fbpx Skip to content

4 วิธีเปลี่ยนแปลง ransomware ครั้งใหญ่ หลังวิกฤตโจมตีเลวร้ายลง

Blog Banner (5)

 685 views

การระบาดของ ransomware ได้มาถึงจุดที่น่ากลัวอีกครั้ง เมื่อในเยอรมนีมีผู้หญิงป่วยหนักที่ต้องการการดูแลทางการแพทย์อย่างเร่งด่วนได้เสียชีวิตลง หลังจากถูกส่งตัวไปโรงพยาบาลที่อยู่ห่างออกไป เนื่องจากโรงพยาบาลที่อยู่ใกล้กว่ากำลังถูกแรนซัมแวร์ สำหรับที่อื่นแรนซัมแวร์ยังคงสร้างความปั่นป่วนอยู่เรื่อย ๆ หน่วย CYBER SECURITY ของอังกฤษเพิ่งเตือนว่ากลุ่มแรนซัมแวร์ กำลังเปิดตัวการโจมตีมหาวิทยาลัย ขณะที่ปีการศึกษาใหม่กำลังเริ่มต้นขึ้น ในแต่ละวันบริษัทขนาดใหญ่และขนาดเล็กก็พบว่าธุรกิจของพวกเขาหยุดชะงักลง เพราะระบบคอมพิวเตอร์ล้มเหลวจากแรนซัมแวร์

 

“หรือแม้กระทั่งในไทยเอง ที่ล่าสุด รพ.สระบุรี ก็เพิ่งจะโดน ransomware โจมตีไปหมาด ๆ ทำให้คนไทยโดยเฉพาะเจ้าของกิจการเริ่มตื่นตัวหันมาใส่ใจเรื่องความปลอดภัยในโลกอินเทอร์เน็ตมากขึ้น”

 

และถึงกระนั้นในบางช่วงก็มีความรู้สึกว่า ransomware เป็นเพียงผลพวงที่หลีกเลี่ยงไม่ได้ในยุคดิจิทัลของเรา นั่นเป็นสิ่งที่เราต้องเรียนรู้ที่จะยอมรับ

 

▶︎ เราสามารถหยุด ransomware ได้อย่างไรบ้าง

 

Ransomware

 

ในความเป็นจริง ransomware สามารถเติบโตและกลายเป็นหนึ่งในภัยคุกคามที่ยิ่งใหญ่ที่สุดบนอินเทอร์เน็ตในปัจจุบันได้ งั้นจะเป็นการดีกว่าไหม หากเราจะหยุดแรนซัมแวร์ตั้งแต่ตอนนี้ เพื่อไม่ให้มันทำลายเทคโนโลยีที่สำคัญ ๆ ในอนาคตของเราได้อีก ไปดูกันว่าเราสามารถที่จะหยุดมันได้อย่างไรบ้าง

 

          ► ตำรวจและการเมืองกับ ransomware

 

เป็นเรื่องน่าเสียดายที่ส่วนใหญ่ทั้งตำรวจและนักการเมืองจำนวนมากมักมองว่า ransomware ไม่ถือว่าเป็นอาชญากร (ตราบใดที่พวกมันไม่โจมตีบริษัทที่สำคัญ ๆ ) หรือแม้กระทั่งยินดีให้เป็นแหล่งเงินทุนใหม่ นั่นหมายความว่าการปฏิบัติต่อแรนซัมแวร์เป็นปัญหาการบังคับใช้กฎหมาย โดยไม่มีแนวโน้มที่จะแก้ไขปัญหาได้ สิ่งนี้ทำให้แรนซัมแวร์เป็นปัญหาทางการเมืองพอ ๆ กับปัญหาสำหรับตำรวจ นักการเมืองควรให้ความชัดเจนกับรัฐบาลว่าการปล่อยให้แรนซัมแวร์เติบโตนั้น ก็หมายความว่าพวกเขาเป็นส่วนหนึ่งของปัญหานี้ด้วยเช่นกัน

 

อาชญากรรมไซเบอร์

 

          ► เพิ่มความกดดันมากขึ้น

 

ให้รัฐบาลให้ความสำคัญกับการจัดการกับแรนซัมแวร์ มากกว่าอาชญากรรมทางไซเบอร์อื่น ๆ เพราะตอนนี้แรนซัมแวร์กลายเป็นปัญหาที่จำเป็นต้องให้ความสำคัญมากขึ้น ในการระบุติดตามและขัดขวางกลุ่มเหล่านี้ ความพยายามบางอย่างเช่นโครงการ NoMoreRansom เป็นการเริ่มต้นที่ดี แต่ต้องใช้ความพยายามมากกว่านี้

 

        ► ทำให้การจ่ายเงินค่าไถ่เป็นทางเลือกสุดท้าย

 

ปัญหาพื้นฐานอย่างหนึ่งที่ทำให้ ransomware เติบโตได้ ก็คือว่ามันยังคงเป็นประโยชน์สำหรับอาชญากรเพราะเหยื่อจะยอมจ่ายเงิน เป็นที่เข้าใจได้โดยสิ้นเชิงว่าผู้ที่ตกเป็นเหยื่อต้องจ่ายเงิน โดยเฉพาะอย่างยิ่งเมื่อไม่มีทางเลือกอื่นนอกจากเลิกกิจการ หรือจ่ายเงินมากขึ้นเพื่อกู้คืนข้อมูลและระบบคอมพิวเตอร์ และที่แย่กว่านั้นคือการจ่ายเงินค่าไถ่จำนวนมากเปรียบเป็นเสมือนการช่วยเพิ่มความแข็งแกร่งให้กับอาชญากร

 

ซอฟต์แวร์

 

        ▶︎ ทำให้การรักษาความปลอดภัยใช้งานได้จริง

 

การจัดส่งซอฟต์แวร์มีช่องโหว่มากเกินไป การรวมระบบต่าง ๆ เข้าด้วยกันเป็นหนึ่งในสิ่งที่หลีกเลี่ยงไม่ได้ของโครงสร้างพื้นฐานไอที แต่มันกลายเป็นว่าไปเพิ่มช่องว่างด้านความปลอดภัย ดังนั้นผู้ขายจำเป็นต้องแก้ไขซอฟต์แวร์ก่อนจัดส่งให้กับลูกค้า พวกเขาจำเป็นต้องทำให้ลูกค้าจัดการกับข้อบกพร่องได้ง่ายขึ้น อีกทั้งผู้ใช้เทคโนโลยีต้องแน่ใจว่าพวกเขาทำทุกอย่างเท่าที่ทำได้เพื่อทำให้ระบบปลอดภัย ซึ่งหมายถึงการใช้เวลา เงิน และความพยายามในการรักษาความปลอดภัยมากขึ้น ในหลาย ๆ กรณีการแก้ไขช่องโหว่และทำให้เจ้าหน้าที่ตระหนักถึงความเสี่ยงก็เพียงพอแล้วที่จะหยุดยั้งไม่ให้แฮกเกอร์ผ่านเข้าไปได้

 

การเปลี่ยนแปลงเหล่านี้ไม่ง่ายเลย การทำให้นักการเมืองเข้าใจอินเทอร์เน็ตเป็นเรื่องยาก การทำให้ผู้บริหารของธุรกิจให้ความสำคัญกับความปลอดภัยบนโลกไซเบอร์ก็เป็นเรื่องยาก และการโน้มน้าวให้บริษัท เทคโนโลยีเปลี่ยนแนวทางการพัฒนาก็ต้องใช้เวลา แต่ทั้งนี้ทั้งนั้นสิ่งเหล่านี้ที่กล่าวมาเป็นสิ่งจำเป็น ถ้าเราต้องการหยุดภัยคุกคาม ransomware ไม่ให้เติบโตต่อไป

 

อ่านบทความที่เกี่ยวข้อง : คปภ. ออกจดหมายแจ้งเตือน ความเสี่ยงด้านไอทีในอุตสาหกรรมประกันภัย

 

อ้างอิง : zdnet.com