เคยมีคำกล่าวว่า “แนวทางการตลาดที่ถูกเปลี่ยนแปลงไปนานกว่าหกเดือน จะไม่มีวันย้อนกลับมาทำเหมือนเดิมได้อีกแล้ว” เทียบเคียงได้กับองค์กรที่เปลี่ยนผ่านสู่ดิจิทัลภายใต้สภาพแวดล้อมด้านไอทีใหม่ ๆ เช่น คลาวด์ เวอร์ช่วลแมชชีน บิ๊กดาต้า แมชชีนเลิร์นนิ่ง เอไอ ไอโอที เป็นต้น ซึ่งได้เปลี่ยนแนวทางดำเนินธุรกิจไปตลอดกาล
85% มีความกังวลเกี่ยวกับการโจมตีของแรนซัมแวร์มากกว่าภัยไซเบอร์อื่นๆ จอห์น แมดดิสัน ประธานเจ้าหน้าที่ฝ่ายการตลาด และรองประธานอาวุโส ฝ่ายผลิตภัณฑ์แห่งฟอร์ติเน็ตแจ้งว่า “จากรายงานภูมิทัศน์ภัยคุกคามทั่วโลกของฟอร์ติการ์ดแล็บส์ล่าสุด พบแรนซัมแวร์เติบโตขึ้น 1070%
Ransomware มีประวัติศาสตร์อันยาวนานในธุรกิจขนาดใหญ่ เนื่องจากเป็นที่ทราบกันดีว่าผู้มุ่งร้ายมุ่งเป้าไปที่องค์กรขนาดใหญ่ โดยหวังว่าจะได้รับผลตอบแทนที่คุ้มค่า: การโจมตีแรนซัมแวร์สมัยใหม่ นี้ในองค์กรต่างๆ เน้นว่าผู้กรรโชกทรัพย์ออนไลน์สามารถก่อเหตุในวงกว้างได้อย่างไร
Ransomware ยังคงแพร่ระบาดในองค์กร โดยกว่า 1 ใน 3 ของบริษัทที่ทำการสำรวจใน 30 ประเทศ เผยโดนแรนซัมแวร์โจมตีเมื่อปีที่แล้ว การโจมตีดังกล่าวมีความซับซ้อนเพิ่มขึ้นเรื่อยๆ และ ฝ่าย Hacker เริ่มมีประสิทธิภาพมากขึ้นในการใช้ประโยชน์จากช่องโหว่ของระบบและเครือข่าย เมื่อทำการติดตั้ง Ransomware สำเหร็จแล้วก็จะเรียกเงินเพื่อเป็นค่าปลดล็อคจาก Ransomware โดยในบทความนี้เราจะแนะนำการนำ Firewall และ Endpoint มาช่วยในการป้องกัน Ransomware
PTRaas – Protect Ransomware as a Service ปราการด่านสุดท้ายในการช่วยป้องกันองค์กร HPE-Cohesity กับความร่วมมือกันระหว่าง SiS Cloud และ Yip In Tsoi ผนึกกำลังร่วมพัฒนาโซลูชั่นชื่อว่า PTRaas – Protect Ransomware as a Service คำนึงถึงความปลอดภัยของลูกค้า และความคล่องตัวทางธุรกิจอย่างสูงสุด โดยออกแบบมาเพื่อตอบสนองความต้องการของธุรกิจอย่างเต็มรูปแบบ ตั้งแต่องค์กรขนาดเล็กจนถึงองค์กรขนาดใหญ่
ดร.ชัยพร เขมะภาตะพันธ์ คณบดีวิทยาลัยนวัตกรรมด้านเทคโนโลยีและวิศวกรรมศาสตร์ (CITE) มหาวิทยาลัยธุรกิจบัณฑิตย์ (DPU) เปิดเผยว่า ปัจจุบันมีการโจมตีทางไซเบอร์จำนวนมากทั่วทั้งโลกและในประเทศไทย ซึ่งไม่นานมานี้ได้เกิดการโจมตีทางไซเบอร์ที่สำคัญขึ้นกับระบบคอมพิวเตอร์ของโรงพยาบาลประจำจังหวัดแห่งหนึ่ง โดยแฮกเกอร์โจมตีด้วย Ransomware จนระบบคอมพิวเตอร์ของโรงพยาบาลไม่สามารถทำงานได้ทำให้การให้บริการกับผู้ป่วยได้รับผลกระทบอย่างหนัก รวมทั้งมีการเรียกค่าไถ่ด้วยมูลค่าที่สูงมาก เหตุการณ์ดังกล่าวทำให้ทุกคนต้องหันมาสนใจเรื่องภัยคุกคามจากไซเบอร์ ซึ่งผู้เชี่ยวชาญด้านการทดสอบเจาะระบบคอมพิวเตอร์ พร้อมทั้งผู้เชี่ยวชาญด้านการป้องกันภัยคุกคามทางไซเบอร์ที่เป็น Security Engineer ให้กับผลิตภัณฑ์ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ที่เป็นแบรนด์อันดับหนึ่งของโลกในประเทศไทย ได้วิเคราะห์เหตุการณ์ดังกล่าวโดยระบุว่า Ransomware ของโรงพยาบาลที่ถูกโจมตีมีชื่อว่า “VoidCrypt” ที่ปรับปรุงใหม่ โดยปัจจุบันยังไม่สามารถทำการถอดรหัสเพื่อแก้ไขไฟล์ที่ติด Ransomware ตัวนี้ได้ และหากดูจากลักษณะการโจมตี รูปแบบและผลกระทบที่เกิดขึ้นคาดว่าไม่น่าจะเป็นฝีมือของคนไทยแต่มีความเป็นไปได้ที่เกิดจากการโจมตีจากชาวต่างชาติแถบทวีปยุโรปตะวันออกหรือตะวันออกกลางมากกว่า
การประเมินด้านความปลอดภัยกลางปี 2560 แสดงให้เห็นถึงความสำคัญของการลงทุนด้านการรักษาความปลอดภัยทางไซเบอร์ กรุงเทพฯ — 28 กันยายน —บริษัท เทรนด์ไมโคร อินคอร์ปอเรท (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชันรักษาความปลอดภัยทางไซเบอร์ เปิดเผยรายงานความปลอดภัยกลางปี 2560 ที่ชื่อว่า “เดอะ คอสท์ ออฟ คอมโพรไมซ์” (The Cost of Compromise) ซึ่งเป็นการนำเสนอรายละเอียดเกี่ยวกับภัยคุกคามในช่วงครึ่งแรกของปี 2560 ที่ยังคงเป็นอุปสรรคและสร้างปัญหาให้กับการวางแผนด้านไอทีอยู่ในขณะนี้ โดยองค์กรธุรกิจต่างกำลังเผชิญกับมัลแวร์เรียกค่าไถ่ หรือ แรนซัมแวร์ อีเมลหลอกลวงทางธุรกิจ (Business Email Compromise: BEC) และการโจมตีระบบอินเทอร์เน็ต ออฟ ธิงส์ (Internet of Things: IoT) ทั้งยังต้องรับมือกับภัยคุกคามที่เป็นโฆษณาชวนเชื่อทางไซเบอร์ (Cyberpropaganda) อีกด้วย
บางท่านอาจจะเคยได้ยินว่า “ประเทศไทยเป็น 1 ใน 10 ประเทศ ในเอเชีย ที่เสี่ยงภัยจาก “Malware” วันนี้โปรแกรม Thai WPS Office จะมาให้ข้อมูลว่า Malware คืออะไร มัลแวร์ ย่อมาจากคำว่า Malicious Software ซึ่งหมายถึงโปรแกรมประสงค์ร้ายต่างๆ โดยทำงานในลักษณะที่เป็นการโจมตีระบบ การทำให้ระบบเสียหาย เช่น ทำให้คอมพิวเตอร์ทำงานผิดปกติ ขโมย/ทำลายข้อมูล หรือเปิดช่องทางให้ผู้ไม่หวังดีเข้ามาควบคุมเครื่องคอมพิวเตอร์ รวมไปถึงการโจรกรรมข้อมูล ซึ่งหากโดนมัลแวร์โจมตีแล้ว จะเกิดความเสียหายเป็นอย่างมาก
เมื่อวันที่ 12 พฤษภาคม 2560 ทั่วโลกต้องจารึก มัลแวร์ แรนซัมแวร์ตัวหนึ่งที่มีการแพร่กระจายอย่างรวดเร็ว คล้ายกับไวรัสยุคก่อน ที่แพร่กระจายไปยังระบบเครือข่ายได้ โดยมีชื่อว่า WannaCry ซี่งย่อมาจาก ‘Wana Decryptor,’ ‘WannaCryptor’ หรือ ‘WCRY’ โดยคำว่า “Cryptor” หมายถึงการเข้ารหัส โดยมัลแวร์ตัวนี้ ทำการเรียกค่าไถ่ด้วยการเข้ารหัสไฟล์ในเครื่องที่โดนเล่นงาน และเรียกค่าไถ่ไปยังเหยื่อให้จ่ายค่าไถ่เพื่อให้ปลดล็อคไฟล์นั้น
มัลแวร์ WannaCry แพร่ระบาดอย่างรวดเร็วทั่วเครือข่าย เข้ายึดไฟล์เพื่อเรียกค่าไถ่ โดย: ทีมงานศูนย์ตอบสนองด้านความปลอดภัยของไซแมนเทค เกิดอะไรขึ้น เมื่อวันที่ 12 พฤษภาคม 2560 เวอร์ชั่นใหม่ของมัลแวร์เรียกค่าไถ่ Ransom.CryptXXX (ตรวจพบในชื่อ Ransom.Wannacry) เริ่มแพร่ระบาดอย่างรวดเร็ว ส่งผลกระทบต่อองค์กรจำนวนมาก โดยเฉพาะอย่างยิ่งในยุโรป