Home / Tag Archives: แรนซัมแวร์

Tag Archives: แรนซัมแวร์

เทรนด์ไมโครเผยมีแรนซัมแวร์แบบสำเร็จรูปให้แฮ็กเกอร์ใช้ได้สบายขึ้นแล้ว

เทรนด์ไมโครคาดในปีนี้จะเกิดการโจมตีเพิ่มขึ้นเป็นวงกว้างและเจาะลึกมากขึ้น โดยนักโจมตีที่มุ่งร้ายจะใช้กลยุทธ์การโจมตีที่แตกต่างหลากหลาย เพื่อใช้ประโยชน์จากเทคโนโลยีที่กำลังเปลี่ยนแปลง ด้วยวิธีการโจมตีใหม่ๆ ที่จะคุกคามองค์กรต่างๆ ด้านแรนซัมแวร์ที่เพิ่มขึ้นจะส่งผลกระทบต่ออุปกรณ์ต่างๆ มากขึ้น รวมถึงการยอมจ่ายค่าไถ่ก็ไม่ใช่ว่าจะได้ข้อมูลกลับคืน จากรายงานของเทรนด์ไมโคร พบว่าในช่วง 1 ปีที่ผ่านมา จำนวนตระกูลแรนซัมแวร์ที่มีการพัฒนาออกมาเพิ่มขึ้นถึง 752% และมีความหลากหลายในด้านความสามารถใหม่ๆ เพิ่มขึ้น โดยเฉพาะจำนวนชนิดไฟล์ที่มัลแวร์ตัวร้ายเหล่านี้สามารถเข้ารหัสได้ และยังมองไม่เห็นว่าภัยร้ายลักษณะนี้จะลดลง ไมร่า พิเลา ผู้อำนวยการ ศูนย์วิจัย ‘เทรนด์แลป’ บริษัท เทรนด์ไมโคร กล่าวว่า ในปีนี้ 2017 สิ่งที่ต้องเตรียมตัวรับมือคือภัยคุกคามนำมาซึ่งความเสียหายอย่างมาก ไม่ว่าจะเป็น Cyber Propaganda หรือ การโฆษณาชวนเชื่อ และ Ransomware หรือมัลแวร์เรียกค่าไถ่ ขณะที่ในประเทศไทยอยู่อันดับที่ 4 หรือมีการพยายามโจมตี 4 % เมื่อเทียบในเอเชียแปซิฟิค APAC ซึ่งอยู่ที่ 10 % ปัจจุบันการโจมตีทางไซเบอร์หลายรูปแบบประกอบด้วย 1.แบบโซเชียล โดยแฮกเกอร์จะเจาะกลุ่มและโจมตีไปที่บุคคลด้วยจิตวิทยาทางสังคม …

Read More »

ไอบีเอ็มเผยเหตุผลทำไมคนส่วนใหญ่ต้องยอมจ่ายให้แรนซัมแวร์

ผลสำรวจแรนซัมแวร์ในกลุ่มองค์กรและผู้บริโภคของไอบีเอ็มพบว่า องค์กรมีแนวโน้มยอมจ่ายเงินแลกข้อมูลมากกว่าผู้บริโภค องค์กร 70% เคยได้รับผลกระทบจากอาชญากรไซเบอร์ ครึ่งหนึ่งเคยยอมจ่ายกว่า 350,000 บาทเพื่อแลกกับข้อมูลและระบบธุรกิจ ขณะที่ผู้บริโภคส่วนใหญ่ยอมจ่ายเงินค่าไถ่เพื่อแลกกับภาพและวิดีโอที่เป็นความทรงจำดีๆ ของครอบครัว โดยธุรกิจยอมจ่ายแลกข้อมูลในมุมธุรกิจ ผู้บริหาร 70% รับเคยยอมจ่ายเงินเพื่อแก้ปัญหาแรนซัมแวร์ โดยครึ่งหนึ่งยอมจ่ายกว่า 350,000 บาท ขณะที่ 20% ยอมจ่ายกว่า 1,400,000 บาท ผลการศึกษายังชี้ว่าผู้บริหาร 60% อาจยอมเสียค่าไถ่เพื่อแลกกับข้อมูล หากเป็นข้อมูลด้านการเงิน ข้อมูลลูกค้า ทรัพย์สินทางปัญญาต่างๆ และแผนธุรกิจ โดยผู้บริหาร 25% พร้อมจะจ่ายเงินตั้งแต่ 700,000-1,750,000 บาทเพื่อแลกกับข้อมูล แม้อาชญากรไซเบอร์อาจมองว่าธุรกิจขนาดเล็กไม่สามารถสร้างรายได้ให้มากมาย แต่การขาดการอบรมด้านไอทีซิเคียวริตี้ภายในองค์กรอาจกลายเป็นช่องโหว่ของการโจมตี ทั้งนี้ ที่ผ่านมามีบริษัทขนาดกลางถึง 57% ที่เคยถูกแรนซัมแวร์โจมตี ขณะที่มีบริษัทขนาดเล็ก 29% ที่เคยเผชิญประสบการณ์ดังกล่าว โดยผลการศึกษาพบว่ามีองค์กรขนาดเล็กเพียง 30% ที่เคยจัดอบรมด้านซิเคียวริตี้ให้แก่พนักงาน เทียบกับ 58% ในองค์กรขนาดใหญ่ ในส่วนของผู้บริโภคเองนั้นก็มีแนวโน้มที่จะยอมจ่าย …

Read More »

เลี่ยงแรนซัมแวร์อย่างไรไอบีเอ็มมีทางออกให้ลองทำ

แรนซัมแวร์คือมัลแวร์ชนิดหนึ่งที่อาชญากรไซเบอร์ใช้เพื่อเข้ารหัสข้อมูลที่อยู่บนคอมพิวเตอร์หรืออุปกรณ์สื่อสารพกพาต่างๆ ทำให้ผู้ใช้ไม่สามารถเปิดไฟล์เหล่านั้นได้ ถือเป็นรูปแบบของการข่มขู่เพื่อเรียกค่าไถ่ และกลายเป็นประเด็นร้อนในสังคมไทยในวันนี้ โดยแรนซัมแวร์มักจะแฝงอยู่ในอีเมลที่มีเนื้อหาแลดูไร้พิษภัย และสามารถทำการเข้ารหัสไฟล์ในเครื่องภายในเวลาไม่กี่นาทีหลังจากที่ผู้ใช้คลิกดู ไอบีเอ็มแนะแนะนำวิธีการป้องกันแรนซัมแวร์เบื้องต้นสำหรับบุคคลทั่วไปดังนี้ 1.ระแวดระวัง ถ้าได้รับอีเมลที่มอบสิทธิประโยชน์ที่ดูดีเกินจริง ให้ตรวจสอบให้ดีก่อนเปิดไฟล์แนบหรือคลิกลิงค์ 2.สำรองข้อมูล กำหนดรอบเวลาในการสำรองข้อมูลเป็นระยะ และดูให้แน่ใจว่าที่ๆ จัดเก็บข้อมูลสำรองมีความ ปลอดภัยและไม่เชื่อมต่อเน็ตเวิร์ค หมั่นทดสอบที่จัดเก็บข้อมูลสำรองเพื่อตรวจสอบความปลอดภัยและการใช้งานในกรณีฉุกเฉิน 3.ปิดมาโคร ในปี 2559 เอกสารที่มีมาโครจำนวนมากตกเป็นเหยื่อของแรนซัมแวร์ ฉะนั้นจึงควรปิดมาโครจากอีเมลและเอกสารเพื่อหลีกเลี่ยงเหตุไม่พึงประสงค์ 4.แพตช์และลบแอพที่ไม่ค่อยใช้ควรมีการอัพเดทซอฟแวร์ในทุกเครื่อง อุปกรณ์ รวมถึงระบบปฏิบัติการและแอพอย่างสม่ำเสมอ นอกจากนี้ยังควรลบแอพที่ไม่ค่อยได้ใช้ ส่วนองค์กรธุรกิจนอกเหนือไปข้อควรระวังในเบื้องต้นแล้ว ควรมีมาตรการเพิ่มเติมดังนี้ 1.รณรงค์ให้ความรู้องค์กรควรวางแผนและจัดกิจกรรมให้ความรู้แก่พนักงานเกี่ยวกับภัยคุกคามและแรนซัมแวร์ และพนักงานควรต้องเข้าใจบทบาทของตนในการช่วยป้องกันการบุกรุกของอาชญากรไซเบอร์ 2.คลีนระบบ องค์กรควรมีแผนตรวจสอบระบบต่างๆ เสมอ เช่น อัพเดทระบบปฏิบัตต่างๆ รวมถึงแพตช์ซอฟต์แวร์ เฟิร์มแวร์ และชุดบริการต่างๆ โดยควรติดตั้งโซลูชั่นแบบรวมศูนย์เพื่อให้สามารถกำหนดกิจวัตรในการคลีนระบบต่างๆ ได้อย่างมีประสิทธิภาพ 3.สำรองข้อมูล องค์กรควรวางแผนสำรองข้อมูลอย่างสม่ำเสมอ โดยต้องแน่ใจว่าข้อมูลที่สำรองมีความปลอดภัยและไม่เชื่อมต่อเน็ตเวิร์ค ควรมีการทดสอบระบบข้อมูลสำรองเป็นระยะเพื่อพร้อมรองรับเหตุฉุกเฉิน 4.ซอฟต์แวร์ด้านความซิเคียวริตี้ควรมีการอัพเดทแอนตี้ไวรัสและซอฟต์แวร์ตรวจจับมัลแวร์ที่ลงในเครื่องพนักงานอย่างสม่ำเสมอ ตั้งเวลาการสแกนและอัพเดทอัตโนมัติ 5.การเบราซ์อินเทอร์เน็ตที่ปลอดภัยองค์กรควรปิดการเปิดโฆษณาทางอินเตอร์เน็ตหรือการปรับการตั้งค่าด้านซิเคียวริตี้ในเครื่องของพนักงาน เพื่อป้องกันการดาวน์โหลดที่ไม่ได้รับอนุญาต 6.อีเมลที่ปลอดภัยควรปิดมาโครของโปรแกรมออฟฟิศเวลาที่มีมาโครในไฟล์แนบทางอีเมล 7.วางแผนการวางแผนเพื่อรับมือเวลาเกิดเหตุและกู้ระบบอย่างรวดเร็วเป็นสิ่งจำเป็นอย่างยิ่ง

Read More »