Category Archives: Ransomware

ไอทีกับธุรกิจในยุคการตลาด 5.0

เคยมีคำกล่าวว่า “แนวทางการตลาดที่ถูกเปลี่ยนแปลงไปนานกว่าหกเดือน จะไม่มีวันย้อนกลับมาทำเหมือนเดิมได้อีกแล้ว” เทียบเคียงได้กับองค์กรที่เปลี่ยนผ่านสู่ดิจิทัลภายใต้สภาพแวดล้อมด้านไอทีใหม่ ๆ  เช่น คลาวด์ เวอร์ช่วลแมชชีน บิ๊กดาต้า แมชชีนเลิร์นนิ่ง เอไอ ไอโอที เป็นต้น ซึ่งได้เปลี่ยนแนวทางดำเนินธุรกิจไปตลอดกาล

ผลสำรวจของฟอร์ติเน็ต พบองค์กร 2 ใน 3 ตกเป็นเป้าหมายของการโจมตีแรนซัมแวร์อย่างน้อยหนึ่งครั้ง

85% มีความกังวลเกี่ยวกับการโจมตีของแรนซัมแวร์มากกว่าภัยไซเบอร์อื่นๆ จอห์น แมดดิสัน ประธานเจ้าหน้าที่ฝ่ายการตลาด และรองประธานอาวุโส ฝ่ายผลิตภัณฑ์แห่งฟอร์ติเน็ตแจ้งว่า “จากรายงานภูมิทัศน์ภัยคุกคามทั่วโลกของฟอร์ติการ์ดแล็บส์ล่าสุด พบแรนซัมแวร์เติบโตขึ้น 1070%

องค์กรธุรกิจขนาดใหญ่มีความเสี่ยงต่อ Ransomware อย่างไร และแนวทางป้องกัน

Ransomware มีประวัติศาสตร์อันยาวนานในธุรกิจขนาดใหญ่ เนื่องจากเป็นที่ทราบกันดีว่าผู้มุ่งร้ายมุ่งเป้าไปที่องค์กรขนาดใหญ่ โดยหวังว่าจะได้รับผลตอบแทนที่คุ้มค่า: การโจมตีแรนซัมแวร์สมัยใหม่ นี้ในองค์กรต่างๆ เน้นว่าผู้กรรโชกทรัพย์ออนไลน์สามารถก่อเหตุในวงกว้างได้อย่างไร

แนวทางป้องกัน Ransomware สำหรับปี 2021

Ransomware ยังคงแพร่ระบาดในองค์กร โดยกว่า 1 ใน 3 ของบริษัทที่ทำการสำรวจใน 30 ประเทศ เผยโดนแรนซัมแวร์โจมตีเมื่อปีที่แล้ว การโจมตีดังกล่าวมีความซับซ้อนเพิ่มขึ้นเรื่อยๆ และ ฝ่าย  Hacker เริ่มมีประสิทธิภาพมากขึ้นในการใช้ประโยชน์จากช่องโหว่ของระบบและเครือข่าย เมื่อทำการติดตั้ง Ransomware สำเหร็จแล้วก็จะเรียกเงินเพื่อเป็นค่าปลดล็อคจาก Ransomware  โดยในบทความนี้เราจะแนะนำการนำ Firewall และ Endpoint มาช่วยในการป้องกัน Ransomware

HPE เผยโซลูชั่นใหม่ “PTRaas” ช่วยปกป้ององค์กรให้รอดพ้นภัยแรนซั่มแวร์

PTRaas – Protect Ransomware as a Service ปราการด่านสุดท้ายในการช่วยป้องกันองค์กร HPE-Cohesity กับความร่วมมือกันระหว่าง SiS Cloud และ Yip In Tsoi ผนึกกำลังร่วมพัฒนาโซลูชั่นชื่อว่า PTRaas – Protect Ransomware as a Service คำนึงถึงความปลอดภัยของลูกค้า และความคล่องตัวทางธุรกิจอย่างสูงสุด โดยออกแบบมาเพื่อตอบสนองความต้องการของธุรกิจอย่างเต็มรูปแบบ ตั้งแต่องค์กรขนาดเล็กจนถึงองค์กรขนาดใหญ่

คณบดี CITE DPU เตือนภัยคุกคาม Ransomware ตัวใหม่ยังถอดรหัสไม่ได้ แนะผู้ใช้งาน IT ตั้งรับด้วยความตระหนักรู้

ดร.ชัยพร เขมะภาตะพันธ์ คณบดีวิทยาลัยนวัตกรรมด้านเทคโนโลยีและวิศวกรรมศาสตร์ (CITE) มหาวิทยาลัยธุรกิจบัณฑิตย์ (DPU)  เปิดเผยว่า ปัจจุบันมีการโจมตีทางไซเบอร์จำนวนมากทั่วทั้งโลกและในประเทศไทย ซึ่งไม่นานมานี้ได้เกิดการโจมตีทางไซเบอร์ที่สำคัญขึ้นกับระบบคอมพิวเตอร์ของโรงพยาบาลประจำจังหวัดแห่งหนึ่ง โดยแฮกเกอร์โจมตีด้วย Ransomware จนระบบคอมพิวเตอร์ของโรงพยาบาลไม่สามารถทำงานได้ทำให้การให้บริการกับผู้ป่วยได้รับผลกระทบอย่างหนัก รวมทั้งมีการเรียกค่าไถ่ด้วยมูลค่าที่สูงมาก เหตุการณ์ดังกล่าวทำให้ทุกคนต้องหันมาสนใจเรื่องภัยคุกคามจากไซเบอร์ ซึ่งผู้เชี่ยวชาญด้านการทดสอบเจาะระบบคอมพิวเตอร์ พร้อมทั้งผู้เชี่ยวชาญด้านการป้องกันภัยคุกคามทางไซเบอร์ที่เป็น Security Engineer ให้กับผลิตภัณฑ์ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ที่เป็นแบรนด์อันดับหนึ่งของโลกในประเทศไทย ได้วิเคราะห์เหตุการณ์ดังกล่าวโดยระบุว่า  Ransomware  ของโรงพยาบาลที่ถูกโจมตีมีชื่อว่า “VoidCrypt” ที่ปรับปรุงใหม่ โดยปัจจุบันยังไม่สามารถทำการถอดรหัสเพื่อแก้ไขไฟล์ที่ติด Ransomware ตัวนี้ได้ และหากดูจากลักษณะการโจมตี รูปแบบและผลกระทบที่เกิดขึ้นคาดว่าไม่น่าจะเป็นฝีมือของคนไทยแต่มีความเป็นไปได้ที่เกิดจากการโจมตีจากชาวต่างชาติแถบทวีปยุโรปตะวันออกหรือตะวันออกกลางมากกว่า

รายงานกลางปีของเทรนด์ ไมโครชี้ให้เห็นความจำเป็นของการรักษาความปลอดภัยเชิงรุก

การประเมินด้านความปลอดภัยกลางปี 2560 แสดงให้เห็นถึงความสำคัญของการลงทุนด้านการรักษาความปลอดภัยทางไซเบอร์ กรุงเทพฯ —  28 กันยายน —บริษัท เทรนด์ไมโคร อินคอร์ปอเรท (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชันรักษาความปลอดภัยทางไซเบอร์ เปิดเผยรายงานความปลอดภัยกลางปี 2560 ที่ชื่อว่า  “เดอะ คอสท์ ออฟ คอมโพรไมซ์”   (The Cost of Compromise)  ซึ่งเป็นการนำเสนอรายละเอียดเกี่ยวกับภัยคุกคามในช่วงครึ่งแรกของปี 2560 ที่ยังคงเป็นอุปสรรคและสร้างปัญหาให้กับการวางแผนด้านไอทีอยู่ในขณะนี้ โดยองค์กรธุรกิจต่างกำลังเผชิญกับมัลแวร์เรียกค่าไถ่ หรือ แรนซัมแวร์ อีเมลหลอกลวงทางธุรกิจ (Business Email Compromise: BEC) และการโจมตีระบบอินเทอร์เน็ต ออฟ ธิงส์ (Internet of Things: IoT) ทั้งยังต้องรับมือกับภัยคุกคามที่เป็นโฆษณาชวนเชื่อทางไซเบอร์ (Cyberpropaganda)      อีกด้วย

การใช้ Software ละเมิดลิขสิทธิ์ กับ ความเสี่ยงจาก Cyber Crime

บางท่านอาจจะเคยได้ยินว่า “ประเทศไทยเป็น 1 ใน 10 ประเทศ ในเอเชีย ที่เสี่ยงภัยจาก  “Malware” วันนี้โปรแกรม Thai WPS Office จะมาให้ข้อมูลว่า Malware คืออะไร มัลแวร์ ย่อมาจากคำว่า Malicious Software ซึ่งหมายถึงโปรแกรมประสงค์ร้ายต่างๆ โดยทำงานในลักษณะที่เป็นการโจมตีระบบ การทำให้ระบบเสียหาย เช่น ทำให้คอมพิวเตอร์ทำงานผิดปกติ ขโมย/ทำลายข้อมูล หรือเปิดช่องทางให้ผู้ไม่หวังดีเข้ามาควบคุมเครื่องคอมพิวเตอร์    รวมไปถึงการโจรกรรมข้อมูล ซึ่งหากโดนมัลแวร์โจมตีแล้ว จะเกิดความเสียหายเป็นอย่างมาก

รู้ยัง ! วิธีป้องกัน WannaCry มัลแวร์เรียกค่าไถ่

เมื่อวันที่ 12 พฤษภาคม 2560 ทั่วโลกต้องจารึก มัลแวร์ แรนซัมแวร์ตัวหนึ่งที่มีการแพร่กระจายอย่างรวดเร็ว คล้ายกับไวรัสยุคก่อน ที่แพร่กระจายไปยังระบบเครือข่ายได้ โดยมีชื่อว่า WannaCry ซี่งย่อมาจาก ‘Wana Decryptor,’ ‘WannaCryptor’ หรือ ‘WCRY’ โดยคำว่า “Cryptor” หมายถึงการเข้ารหัส โดยมัลแวร์ตัวนี้ ทำการเรียกค่าไถ่ด้วยการเข้ารหัสไฟล์ในเครื่องที่โดนเล่นงาน และเรียกค่าไถ่ไปยังเหยื่อให้จ่ายค่าไถ่เพื่อให้ปลดล็อคไฟล์นั้น

สิ่งที่คุณควรรู้เกี่ยวกับมัลแวร์เรียกค่าไถ่ WannaCry

มัลแวร์ WannaCry แพร่ระบาดอย่างรวดเร็วทั่วเครือข่าย เข้ายึดไฟล์เพื่อเรียกค่าไถ่ โดย: ทีมงานศูนย์ตอบสนองด้านความปลอดภัยของไซแมนเทค   เกิดอะไรขึ้น  เมื่อวันที่ 12 พฤษภาคม 2560 เวอร์ชั่นใหม่ของมัลแวร์เรียกค่าไถ่ Ransom.CryptXXX (ตรวจพบในชื่อ Ransom.Wannacry) เริ่มแพร่ระบาดอย่างรวดเร็ว ส่งผลกระทบต่อองค์กรจำนวนมาก โดยเฉพาะอย่างยิ่งในยุโรป