ซอฟต์แวร์เรียกค่าไถ่ ภัยไซเบอร์ SME จึงต้องรู้วิธีป้องกัน

SME Update
26/09/2021
รับชมแล้วทั้งหมด 1525 คน
ซอฟต์แวร์เรียกค่าไถ่ ภัยไซเบอร์ SME จึงต้องรู้วิธีป้องกัน
banner

ซอฟต์แวร์เรียกค่าไถ่ (Ransomware) ซึ่งปัจจุบันมีพัฒนาการไปอย่างมาก มีสายพันธุ์ต่างๆ เกิดขึ้นเป็นจำนวนมาก หลากหลายสายพันธุ์ และแต่ละสายพันธุ์มีรูปแบบในการโจมตีที่แตกต่างกัน และมีการขยายวง หรือประเภทของกิจการในการโจมตีมากขึ้น

โดยจากข่าวที่ผ่านมาจะเห็นว่ามีการขยายมาในส่วนของบริษัทต่างๆ ไม่ได้มุ่งเน้นที่ธุรกิจขนาดใหญ่ อาทิ สายเดินเรือ ชิปปิ้ง ธุรกิจกีฬา หรือแม้แต่ด้านโครงสร้างพื้นฐานต่างๆ แต่ล่าสุดก็มีความพยายามในการโจมตีในธุรกิจขนาดกลางและขนาดเล็ก หรือกลุ่ม SME มากขึ้นเช่นกัน

ไม่พลาดทุกข้อมูล ข่าวสารที่น่าสนใจ อย่าลืมกดไลก์ Facebook bangkokbanksme 

วิธีการจะเป็นลักษณะการแพร่กระจายส่วนใหญ่จะใช้วิธีการฝังไว้ หรือฝากไว้กับเว็บไซต์ หรือบริการใดบริการหนึ่ง เมื่อผู้ใช้งานมีระบบป้องกันที่ไม่เพียงพอเข้าใช้งาน จะเกิดการแพร่กระจายไปได้โดย Ransomware จะสามารถทำงานได้แบบอัตโนมัติ

ด้วยเหตุนี้ เราจึงมีคำแนะนำและความรู้ในเบื้องต้น ทั้งการป้องกัน ตลอดจนการรับมือปัญหาเมื่อเกิดเหตุการณ์เรียกค่าไถ่ออนไลน์ หรือการถูกโจมตีทางไซเบอร์ ซึ่งจากโจมตีจะป้องกันได้จาก 3 ปัจจัยดังนี้

ปัจจัยแรกคือ แพลตฟอร์มของระบบไอทีของบริษัทว่ามีความปลอดภัยมากแค่ไหน มีช่องโหว่ใดบ้างที่อาจเกิดการโดนโจมตี ซึ่งเป็นลักษณะของการประเมินความเสี่ยงในเบื้องต้น

เมื่อประเมินความเสี่ยงแล้วก็ต้องมีการกำจัดจุดเสี่ยง อาทิ การใช้ผู้เชี่ยวชาญของบริษัทเข้ามาดูแลระบบโดยตรง เพื่อแก้ปัญหาจุดเสี่ยงต่างๆที่อาจเกิดขึ้น

และ ระบบซอฟต์แวร์และฮาร์ทแวร์ ธุรกิจมีการลงทุนในการป้องกันในด้านนี้มากแค่ไหน เพื่อเป็นการสร้างภูมิคุ้มกันจากภายในให้มีความปลอดภัยเพิ่มมากขึ้น

 

สาเหตุการโจมตีส่วนใหญ่เกิดจาก

1. ช่องโหว่และการขาดความตระหนักของผู้ใช้งาน : เช่น การเปิดไฟล์จากอีเมลหลอกลวง หรือ Phishing mail

2. การเข้าเว็บไซต์ที่เป็นธุรกิจผิดกฎหมาย : เช่น เว็บพนัน เว็บโป๊ เป็นต้น หลังจากนั้น Malware หรือ Ransomware จะสามารถฝังตัวเข้ามาในเครื่องคอมพิวเตอร์ขององค์กรได้ หลังจากนั้นจะทำการโจมตี โดยมุ่งเน้นไปที่ข้อมูลภายในองค์กร

3. การตั้งใจโจมตีจากแฮคเกอร์ : ซึ่งอาจมีแรงจูงใจจากหลายสาเหตุ

 

กลยุทธ์ในการรับมือสถานการณ์อย่างเป็นระบบ

1. หากมีงบประมาณเพียงพอก็สามารถจ้างมืออาชีพมาทดสอบระบบและหาจุดอ่อนได้ ปัจจุบันมีบริการดังกล่าวในราคาที่กำหนดได้ และมีการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ ให้มีความครบถ้วน และมีการ Review อยู่เสมอ เมื่อทราบความเสี่ยงในจุดต่างๆ และดำเนินการจัดทำแผนเพื่อลดความเสี่ยง และแผนรับรองฉุกเฉิน

2. ปิดการเข้าถึงเว็บไซต์ หรือบริการที่ไม่ปลอดภัย หรือไม่จำเป็นต่อการดำเนินงาน และสร้างการตระหนักรู้ให้กับผู้ใช้งาน การเสริมความรู้ให้กับผู้ใช้งาน การดำเนินการสำรองข้อมูลและกู้คืนข้อมูล

3. เมื่อพบว่าระบบคอมพิวเตอร์ขององค์กรถูกโจมตีจาก Ransomware ให้ตัดเครื่องนั้นออกจากระบบโครงข่ายเข้าถึงการทำงานในทันที หยุดระบบที่เกี่ยวข้อง ทำการประเมินความเสียหายที่ได้รับว่ามีข้อมูลใดบ้าง และติดต่อผู้เชี่ยวชาญให้ช่วยดำเนินการถอดรหัส หากสามารถทำได้ให้การกู้คืนข้อมูลจากที่ได้สำรองข้อมูล ประเมินมูลค่าความเสียหายและเตรียมแผนในการต่อรองกับแฮคเกอร์

ทั้งนี้ สิ่งที่ SME ควรพิจารณาให้รอบคอบ คือการจ่ายเงินตามจำนวนที่ Hacker เรียกค่าไถ่ ก็ไม่ได้รับประกันว่าจะได้รับการถอดรหัส ดังนั้นหากสามารถใช้การกู้ข้อมูลคืนได้ และไม่จ่ายเงินจะเป็นทางออกที่ดีที่สุด และเคล็ดลับง่ายๆ ที่จะแก้ปัญหานี้คือการสำรองข้อมูลอยู่ เสมอ และมีแผนรับมือความเสี่ยง  

 


Bangkok Bank SME เราเป็นเพื่อนคู่คิด มิตรคู่บ้าน ทุกช่วงการเติบโตของธุรกิจ
สนใจลงทุนธุรกิจสามารถปรึกษาธนาคารกรุงเทพ คลิก หรือสายด่วน 1333


Related Article

เศรษฐกิจหมุนเวียน เมกะเทรนด์ของโลก SME Update

เศรษฐกิจหมุนเวียน เมกะเทรนด์ของโลก

ปัญหาขยะพลาสติกที่ทวีความรุนแรงขึ้น สร้างความตื่นตัวให้สังคมทั่วโลก องค์กรต่างๆ ร่วมจัดการปัญหาขยะพลาสติกด้วยการลดใช้ ไม่เพิ่มปริมาณขยะพลาสติกใหม่เข...
3503142 | 19/07/2019
ส่องเทรนด์เทคโนโลยีในองค์กรประจำปี 2019 SME Update

ส่องเทรนด์เทคโนโลยีในองค์กรประจำปี 2019

Salesforce แพลตฟอร์มการจัดการลูกค้าสัมพันธ์ (CRM) อันดับ 1 ของโลก ได้ออกรายงานฉบับใหม่ “Enterprise Technology Trends” ซึ่งเป็นผลงานจากการสำรวจผู้นำด้า...
130273 | 11/06/2019
5 พิกัดเด็ดตลาดค้าส่งเสื้อผ้ามือสอง SME Update

5 พิกัดเด็ดตลาดค้าส่งเสื้อผ้ามือสอง

เสื้อผ้ามือสองได้รับความนิยมมากมาตั้งแต่ช่วงปี 2018 จากเทรนด์ของผู้บริโภคที่เปลี่ยนไป แนวโน้มการเติบโตของตลาดเสื้อผ้ามือสองจึงมีมาอย่างต่อเนื่อง ข้อ...
125351 | 28/10/2020
banner