรียกค่าไถ่ และวิธีจัดการในอนาคต
- มีส่วนร่วมกับทีมงานภายในและภายนอก ผู้มีส่วนได้ส่วนเสีย และลูกค้าเพื่อสร้างความโปร่งใสและจัดการกับปัญหา
การใช้ประโยชน์จากเครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่ครอบคลุมได้ทั้งหมด : องค์กรต้องใช้ประโยชน์จากเครื่องมือรักษาความปลอดภัยทางไซเบอร์ทั้งหมดที่มีอยู่เพื่อปกป้องตนเอง
บริษัทหลายแห่งกำลังเปลี่ยนแปลงทางดิจิทัลเพื่อให้แน่ใจว่าข้อมูลทั้งหมดได้รับการปกป้องและปลอดภัยที่สุดเท่าที่จะเป็นไปได้ โดยการเลือกใช้เครื่องมือการจัดการช่องโหว่ที่มาพร้อมฟีเจอร์ความปลอดภัยทางไซเบอร์ที่สำคัญเพื่อป้องกันอาชญากรไซเบอร์และลดจุดอ่อนที่เกิดขึ้น
อาทิ การทดสอบการเจาะระบบ การป้องกันปลายทาง การสแกน การตรวจจับช่องโหว่และกระบวนการปฏิบัติตามข้อกำหนด
ใช้การเข้ารหัสข้อมูล การสำรองข้อมูล และจัดลำดับความสำคัญของการฝึกอบรมพนักงาน : การสูญเสียข้อมูลเป็นสิ่งที่อาจเกิดขึ้นได้จากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ องค์กรควรใช้เครื่องมือเข้ารหัสข้อมูลเพื่อปกป้องข้อมูลที่ละเอียดอ่อนสูง การเข้ารหัสเป็นวิธีที่ปลอดภัยในการจัดการความเสี่ยงจากการแรนซัมแวร์และป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตจากแฮกเกอร์
สำหรับการฝึกอบรมด้านความปลอดภัยของพนักงานยังคงเป็นสิ่งสำคัญเพื่อป้องกันการโจมตี ซึ่งพนักงานตกเป็นเป็นหมายได้ง่ายมากเพราะขาดความรู้ในการหลีกเลี่ยงการโจมตี
การฝึกอบรมความปลอดภัยทางไซเบอร์จึงมีความสำคัญมาก และหลายองค์กรตระหนักถึงความเสี่ยงนี้เพราะสามารถสร้างผลกระทบต่อกลยุทธ์ความปลอดภัยโดยรวมขององค์กรครับ
สามารถติดตามบทความจาก CEO ผ่านทางบทความ Think Secure โดย คุณนักรบ เนียมนามธรรม (นักรบ มือปราบไวรัส) เป็นประจำทุกสัปดาห์ ได้ทางหนังสือพิมพ์กรุงเทพธุรกิจ หรือช่องทาง Online ที่ https://www.bangkokbiznews.com/category/tech/gadget
ที่มา: หนังสือพิมพ์กรุงเทพธุรกิจ (ฉบับวันที่ 17 ตุลาคม 2566)
https://www.bangkokbiznews.com/tech/gadget/1094232
https://www.bangkokbiznews.com/tech/gadget/1094232
บทความที่เกี่ยวข้อง
เปรียบเทียบสินค้า
0/4
ลบทั้งหมด