1,374 views
มีหลายบริษัทที่เคยจ่ายเงินหลายล้านบาทให้แก๊ง ransomware เพื่อแลกกับการได้ข้อมูลกลับคืนมา แต่โชคร้ายที่บริษัทเหล่านั้นก็ลืมป้องกันภัยคุกคามทางไซเบอร์อีก ทำให้เหล่าแฮกเกอร์พวกนั้นย้อนกลับมาฉกเงินไปได้อีกครั้ง
มีบริษัทรายหนึ่งได้ตกเป็นเหยื่อของแรนซัมแวร์และจ่ายเงินให้กับอาชญากรทางไซเบอร์ไปหลายล้าน เพื่อที่จะได้ข้อมูลกลับคืนมา แต่เชื่อไหมว่า? ภายใน 2 สัปดาห์เหตุการณ์เดิมก็กลับมาหลอกหลอนพวกเขาอีกครั้ง เมื่อแก๊งแรนซัมแวร์แก๊งเดิมได้เจาะ network บริษัทนั้นอีกด้วยแรนซัมแวร์ตัวเดิม จากเหตุการณ์นี้พวกเขายอมรับว่าไม่ได้ตรวจสอบเลยว่าเหตุใดการโจมตีของแรนซัมแวร์จึงเกิดขึ้นได้ตั้งแต่แรก ทำให้บริษัทนั้นต้องลงเอยด้วยการจ่ายค่าไถ่ไปเป็นครั้งที่ 2!
วิธีแก้ปัญหา หากไม่อยากโดน Ransomware โจมตีอีกรอบ
1. ตรวจสอบว่าทำไมถึงตรวจไม่พบ cyber criminals ที่ฝังตัวเองอยู่ใน network บริษัท
NCSC (UK’s National Cyber Security Centre) ได้ให้รายละเอียดเกี่ยวกับเหตุการณ์ที่เกิดขึ้นเพื่อเป็นบทเรียนสำหรับองค์กรอื่น ๆ ก็คือ หากคุณตกเป็นเหยื่อของแรนซัมแวร์ให้ตรวจสอบว่าก่อนที่ cyber criminals จะปล่อย payload ของ ransomware cyber criminals ได้ฝังตัวเองใน network บริษัทที่ตรวจไม่พบได้อย่างไร
2. สังเกตการบุกรุกของมัลแวร์ใน network ของบริษัท
สำหรับเหยื่อส่วนใหญ่ที่โดน พวกเขามั่นใจว่าจะได้รับข้อมูลกลับมา และมั่นใจว่าธุรกิจของพวกเขาจะสามารถดำเนินการได้อีกครั้ง อย่างไรก็ตามการแก้ปัญหาที่แท้จริงก่อนที่จะถูกแรนซัมแวร์โจมตีก็คือ เราสามารถสังเกตการบุกรุกของมัลแวร์ใน network ของบริษัทได้ ซึ่งการบุกรุกนี้อาจกินเวลาหลายวัน และหากเรายังปล่อยให้มัลแวร์บุกรุกต่อไปโดยไม่ทำอะไรเลย ในที่สุดมันก็จะเอื้อต่อการติดตั้งแรนซัมแวร์แบบลับ ๆ ของ cyber criminals
“ซึ่งเมื่อมาถึงตรงนี้แล้ว สิทธิ์ของ administrator หรือข้อมูลต่าง ๆ ของบริษัทก็ไปอยู่ในมือของ cyber criminals เรียบร้อยแล้ว เนื่องจากเหยื่อไม่ได้ตรวจสอบว่า network ของพวกเขาถูกบุกรุก”
3. หาสาเหตุว่ามัลแวร์เข้ามาใน network ได้อย่างไร
การตรวจสอบ network หลังจากเหตุการณ์ ransomware เพื่อหาสาเหตุว่ามัลแวร์เข้ามาใน network ได้อย่างไร รวมทั้งการที่ระบบไม่สามารถตรวจจับมัลแวร์ได้เป็นเวลานานนั้นเพราะอะไร คือสิ่งที่องค์กรที่ตกเป็นเหยื่อของแรนซัมแวร์ควรทำควบคู่ไปกับการกู้คืน network
บางคนอาจเชื่อว่าการจ่ายค่าไถ่ให้กับอาชญากรนั้นเป็นวิธีการกู้คืน network ที่รวดเร็วและคุ้มค่าที่สุด แต่อย่าลืมนะว่าค่าไถ่อาจมีราคาสูงถึงหลายล้านบาท อีกทั้งการจ้างผู้เชี่ยวชาญให้มาวิเคราะห์ระบบหลังเหตุการณ์โจมตี และค่าใช้จ่ายในการ rebuilding network ที่เสียหายขึ้นมาใหม่ก็มีจำนวนมากเช่นกัน
4. ตรวจสอบว่า network ปลอดภัยจาก cyberattacks ตั้งแต่แรกแล้วหรือยัง
นอกจากนี้ การตกเป็นเหยื่อของ ransomware มักจะทำให้ธุรกิจหยุดชะงักไปเป็นเวลานาน ก่อนที่จะกลับเข้าสู่สภาวะปกติได้ และการกู้คืนข้อมูลจากแรนซัมแวร์ก็ค่อนข้างเป็นกระบวนการที่ล่าช้าหลายสัปดาห์ วิธีที่ดีที่สุดในการหลีกเลี่ยงปัญหานี้คือการตรวจสอบว่า network ของคุณปลอดภัยจาก cyberattacks ตั้งแต่แรกแล้วหรือยัง เช่น ตรวจสอบ operating systems ตรวจ security patches ว่าอัปเดตไหม หรือตรวจสอบ multi-factor authentication ใน network ด้วย
5. Backup networks เป็นประจำ
สุดท้ายนี้ ProSpace ขอแนะนำให้ทุกองค์กร backup networks ของตนเป็นประจำ และจัดเก็บ backups เหล่านั้นไว้แบบ offline เผื่อในกรณีที่องค์กรถูก ransomware โจมตี คุณก็จะสามารถกู้คืน network เหล่านั้นได้ โดยที่ธุรกิจของคุณก็จะหยุดชะงักน้อยที่สุด
อ่านบทความที่เกี่ยวข้อง : มัลแวร์ QRat ช่วยแฮกเกอร์เข้าถึงข้อมูลในคอมฯ ได้อย่างง่ายดาย
ที่มา : zdnet.com
