ลดความเสี่ยงจากแรนซัมแวร์ – Opengear

3
ลดความเสี่ยงจากแรนซัมแวร์ – Opengear

แรนซัมแวร์เป็นซอฟต์แวร์ที่เป็นอันตรายหรือที่เรียกว่ามัลแวร์ ซึ่งสามารถเข้ารหัสข้อมูลสำคัญขององค์กร ปฏิเสธการเข้าถึงระบบทั้งหมด รวมถึงฐานข้อมูล ไฟล์ และแอปพลิเคชัน ค่อนข้างจะจับตัวประกันข้อมูลนี้ตามชื่อที่บอกเป็นนัย องค์กรต่างๆ จะต้องจ่ายค่าไถ่เพื่อให้เข้าถึงได้อีกครั้ง

ออกแบบมาเพื่อทำให้องค์กรเป็นอัมพาต แพร่กระจายอย่างรวดเร็วไปทั่วเครือข่ายส่วนตัว ภัยคุกคามที่เพิ่มขึ้นนี้คาดว่าจะทำให้องค์กรต้องสูญเสียถึง 2 หมื่นล้านดอลลาร์ในปีนี้[1] การโจมตีประเภทนี้เพิ่มขึ้น 64% ในปีนี้ พนักงานเพียงคนเดียวเปิดอีเมลเพื่อประนีประนอมทั้งองค์กร และเมื่อโดนโจมตี องค์กรจำนวนมากไม่สามารถกู้คืนได้

การโจมตีด้วยแรนซัมแวร์มักจะเข้าถึงคอมพิวเตอร์ผ่านแคมเปญฟิชชิ่ง ซึ่งเหยื่อจะเปิดอีเมลและดาวน์โหลดมัลแวร์โดยไม่ได้ตั้งใจผ่านไฟล์แนบหรือลิงก์ในอีเมล เวกเตอร์การโจมตีจะสร้างตัวเองบนอุปกรณ์ หากการโจมตีสำเร็จ มันสามารถแนบแอปพลิเคชันที่เป็นอันตรายกับระบบที่ติดไวรัสได้ แอปพลิเคชันสามารถค้นหาไฟล์ที่มีค่าได้ เอกสาร Word ไฟล์ฐานข้อมูล และรูปภาพเป็นเอกสารที่เป็นที่ต้องการมากที่สุด เมื่อพบแล้วก็จะเข้ารหัส การโจมตีที่อันตรายที่สุดบางอย่างใช้ประโยชน์จากระบบและช่องโหว่ของเครือข่าย ทำให้แพร่กระจายไปทั่วทั้งองค์กร เมื่อใช้การเข้ารหัสแบบอสมมาตร คีย์สาธารณะและส่วนตัวคู่หนึ่งจะถูกสร้างขึ้นเพื่อเข้ารหัสและถอดรหัสไฟล์ คีย์ถอดรหัสส่วนตัวที่ผู้โจมตีสร้างขึ้นสำหรับเหยื่อแต่ละรายเป็นวิธีเดียวในการเข้าถึงไฟล์และจะได้รับเมื่อชำระค่าไถ่แล้วเท่านั้น เหยื่อมักจะให้เวลา 24-48 ชั่วโมงในการดำเนินการ มิฉะนั้นไฟล์จะสูญหายอย่างถาวร หากไม่มีการสำรองข้อมูลหรือมีการเข้ารหัสด้วย องค์กรจะต้องจ่ายค่าไถ่เพื่อรับไฟล์

แรนซัมแวร์รูปแบบต่าง ๆ นั้นมีการพัฒนาอย่างต่อเนื่อง และเนื่องจากมันใช้งานได้ง่าย จึงกลายเป็นที่แพร่หลายมากขึ้น มีการใช้เทคนิคใหม่ๆ อยู่เสมอเพื่อพยายามเข้าถึงข้อมูล แฮ็กเกอร์เพียงแค่มองหาองค์กรที่ไม่มีโปรโตคอลความปลอดภัยเครือข่ายที่แข็งแกร่ง

แรนซัมแวร์มีหลายประเภท ซึ่งรวมถึง:

  • CryptoLocker: แรนซัมแวร์รูปแบบหนึ่งที่เก่าแก่และทำลายล้างมากที่สุด แรนซัมแวร์ใช้อัลกอริทึมการเข้ารหัสที่แข็งแกร่ง และแทบจะเป็นไปไม่ได้เลยที่จะถอดรหัสคอมพิวเตอร์หรือเครือข่ายที่ติดไวรัสโดยไม่ต้องจ่ายค่าไถ่
  • อยากร้องไห้: หนึ่งในรูปแบบที่เป็นที่รู้จักอย่างกว้างขวางที่สุด ในปี 2560 การโจมตีนี้แพร่กระจายไปยังกว่า 150 ประเทศ ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยของ Windows เปิดเผยปัญหาของระบบที่ล้าสมัย
  • แบดแรบบิท: ในปี 2560 แรนซัมแวร์นี้ใช้เว็บไซต์ที่ไม่ปลอดภัยในการโจมตี ผู้ใช้เยี่ยมชมเว็บไซต์โดยไม่รู้ว่าถูกโจมตีโดยแฮ็กเกอร์ และขอให้เรียกใช้การติดตั้ง adobe flash ปลอมที่ทำให้คอมพิวเตอร์ของพวกเขาติดไวรัส
  • ล็อคกี้: แรนซั่มแวร์นี้วางตัวเป็นใบแจ้งหนี้ทำให้เหยื่อเปิดใช้งานแมโครเพื่ออ่านเอกสาร เมื่อดำเนินการแล้ว ระบบจะเริ่มเข้ารหัสไฟล์หลายประเภท

การป้องกันการโจมตีจากแรนซัมแวร์

เพื่อช่วยป้องกันการโจมตีของแรนซัมแวร์ แนวทางปฏิบัติที่ดีที่สุดบางประการที่ควรนำมาใช้คือ:

  • การรับรู้ของพนักงาน: การสร้างความตระหนักเป็นมาตรการรักษาความปลอดภัยขั้นพื้นฐาน แต่การฝึกอบรมสามารถช่วยป้องกันการโจมตีได้
  • บล็อกไฟล์บางประเภท: ไฟล์ที่เป็นอันตรายบางไฟล์มีประเภท mime ที่ปฏิบัติการได้ การกรองไฟล์เหล่านี้จะช่วยไม่ให้ส่งไปยังพนักงานได้
  • อัพเดทระบบ: ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ ระบบปฏิบัติการ และแอปพลิเคชันได้รับการอัปเดตเป็นประจำเพื่อช่วยปิดช่องว่างด้านความปลอดภัย

ทัศนวิสัยเต็มรูปแบบในกรณีของการโจมตี

อุปกรณ์ Opengear ไม่ใช่โซลูชันการรักษาความปลอดภัยในโลกไซเบอร์ แต่เมื่อเกิดการละเมิดขึ้น อุปกรณ์เหล่านี้จะช่วยให้องค์กรต่างๆ มองเห็นได้อย่างเต็มที่ Lighthouse Enterprise ช่วยให้องค์กรต่างๆ สามารถควบคุมทุกส่วนของเครือข่ายผ่านศูนย์กลางได้

ระหว่างการเจาะระบบ จะช่วยให้องค์กรสามารถ:

  • ปิดการเข้าถึงอุปกรณ์เครือข่ายที่ได้รับผลกระทบผ่านทางพอร์ตคอนโซล โดยแยกเหตุการณ์ออกจากกัน
  • ปิดการเข้าถึงเซิร์ฟเวอร์เพื่อปกป้องข้อมูลส่วนตัวจนกว่าการละเมิดจะได้รับการแก้ไข
  • ตัดการเชื่อมต่อ WAN เพื่อแยกสาขาที่ได้รับผลกระทบ
  • หากวิศวกรไม่สามารถควบคุมสินทรัพย์เครือข่ายได้ ก็สามารถปิดเครื่องได้ผ่านการควบคุม PDU ระยะไกล
  • กำหนดค่าอุปกรณ์ใหม่เป็นค่าเริ่มต้นจากโรงงานและสร้างการกำหนดค่าใหม่ผ่านพอร์ตคอนโซล

เมื่อเกิดการโจมตีด้วยแรนซัมแวร์ หลายๆ องค์กรไม่สามารถสร้างตัวเองขึ้นมาใหม่ได้ การจ่ายค่าไถ่ไม่ได้ป้องกันผู้โจมตีจากการพยายามโจมตีองค์กรอีกครั้ง หรือรับประกันว่าจะกู้คืนข้อมูลได้สำเร็จ องค์กรจำนวนมากที่ตกเป็นเป้าหมายของการโจมตีเหล่านี้ได้รับผลกระทบอย่างมาก รวมถึงการสูญเสียรายได้ ความเสียหายต่อชื่อเสียงของแบรนด์ และเป็นสาเหตุของการเลิกจ้างพนักงาน

รายงานการวิจัยล่าสุดพบว่า[2]:

  • 66% ขององค์กรรายงานว่าสูญเสียรายได้อย่างมาก
  • 35% ของธุรกิจจ่ายค่าไถ่สูงถึง 1 ล้านดอลลาร์
  • 29% ต้องเลิกจ้างเนื่องจากสูญเสียทางการเงินจากการโจมตี

Opengear ให้การรักษาความปลอดภัยระดับองค์กรสำหรับไซต์หลักและขอบ เพื่อลดการหยุดชะงักและปกป้องข้อมูลลูกค้า โซลูชันของเรามีคุณลักษณะการเข้ารหัสที่เข้มงวดที่สุดในตัวเพื่อให้แน่ใจว่าตรงตามมาตรฐานล่าสุด เตรียมพร้อมสำหรับภัยคุกคามใด ๆ ด้วยเครือข่ายที่ยืดหยุ่น

[1] https://www.cybereason.com/blog/report-ransomware-attacks-and-the-true-cost-to-business
[2]