แนวทางป้องกัน Ransomware สำหรับปี 2021

By | October 20, 2021

Best Practices to Block Ransomware

Ransomware ยังคงแพร่ระบาดในองค์กร โดยกว่า 1 ใน 3 ของบริษัทที่ทำการสำรวจใน 30 ประเทศ เผยโดนแรนซัมแวร์โจมตีเมื่อปีที่แล้ว การโจมตีดังกล่าวมีความซับซ้อนเพิ่มขึ้นเรื่อยๆ และ
ฝ่าย  Hacker เริ่มมีประสิทธิภาพมากขึ้นในการใช้ประโยชน์จากช่องโหว่ของระบบและเครือข่าย เมื่อทำการติดตั้ง Ransomware สำเหร็จแล้วก็จะเรียกเงินเพื่อเป็นค่าปลดล็อคจาก Ransomware  โดยในบทความนี้เราจะแนะนำการนำ Firewall และ Endpoint มาช่วยในการป้องกัน Ransomware

ชนิดของ Ransomware

มาทำความรู้จักกับ Ransomware ชนิดต่างๆ

  1. Lockers เป็น Ramsomware ติดที่ระบบ OS ให้ให้ผู้ใช้งาน ไม่สามารถ Login เข้าระบบ และไม่สามารถเข้าถึง File และ Application ต่างๆ ได้
  2. Crypto Malware เป็น Ransomware ที่ทำความเสียหายได้มากที่สุด โดนทำการเข้ารหัส File, Folder และ harddrive  ที่รู้จักดีสุดและดังที่สุดก็คือ Wannacry ที่แพร่ระบาดในช่วงปี 2017 โดยพุ่งเป้าไปที่ Computer ที่ใช้ระบบปฏิบัติการ Windows OS ผู้ที่โดน Ransomware ตัวนี้จะถูกเรียกให้จ่ายค่าปลดล็อคด้วย Bitcoin
  3. Scareware เป็น Software ปลอมที่ทำตัวเหมือนเป็น Antivirus หรือ Tools ที่ใช้ในการ Clean ระบบ โดยจะทำการแจ้งว่ามีการพบปัญหาในเครื่อง PC และ เรียกเงินเพื่อแก้ปัญหานั้น โดย Scareware บางชนิดทำการ Lock PC หรือทำเป็น popup เพื่อสร้างความรำคาญ
  4. Doxware
  5. RaaS

 

Ransomware เข้าถึงเครือข่ายภายในเราได้อย่างไร

Hacker มีการใช้เทคนิคและช่องทางที่หลากหลายในการเจาะเข้ามาฝัง Ransomware ในระบบโดยมีวิธีต่างๆ ดังนี้

  • ผ่านทาง File หรือ Download Link ทาง Email
  • Remote เข้ามาเจาะที่ Server โดยตรง ส่วนใหญ่จะเป็น Server ที่เปิด remote ไว้หรือมีช่องโหว่และยังไม่ได้ Update patch security
  • เจาะเข้าไปยัง Cloud Service ที่มีการ Set ไม่ปลอดภัย
  • จากช่องทางคู่ค้า ที่ทำงานร่วมกับเป้าหมาย
  • โดยทาง USB หรือ Remove media Device

 

การโจมตีของ Ransomware ทำงานอย่างไร

ในการที่เราจะป้องกัน Ransomware ได้นั้น จำเป็นต้องเข้าใจการทำงานของ Ransomware ก่อนเป็นสำคัญ  มาดูขั้นตอนการทำงานกันครับ