xs
xsm
sm
md
lg

ฟอร์ติเน็ตแนะ 5 วิธีป้องกันตัว หน่วยงานสาธารณสุขพ้นภัยเรียกค่าไถ่ Ransomware

เผยแพร่:   โดย: ผู้จัดการออนไลน์


5 วิธีให้หน่วยงานสาธารณสุขและโรงพยาบาล สามารถป้องกันตัวจากภัยเรียกค่าไถ่ ตามสไตล์ของ Fortinet
ฟอร์ติเน็ต (Fortinet) แนะนำ 5 วิธีให้หน่วยงานสาธารณสุขและโรงพยาบาลสามารถป้องกันตนเองให้พ้นภัยเรียกค่าไถ่แรนซัมแวร์ (Ransomware) ที่แพร่ระบาดได้ ย้ำต้องสำรองระบบและข้อมูลที่สำคัญ คู่กับการตรวจสอบและป้องกันภัยโดยใช้อุปกรณ์ด้านความปลอดภัย

ชาญวิทย์ อิทธิวัฒนะ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต กล่าวว่า แรนซัมแวรมีวิวัฒนาการและกลายพันธุ์เป็นภัยคุกคามที่มีจำนวนเพิ่มขึ้นเรื่อยๆ เป็นอันตรายต่อองค์กรแทบทุกขนาด องค์กรต่างๆ จะต้องปฏิบัติตาม 5 ขั้น ได้แก่ 1.หยุดภัยคุกคามด้วยการใช้โซลูชันการรักษาความปลอดภัยไซเบอร์ 2.ตรวจจับภัยคุกคามใหม่ เนื่องจากแรนซัมแวร์มีการพัฒนาเปลี่ยนแปลงอย่างต่อเนื่องและผู้ไม่หวังดีเผยแพร่แรนซัมแวร์ใหม่อยู่ตลอดเวลา จึงจำเป็นอย่างมากที่จะต้องสร้างแซนด์บ็อกซ์ที่เหมาะสมและเทคนิคการตรวจจับขั้นสูงอื่นๆ เพื่อระบุหาแรนซัมแวร์ในสายพันธุ์เดียวกัน

3.แบ่งปันข้อมูลอัจฉริยะแบบเรียลไทม์ไปให้ทั่วระหว่างชั้นการรักษาความปลอดภัยที่แตกต่างกัน 4.เตรียมพร้อมสำหรับสิ่งที่ไม่คาดคิด ด้วยการแบ่งส่วนการรักษาความปลอดภัยเครือข่าย (Segmentation of network security) ซึ่งจะช่วยป้องกันพฤติกรรมที่เหมือนแรนซัมแวร์ เช่น SamSam และ ZCryptor ทั้งนี้ การสำรองและกู้คืนข้อมูลมีความสำคัญเช่นกัน องค์กรที่มีการสำรองข้อมูลล่าสุดสามารถปฏิเสธการเรียกค่าไถ่และกู้คืนระบบได้อย่างรวดเร็วและง่ายดาย

5.สำรองระบบและข้อมูลที่สำคัญ เพราะแม้ว่าอาจเป็นกระบวนการที่ใช้เวลานานในการกู้คืนระบบที่เข้ารหัสรวมถึงการหยุดชะงักของการดำเนินธุรกิจและการเพิ่มผลผลิต แต่การกู้คืนข้อมูลสำรองเป็นทางเลือกที่ดีกว่าการถูกจับเป็นตัวประกัน

"ไม่มีการรับประกันว่าถึงแม้ว่าท่านจ่ายค่าไถ่แล้ว จะมีการปลดล็อกข้อมูลและระบบอย่างแน่นอน ในกรณีนี้ ท่านต้องใช้เทคโนโลยี กระบวนการ และพันธมิตรทางธุรกิจที่เหมาะสม เพื่อให้แน่ใจว่าการสำรองข้อมูลของท่านเป็นไปตามข้อกำหนดทางธุรกิจและการกู้คืนจะทำได้อย่างรวดเร็ว”

สำหรับภัยเรียกค่าไถ่ข้อมูลนั้นมีสถานะน่ากังวล เพราะในปัจจุบัน ข้อมูลถือเป็นหัวใจสำคัญขององค์กรธุรกิจไม่ว่าจะเป็นขนาดเล็ก ขนาดกลางไปจนถึงองค์กรขนาดใหญ่ พบว่า 90% ของข้อมูลทั่วโลกถูกสร้างขึ้นมาอย่างมากมายในช่วง 2 ปีที่ผ่านมา และมีการละเมิดข้อมูลเพิ่มขึ้นถึง 54% เช่นกัน อาชญากรไซเบอร์เองเห็นมูลค่าของข้อมูลจึงหันมาใช้ไวรัสเรียกค่าไถ่ที่เรียกว่าแรนซัมแวร์ เป็นช่องทางในการสร้างรายได้มากขึ้นเช่นกัน โดยผู้ไม่หวังดีจะเข้าแทรกซึมเข้าสู่ระบบไอทีและเข้าถึงข้อมูลผ่านการแฮก การเข้ารหัส การล็อก และการกรองไฟล์ต่างๆ องค์กรที่ถูกแฮกจะถูกบังคับให้จ่ายเงินเพื่อแลกกับการที่สามารถเข้าถึงข้อมูลที่มีความสำคัญต่อธุรกิจของตนอีกครั้ง

เบื้องต้น ฟอร์ติเน็ตพบว่า มีการโจมตีด้วยภัยแรนซัมแวร์เพิ่มมากขึ้นกว่า 2 เท่าในปีที่แล้ว โดยแฮกเกอร์ได้ปรับเปลี่ยนวิธีการโจมตีเพื่อมุ่งการจ่ายเงินที่มีจำนวนสูงมากขึ้น ในขณะที่มีเพียง 1 ใน 3 องค์กรจากทั่วโลกเท่านั้นที่มั่นใจว่าตนเองสามารถติดตามและแก้ไขการโจมตีเหล่านั้นได้ ทั้งนี้ คาดว่าจะมีผลกระทบทั่วโลกที่เกิดจากภัยแรนซัมแวร์สูงถึง 20 พันล้านเหรียญสหรัฐภายในปี ค.ศ.2021 โดยทั่วไปแล้ว แรนซัมแวร์เรียกร้องค่าไถ่ที่มูลค่ารวมกันถึง 6 หลักด้วยกัน และเนื่องจากการชำระเงินค่าไถ่มักจะทำโดยใช้ตระกูลเงินบิตคอยน์ จึงทำให้อาชญากรไซเบอร์สามารถฟอกเงินได้โดยไม่ร่องรอยให้ติดตาม


ความเสียหายทางอ้อมคือการที่ธุรกิจถูกทำให้หยุดชะงักลง ซึ่งพบว่า 42% ขององค์กรในภาคธุรกิจเอกชน ได้รับผลกระทบจากไวรัสเรียกค่าไถ่แรนซัมแวร์ในช่วง 12 เดือนที่ผ่านมา โดยในจำนวนนั้นมีองค์กร 73% ประสบปัญหาระบบหยุดทำงาน 2 วันหรือมากกว่านั้น

ฟอร์ติเน็ตยังพบว่า ในช่วงปี 2562 ที่ผ่านมา อุตสาหกรรมในทุกภาค และองค์กรในทุกขนาดได้รับผลกระทบจากแรนซัมแวร์ พบการโจมตีที่หน่วยงานของรัฐ 113 แห่ง รวมถึงสำนักงานเทศบาลและองค์กรรัฐวิสาหกิจ ผู้ให้บริการด้านสาธารณสุข 764 แห่ง และมหาวิทยาลัย วิทยาลัยและสถาบันการศึกษาในเขต 89 แห่ง โรงเรียนอีก 1,233 แห่ง

แรนซัมแวร์เหล่านี้แฝงมากับอีเมลมากที่สุด (แนบลิงก์มาในอีเมล 31%) นอกนั้นเป็นไฟล์แนบบนเว็บไซต์ (28%) แอปพลิเคชันทางธุรกิจ (1%) โซเชียลมีเดีย (4%) และไม่ทราบแหล่งที่มาอีก 9% ในกรณีที่แฝงมากับอีเมลนั้น อีเมลล่อลวงที่เรียกว่า “ฟิชชิ่ง” นั้นจะถูกส่งมาในรูปแบบการแจ้งเตือนหรือคำขอปลอมขอให้เหยื่ออัปเดตซอฟต์แวร์ เมื่อเหยื่อหลงกลเผลอคลิกที่ลิงก์หรือไฟล์แนบ จะดาวน์โหลดส่วนประกอบที่เป็นอันตรายเพิ่มเติมเข้ามาในระบบ โดยภัยคุกคามจะเข้ารหัสไฟล์ด้วยการเข้ารหัสคีย์ส่วนตัว RSA 2048 บิตทำให้แทบจะเป็นไปไม่ได้เลยที่ผู้ใช้จะถอดรหัสไฟล์ได้ ในกรณีอื่นๆ แรนซัมแวร์ถูกฝังเป็นไฟล์บนเว็บไซต์ซึ่งเมื่อดาวน์โหลดและติดตั้งจะเปิดใช้งานการโจมตีทันที

กระบวนการป้องกันของฟอร์ติเน็ต มีตั้งแต่อุปกรณ์ FortiMail ช่วยป้องกันฟิชชิ่ง บริการ FortiGuard Web Filtering หยุดไม่ให้ผู้ใช้คลิกที่ URL ที่เป็นอันตราย FortiEDR ช่วยตรวจจับและตอบสนองต่อมัลแวร์ก่อนที่จะเกิดการคุกคาม FortiSandbox ระบุภัยคุกคามที่ยังไม่รู้จักและป้องกันการโจมตีขั้นสูง FortiToken ช่วยป้องกันการโจรกรรมข้อมูล และ FortiGate Intent-Based Segmentation หยุดการเคลื่อนไหวและคุกคามภายในเครือข่าย


กำลังโหลดความคิดเห็น