Skip to content

Again and again กับ Maze Ransomware!!!

ช่วงนี้มีข่าวการโจมตีของ Ransomware ออกมาเยอะมาก ล่าสุด เมื่อไม่ถึง 24 ชั่วโมงที่ผ่านมา มีข่าวว่า บริษัทน้ำเมายักษ์ใหญ่ เจ้าหนึ่งในบ้านเรา ถูกแฮ็กเกอร์โจมตีเรียกค่าไถ่ จาก MAZE Ransomware ที่น่าโมโหคือ กลุ่มแฮ็กเกอร์นี้มีการปล่อยหลักฐานยืนยันการโจมตีและเข้าถึงระบบ (เป็นแนวเขา) โดยไฟล์ที่ถูกปล่อยออกมามี ขนาด 713 เมกะไบต์ และมีเวลาเพียง 10 วัน เพื่อดำเนินการจ่ายค่าไถ่ มิเช่นนั้นแล้วทางกลุ่ม Maze จะปล่อยไฟล์เพื่อโจมตีเพิ่มเติม

จากข่าวนี้ ก็มีหลายเสียง ออกมาวิพากย์ วิจารณ์ว่า ขนาดบริษัทที่มี IT ดูแลอย่างเป็นระบบยังสามารถโดนแฮ็คได้ หรือจะแปลว่า IT ทำงานหละหลวม? บ้างก็ว่า Maze จ้องจะเล่นงานบริษัทใหญ่ๆ อยู่แล้ว เพราะรายได้ดี อีกทั้งยังมีคนมองว่า บริษัทยักษ์ใหญ่ขนาดนี้ ยังไงก็มีเงินจ่าย ก็ให้จ่ายไปซะ จะได้จบๆ

เอาล่ะ ตอนนี้ทางบริษัทน้ำเมายักษ์ใหญ่นี้เองก็คงกำลังดำเนินการแก้ไขปัญหานี้กันอยู่ ออพติมุสก็ขอเป็นกำลังใจให้ ผ่านวิกฤตนี้ไปได้ด้วยดีนะคะ

แต่ทั้งนี้ก็ขอยกเคสนี้ มาเป็นตัวอย่างแนวคิด เพื่อป้องกันการโดนโจมตีในอนาคต สำหรับคนที่ยังไม่โดนโจมตี หรือ คนที่อยากจะระวังตัวและป้องกันไม่ให้โดนโจมตีจากเหล่าแฮ็กเกอร์ทั้งหลายกันดีกว่า

จากบทความที่แล้ว มีการกล่าวถึงลักษณะการโจมตีของ Maze Ransomware ว่ามักจะโจมตีด้วยการเข้าถึงระบบที่มีความเสี่ยงด้วยการโจมตีผ่านเซอร์วิส Remote Desktop ซึ่งตั้งค่าไว้อย่างไม่ปลอดภัย และ/หรือ โจมตีระบบด้วยช่องโหว่ที่มีการเปิดเผยต่อสาธารณะ เช่น VPN เวอร์ชันเก่า หรือเว็บไซต์ที่เขียนอย่างไม่ปลอดภัย แล้วทะลุเข้าไปต่อ จากจุดของระบบที่เข้าถึงภายนอก ลามเข้าไปในองค์กร และเป้าหมายก็เพื่อเข้ารหัสไฟล์เรียกค่าไถ่พร้อมทั้งขโมยข้อมูล

 

ทีนี้ลองมาสำรวจความเสี่ยงของคุณกัน ว่า คุณมีพฤติกรรมเหล่านี้บ้างไหม

  • องค์กรของคุณอนุญาตให้คุณทำงานนอกออฟฟิศได้ และคุณเป็นคนหนึ่งที่ทำงานนอกออฟฟิศเป็นประจำ
  • คุณมีโปรแกรมสำหรับรีโมตเข้ามาที่เครื่องในออฟฟิศ หรือ รีโมตเข้ามาในไดร์แชร์กลาง เพื่อมาเอาข้อมูล หรือ วางข้อมูลให้คนในทีมได้ใช้งานด้วย
  • คุณสามารถทำงานนอกออฟฟิศได้เสมอ จนคุณไม่ได้เข้าออฟฟิศเลย และไม่ได้ให้ IT ประจำออฟฟิศคุณช่วยเช็คเครื่องของคุณเลย มานานแล้ว
  • เครื่องที่คุณใช้งานลงโปรแกรม Anti-Virus ไว้ และโปรแกรมก็คอยเตือนให้คุณกดอัพเดทแทบจะตลอดเวลา แต่พอคุณกดอัพเดท ก็ติดสิทธิ์ต้องใส่รหัสล็อคของ Admin IT ทำให้ไม่ได้อัพเดท หรือ อัพเดทไม่ได้สักที
  • คุณมีการใช้งานอินเตอร์เน็ตสาธารณะบ่อยครั้ง และไม่ได้มีโปรแกรมสำหรับช่วยตรวจสอบเว็บปลอม
  • คุณมีพฤติกรรมชอบเปิดอีเมล์ และเปิดดูไฟล์แนบทุกฉบับ

หากคุณมีพฤติกรรมเหล่านี้ ไม่เพียงข้อใดข้อหนึ่ง ก็หมายความว่า คุณมีความเสี่ยงที่จะโดนโจมตีจากเหล่าแฮ็กเกอร์แล้ว  ยังมีอีกข้อเท็จจริงหนึ่งที่เป็นที่รับรู้โดยทั่วกันว่า การโดนโจมตีจากมัลแวร์เรียกค่าไถ่ (Ransomware) มักจะโดนจากการโดนหลอก ผ่านอีเมล์ หรือเว็บปลอมให้ลงโปรแกรม  (Phishing)  แต่จริงๆ แล้ว  Ransomware  ก็สามารถถูกติดตั้งได้ หลังจากที่ระบบโดนแฮ็กเข้าไปแล้วด้วยเช่นกัน

แล้วอะไรจะเป็นตัวช่วยให้คุณปลอดภัยจากแฮ็กเกอร์เหล่านี้ล่ะ?

อันดับแรก ง่ายๆ เลย คุณต้องมีสติก่อนจะสตาร์ทเปิดไฟล์แนบ หรือ อีเมล์ที่ส่งมาหาคุณก่อน เพราะว่า คุณสามารถกรองอีเมล์พวกนี้ได้  
อันไหนไม่น่าจะเกี่ยวกับเรา และเป็นอีเมล์แปลกๆ ไม่เคยติดต่อกันมาก่อน ให้คิดไว้ก่อนเลย ว่า ไวรัสแน่ๆ ต่อมา ก็ควรจะหาโซลูชั่นเพิ่มเติมที่เหมาะสมกับการใช้งานของคุณ ซึ่งก็ต้องมาดูกันว่า คุณมีกิจวัตรประจำวันอะไร เหมาะสมกับโซลูชั่นแบบไหน ยกตัวอย่างเช่น

  • ต้องใช้งานอินเตอร์เน็ตเป็นประจำ เพื่อหาข้อมูล, ทำธุรกรรม , เปิดอีเมล์ ใช่มั้ย?                                                                                งั้นขอแนะนำให้รู้จักกับ DNS WatchGO https://optimus.co.th/dnswatchgo
  • งานที่คุณทำเป็นความลับ เป็นข้อมูลสำคัญ แต่รหัสเข้าเครื่องก็สุดแสนจะคาดเดาง่าย ใครๆ ก็รู้ ถ้าเผลอวางเครื่องเอาไว้ หรือถ้าเครื่องหายไป งานเข้าแน่ๆ ต้องไม่พลาดที่จะต้องมี AuthPoint ประจำเครื่องนะคะ https://optimus.co.th/how-to-multi-factor-authentication-or-authpoint-mobile-app

รายละเอียดเยอะกว่านี้ ต้องการที่ปรึกษา เพราะที่บริษัทไม่มี IT ประจำ และไม่มีผู้เชี่ยวชาญที่สามารถดูแลได้ … ลองมาคุยกับเรา เพราะเรามีบริการให้คำปรึกษาและออกแบบระบบความปลอดภัยที่เหมาะสมกับองค์กรของคุณได้อย่างแน่นอน

  02-2479898 ต่อ 87