Network Training Center

Blogs

  • Home
  • Blogs
  • Ransomware คืออะไร? พร้อมกรณีศึกษาและวิธีการป้องกัน

Ransomware คืออะไร? พร้อมกรณีศึกษาและวิธีการป้องกัน

Ransomware เป็นมัลแวร์ประเภทหนึ่งที่ผู้โจมตีใช้งานเพื่อเข้ารหัสไฟล์ หรือล็อกไฟล์บนระบบคอมพิวเตอร์ของเหยื่อ ซึ่งมักเป็นไฟล์เอกสาร, รูปถ่าย หรือวิดีโอ ทำให้ไม่สามารถเข้าถึงข้อมูลเหล่านั้นได้ จากนั้นผู้โจมตีจะเรียกค่าไถ่ เพื่อแลกกับการปลดล็อกข้อมูลนั้น โดยมักกำหนดให้ชำระค่าไถ่ผ่านช่องทางสกุลเงินดิจิทัล (Cryptocurrency) ส่งผลให้การตามหาตัวผู้โจมตีทำได้ยาก การจ่ายค่าไถ่ยังไม่การันตีด้วยว่า ผู้โจมตีจะยอมปลดล็อกไฟล์ตามสัญญา ข้อมูลที่ถูกเข้าถึงอาจถูกทำสำเนา เพื่อนำไปใช้ในการก่ออาชญากรรมด้วย

 

 

ราคาค่าไถ่มักแตกต่างกันไป ขึ้นอยู่กับเป้าหมายและความสำคัญของข้อมูลที่ถูกเข้ารหัส โดยบุคคลทั่วไปมักอยู่ระหว่าง 100 - 500 ดอลลาร์สหรัฐฯ แต่หากเป้าหมายเป็นองค์กรขนาดใหญ่ ผู้โจมตีมักเลือกเข้ารหัสข้อมูลที่สำคัญต่อธุรกิจ ส่งผลให้ราคาค่าไถ่อาจสูงถึงหลายล้านดอลลาร์

 

ในบทความนี้ เราจะพามาเจาะลึกถึงหลักการทำงานของ Ransomware, กรณีศึกษาจากองค์กรจริง, วิธีการแพร่กระจายของมัลแวร์ ตลอดจนแนวทางที่บุคคลทั่วไปและธุรกิจจะสามารถป้องกันตัวเอง จากการตกเป็นเหยื่อของภัยคุกคามนี้

Case Study : Ransomware โจมตี Bangkok Airways หลุดข้อมูลลูกค้ากว่า 200 GB

เดือนสิงหาคม พ.ศ. 2564 - สายการบินบางกอกแอร์เวย์ส ออกจดหมายชี้แจงถึงเหตุการโจมตีทางไซเบอร์ ส่งผลให้ข้อมูลส่วนบุคคลของผู้โดยสารบางส่วนถูกเข้าถึงโดยผู้ไม่ประสงค์ดี ซึ่งข้อมูลนี้ประกอบด้วย ชื่อ-นามสกุล, สัญชาติ, เพศ, เบอร์โทรศัพท์, อีเมล, ที่อยู่, ข้อมูลหนังสือเดินทาง, ประวัติการเดินทาง และหมายเลขบัตรเครดิตบางส่วน ซึ่งทางองค์กรระบุว่าข้อมูลที่รั่วไหลนั้น ไม่มีผลต่อการดำเนินธุรกิจของบริษัทฯ และระบบความปลอดภัยด้านการบิน

 

ในการโจมตีครั้งนี้ กลุ่มอาชญากรไซเบอร์ LockBit ได้แสดงตัวว่าตนเป็นผู้อยู่เบื้องหลัง และเตรียมจะเผยแพร่ข้อมูลกว่า 200 GB หากทางสายการบินไม่ติดต่อกลับเพื่อเจรจาค่าไถ่ ทั้งนี้ ทางสายการบินได้แสดงถึงจุดยืนที่ชัดเจนว่าจะไม่เจรจา พร้อมกับออกจดหมายแถลงการถึงเหตุการณ์ที่เกิดขึ้น

 

หลังจากทางสายการบินได้ออกจดหมายชี้แจง ส่งผลให้ประชาชนเกิดคำถามถึงการเยียวยาผู้โดยสารที่ได้รับผลกระทบ และแผนการรับมือขั้นต่อไป ในเนื้อหาระบุว่ามีการติดต่อสำนักงานตำรวจแห่งชาติ และผู้เชี่ยวชาญด้านความปลอดภัย พร้อมแนะนำให้ผู้โดยสารติดต่อธนาคารเพื่อเปลี่ยนแปลงข้อมูลบัตรเครดิต และเฝ้าระวังการติดต่อจากผู้ไม่หวังดี ที่จะหลอกให้เปิดเผยข้อมูลส่วนตัวหรือข้อมูลทางการเงินด้วย

 

ผู้เชี่ยวชาญในสายงานความปลอดภัยไซเบอร์ยังแนะนำว่า เราไม่ควรจ่ายค่าไถ่หากโดนโจมตีด้วย Ransomware  เพราะการกระทำนี้ไม่ได้รับประกันว่าข้อมูลจะถูกปลดล็อก และยังเพิ่มโอกาสที่ตนเองนั้นจะตกเป็นเป้าหมายมากขึ้น ดังนั้น การมีนโยบายสำรองข้อมูลและความตระหนักรู้ถึงความปลอดภัย จะช่วยปกป้ององค์กรของคุณได้เป็นอย่างดี

 

เหตุการณ์ครั้งนี้ ทางสายการบินได้รับคำวิจารณ์อย่างหนักหน่วง ความน่าเชื่อถือขององค์กรลดลงเป็นอย่างมาก ถึงอย่างไรก็ตาม การตัดสินใจไม่เจรจากับผู้โจมตีถือว่ามีความเหมาะสม ตลอดจนการออกประกาศด้วยตนเอง เพื่อการควบคุมสถานการณ์และความเสียหายโดยรวม และยังมีประชาชนอีกกลุ่มหนึ่งให้ความสนับสนุนอย่างต่อเนื่อง ตลอดจนได้รับความไว้วางใจกลับมาในปัจจุบัน

Ransomware แพร่กระจายอย่างไร?

การแพร่กระจายของ Ransomware เกิดขึ้นได้หลายวิธี ผู้ใช้งานคอมพิวเตอร์จึงควรระมัดระวังการใช้งานของตน เพื่อป้องกันไม่ให้ตนเองตกเป็นเหยื่อของผู้ไม่ประสงค์ดี โดยวิธีการแพร่กระจายของ Ransomware ที่พบเห็นได้บ่อย และวิธีการที่ผู้โจมตีใช้งานช่องโหว่เหล่านั้น โดยมีดังนี้ –

 

  1. อีเมลฟิชชิง (Phishing) - การส่งอีเมลฟิชชิงเป็นวิธีการที่นิยมที่สุดในการแพร่กระจาย Ransomware โดยผู้โจมตีจะส่งอีเมลปลอมเป็นธนาคาร หรือองค์กรที่มีความน่าเชื่อถือ ซึ่งเนื้อหาของอีเมลจะมีไฟล์แนบหรือลิงก์ที่ต้องให้ผู้ใช้งานคลิก หากผู้ใช้งานปฏิบัติตาม อาจเป็นการเปิดช่องโหว่ให้ผู้โจมตีสามารถติดตั้งมัลแวร์ในระบบได้ทันที
  2. เว็บไซต์หรือโฆษณาปลอม (Malwartising) - Malwartising หมายถึงการแฝงมัลแวร์ลงในเว็บไซต์หรือโฆษณาปลอม ซึ่งมีความแนบเนียนและดูเหมือนโฆษณาทั่วไป เมื่อผู้ใช้งานคลิกโฆษณาปลอมนี้ มัลแวร์จะถูกติดตั้งลงในระบบทันทีอย่างไม่รู้ตัว
  3. การดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ - การดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธ์ ผู้ใช้งานต้องพบกับความเสี่ยงที่ผู้โจมตีอาจฝังมัลแวร์มาในตัวโปรแกรมยิ่งขึ้น โดยเมื่อผู้ใช้งานเปิดใช้โปรแกรมเหล่านั้น มัลแวร์จะถูกติดตั้งและเข้ารหัสไฟล์ในระบบทันที

 

เพื่อการป้องกันภัยคุกคาม เราจึงต้องมีความเข้าใจในการป้องกันระบบของเราให้ปลอดภัยจากมัลแวร์และผู้ไม่หวังดี โดยเฉพาะกับภาคองค์กร ที่ต้องมีนโยบายความปลอดภัยที่รัดกุม เพื่อการลดความเสี่ยงและปิดช่องโหว่ต่าง ๆ ผ่านการใช้มาตรการรักษาความปลอดภัยที่มีมาตรฐาน และประเมินความเสี่ยงอย่างสม่ำเสมอ นอกจากนี้ ผู้ใช้งานยังต้องมีความตระหนักรู้ด้านความปลอดภัย ซึ่งจะช่วยให้องค์กรสามารถจัดการระบบการทำงานได้ดียิ่งขึ้น

ใครบ้างที่มีโอกาสตกเป็นเหยื่อ Ransomware?

การแพร่กระจายของ Ransomware มักเกิดจากความประมาทของผู้ใช้งานด้วยพฤติกรรม อาทิ การไม่อัปเดตระบบ หรือการคลิกลิงค์แปลกปลอมโดยไม่ได้ตั้งใจ ดังนั้น จึงกล่าวได้ว่าเราทุกคนมีโอกาสตกเป็นเหยื่อ Ransomware ตราบใดที่อุปกรณ์นั้นมีการใช้งานอินเตอร์เน็ต โดยเหยื่อสามารถแบ่งได้เป็นหลายกลุ่มดังนี้:

 

  1. บุคคลทั่วไป - ผู้ใช้งานทั่วไปอาจขาดความรู้ด้านความปลอดภัยไซเบอร์ ส่งผลให้การใช้งานอีเมลฟิชชิงหลอกลวงได้เป็นอย่างดี และยังมีพฤติกรรมการใช้งานซอฟต์แวร์ละเมิดลิขสิทธิ์เยอะกว่ากลุ่มอื่น ๆ ส่งผลให้ผู้ไม่หวังดีเพ่งเล็งกลุ่มนี้เป็นพิเศษ
  2. ธุรกิจขนาดเล็กและขนาดกลาง (SMEs) - ธุรกิจ SMEs มักมีงบประมาณด้านความปลอดภัยไซเบอร์จำกัด และมักไม่มีเจ้าหน้าที่รักษาความปลอดภัยเฉพาะทาง ส่งผลให้ธุรกิจเหล่านี้ขาดมาตรการรักษาความปลอดภัย และตกเป็นเป้าหมายโจมตีได้ง่าย
  3. องค์กรขนาดใหญ่ - แม้ว่าองค์กรขนาดใหญ่จะมีมาตรการรักษาความปลอดภัยที่รัดกุมกว่า แต่ด้วยจำนวนของบุคลากรและอุปกรณ์เชื่อมต่อ กลับเพิ่มโอกาสให้ผู้โจมตีมีโอกาสเจาะเข้าระบบได้ง่าย สร้างความเสียหายทางการเงินและการทำงานได้อย่างมหาศาล
  4. หน่วยงานภาครัฐ - ข้อมูลประชากรจำนวนมหาศาล ส่งผลให้หน่วยงานรัฐกลายเป็นเป้าหมายใหญ่ให้กับผู้ไม่หวังดี ซึ่งหากเกิดการโจมตีขึ้น จะเกิดผลกระทบอย่างรุนแรง ข้อมูลเหล่านี้จะสามารถนำไปใช้เพื่อก่ออาชญากรรมต่อได้เรื่อย ๆ

 

จึงกล่าวได้ว่าอุปกรณ์ทุกชนิดล้วนมีโอกาสตกเป็นเป้าหมายได้ทั้งสิ้น ไม่ว่าจะเป็นคอมพิวเตอร์ส่วนตัว, สมาร์ทโฟน หรือระบบเครือข่ายขององค์กร ผู้คนมักมองว่าตนนั้นมีมูลค่าน้อยและไม่คุ้มค่าในการโจมตี แต่แท้จริงแล้ว ผู้ไม่หวังดีมักทำการโจมตีแบบหว่านแหเพื่อให้ได้เป้าหมายที่หลอกล่อได้ง่ายที่สุด 

ป้องกันตัวเองจาก Ransomware ด้วยหลักสูตรจาก NTC

ความตระหนักรู้ของบุคคลเป็นหนทางที่ดีที่สุดในการป้องกันภัยจาก Ransomware ซึ่งแม้ผู้ไม่หวังดีจะมีแผนการอะไร หากเรามีความเข้าใจด้านความปลอดภัยไซเบอร์ ก็ไม่อาจถูกโจมตีได้ ในการป้องกันภัยคุกคามระดับองค์กร NTC พร้อมช่วยเหลือคุณในการสร้างผู้เชี่ยวชาญด้านความปลอดภัย ผ่านการใช้งานหลักสูตรจากองค์กรระดับโลก เพื่อให้องค์กรของคุณสามารถส่งเสริมความปลอดภัยได้ตามต้องการ อาทิ การปลูกฝังความตระหนักรู้ให้กับบุคลากร การปรับปรุงระบบป้องกันให้เทียบเท่ามาตรฐานอุตสาหกรรม ตลอดจนการลดความเสี่ยงในการดำเนินงานในระยะยาว

 

หลักสูตรเกี่ยวกับความปลอดภัยไซเบอร์ที่จัดอบรมโดย Network Training Center มีดังนี้ –

ชื่อหลักสูตร ระยะเวลา
(วัน)		 ตัวอย่างเนื้อหา

CompTIA Security+

 5 การวิเคราะห์นโยบายความปลอดภัย, การกำหนดสิทธิ์เข้าถึง, มาตรการตอบสนองต่อเหตุการณ์, ความปลอดภัยในคลาวด์

CompTIA Pentest+

 5 การทดสอบการเจาะระบบ, การสืบหาภัยคุกคาม, การค้นหาช่องโหว่, เทคนิคการใช้ช่องโหว่, การทำวิศวกรรมสังคม

EC-Council CHFI

 5 นิติวิทยาศาสตร์ดิจิทัลขั้นพื้นฐาน, กระบวนการสืบหา, การรวบรวมหลักฐานและข้อมูล, การจัดทำรายงาน

EC-Council CCSE

 5 แนวคิดด้านความปลอดภัยขั้นสูง, ความปลอดภัยในระบบคลาวด์, Endpoint Security, ความต่อเนื่องทางธุรกิจ, การกู้คืนจากภัยพิบัติ

EC-Council CPENT

 5 การทดสอบเจาะระบบขั้นสูง, การทดสอบระบบความปลอดภัย, การทำวิศวกรรมสังคม, การเข้าถึงข้อมูลในช่วงวิกฤต, การแฮ็กเชิงจริยธรรม

Threat Hunting

 3 เทคนิคการค้นหาภัยคุกคาม, การตรวจสอบทราฟฟิกเครือข่าย, การสืบค้นการโจมตีไซเบอร์, การตอบสนองต่อเหตุการณ์โจมตี

Malware Forensics

 3 เทคนิคการวิเคราะห์มัลแวร์, การพัฒนาเครื่องมือส่วนบุคคล, การวิศวกรรมย้อนกลับ, การสืบสวนนิติเวชขั้นสูง

Fundamental Information Security

 2 พื้นฐานความปลอดภัยข้อมูล, การฟื้นตัวจากผลกระทบ, ประเภทและรูปแบบของภัยคุกคามไซเบอร์ที่พบได้บ่อย

Users Security Awareness

 1 ความตระหนักรู้ด้านความปลอดภัย, การใช้งานคอมพิวเตอร์, การกำหนดค่าไฟร์วอลล์, ความปลอดภัยของอุปกรณ์ส่วนตัว

 

 

 

อย่ารอจนตกเป็นเหยื่อ! เรียนรู้วิธีการปกป้ององค์กรของคุณวันนี้!

ติดต่อเราเพื่อขอคำปรึกษาหลักสูตรฟรีได้เลย!

 

โทร: 083-779-7732

Email: sales@trainingcenter.co.th

Line: https://lin.ee/lprR4Xa

 

 

บทความที่เกี่ยวข้อง

อ่าน: Google รายงานภัยคุกคามสมัยใหม่ เมื่อเอไอถูกใช้เพื่อ Cyberattack