ระวังไว้ดีกว่าเสียใจ Ransomware ไวรัสเรียกค่าไถ่ปราบเซียน !
Blackmail over the Internet
Ransomware เป็นมัลแวร์ที่มักใช้ในการคุกคามและก่ออาชญากรรมผ่านระบบไซเบอร์ ซึ่งส่วนมากจะมุ่งหวังประโยชน์ทางการเงินเป็นหลัก ! โดยเหล่าแฮกเกอร์จะซ่อนลิงก์อันตราย ที่แฝงตัวมัลแวร์เอาไว้ในอีเมล์หรือเว็บซึ่งเป้าหมาย (หรือคนทั่วไป) ก็จะสามารถกดลิงก์เหล่านั้นได้
และเมื่อมีคนเปิดใช้งาน Ransomware เข้าไปแล้วรับรองได้เลยว่าจะต้องยากเกินไปแก้ไขแน่นอน ซึ่งที่มีให้เห็นกันในปัจจุบันก็คือ “การเข้าไปปิดการเข้าถึงไฟล์และแอปพลิเคชั่น” ในลักษณะการเรียกค่าไถ่ โดยเหล่าแฮกเกอร์จะเรียกเก็บค่าไถ่ผ่านสกุลเงินที่ไร้ตัวตนอย่างเช่น “Bitcoin”
Ransomware จึงถือว่าเป็นภัยคุกคามทางไซเบอร์ที่ร้ายแรงและกำลังทวีความรุนแรงขึ้น โดยจากข่าวที่ได้ติดตามกันไม่ว่าจะเป็น Teslacrypt, Cerber, Dridex และ Locky และล่าสุด WannaCry ก็สามารถสร้างความเสียหายเป็นหลายร้อยล้านเหรียญกันเลยทีเดียว
Dangers of Ransomware
เมื่อ Ransomware สามารถเข้าไปติดตั้งที่ระบบเครื่องขอเป้าหมายแล้ว ผู้ใช้จะโดนการเข้ารหัสไฟล์ที่สำคัญ หรือล็อคผู้ใช้ให้ออกจากคอมพิวเตอร์ และมีอีเมล์เรียกค่าไถ่ตามมาในภายหลัง ซึ่งมักเรียกร้องการชำระเงินด้วยสกุลเงินเสมือนจริงเพื่อแลกกับรหัสลับในการถอดรหัสหรือปลดล็อก
ที่อันตรายไปกว่านั้นก็คือ Ransomware บางรูปแบบจะสามารถลุกลามไปยังคอมพิวเตอร์เครื่องอื่นได้ ผ่านระบบเครือข่าย ซึ่งแน่นอนว่าจะต้องสร้างความเสียหายให้กับองค์กรได้อย่างมหาศาลเลยทีเดียว
ผลกระทบของ Ransomware จึงเปรียบได้กับ “การโจมตีมัลแวร์ขั้นสูง” ซึ่งสามารถคุกคามและสร้างความเสียหายให้กับองค์กรภาครัฐบาลและเอกชน กระจายไปทั่วโลกเลยทีเดียว
รูปแบบการป้องกัน Ransomware
วิธีการป้องกันเหล่านี้จะขึ้นอยู่กับการเชื่อมต่อระบบของคุณเข้ากับ Solution ด้านความปลอดภัยทั้งแบบพื้นฐานและระบบความปลอดภัยขั้นสูง เช่น FireEye Network Security (NX Series), FireEye Email Security (EX Series) หรือการป้องกันอีเมลล์ FireEye (ETP)
รูปแบบการป้องกันเหล่านี้จะสามารถหยุด Ransomware ได้จากการควบคุม ตรวจหา และปิดกั้นการเข้าถึงระหว่างเซิฟเวอร์และไฟล์ที่มีความเสี่ยงว่าจะเป็น Ransomware นอกจากนี้การป้องกันจะยังสามารถลดผลกระทบโดยรวมของ Ransomware โดยการติดตามเส้นทางการโจมตีและวิธีการและรายละเอียดของภัยคุกคามเพื่อหยุดการโจมตีในอนาคตได้อีกด้วย
Detect and Prevent Ransomware
Email Security : จะต้องตรวจหาและบล็อกอีเมลฟิชชิ่งซึ่งคาดว่าจะมีไฟล์มัลแวร์ที่นำไปสู่การโจมตี Ransomware แนบไว้อยู่
Network Security : สามารถตรวจหาและบล็อกการโจมตีของ Ransomware ผ่านเครือข่ายเว็บไซด์ได้
Analyze Ransomware Threats
Endpoint Forensics : วิเคราะห์เว็บ อีเมล์ รวมไปถึงกิจกรรมอื่นๆที่มีแนวโน้มว่าจะเป็นกลไกของการโจมตีแบบ Ransomware
Get Expert Services
FireEye as a Service : ป้องกัน ตรวจจับ และเฝ้าระวังความเสี่ยงทั้งหลาย จากผู้เชี่ยวชาญด้านความปลอดภัยโดยตรง
Consulting and Assessment Services : บริการให้คำปรึกษาและประเมินผลใช้บริการ รวมไปถึงคำแนะนำในการการตรวจจับและตอบสนองต่อภัยคุกคาม Ransomware
Automate Detection to Response
Security Orchestration : ระบบอัตโนมัติที่ทำงานเพื่อตอบสนองข้อจำกัดในการดูแลและควบคุมความปลอดภัยในระบบ
Reference : https://www.fireeye.com/current-threats/what-is-cyber-security/ransomware.html
