ดูแลธุรกิจอย่างไรให้ปลอดภัยจาก Ransomware

มัลแวร์อย่าง Wannacry ทำให้ผู้คนทั่วไปตระหนักว่าโลกออนไลน์ในปัจจุบันมีอันตรายมากเพียงใด โดยเฉพาะอย่างยิ่งภัยคุกคามโดยใช้งานมัลแวร์เรียกค่าไถ่หรือ Ransomware ที่สามารถโจมตีเครื่องคอมพิวเตอร์ของเหยื่อด้วยการเข้ารหัสไฟล์ทั้งหมดไว้เพื่อแลกกับเงินค่าไถ่ โดยข้อมูลจาก FBI ระบุว่า ในปี 2016 ที่ผ่านมา แฮกเกอร์เจ้าของ Ransomware สามารถทำเงินได้มากกว่าพันล้านเหรียญสหรัฐ เพิ่มขึ้นถึง 5 เท่าจากตัวเลขที่เคยเกิดขึ้นในปี 2015

อย่างไรก็ดี กลุ่มเป้าหมายของ Ransomware นี้ ไม่ใช่ธุรกิจขนาดใหญ่เงินหนา หากแต่เป็นธุรกิจขนาดเล็กมากกว่า โดยมีตัวเลขจาก infosecurity-magazine.com ระบุว่า เงินค่าไถ่ที่แฮกเกอร์เรียกจากธุรกิจนั้นเฉลี่ยประมาณครั้งละ 679 เหรียญสหรัฐ หรือประมาณ 23,100 บาท นั่นทำให้เห็นว่าบริษัทหลายแห่งให้ความสำคัญกับข้อมูล ไม่ว่าจะเป็นธุรกิจขนาดเล็กหรือขนาดใหญ่ ถ้าพวกเขาสามารถได้ระบบกลับคืนมาและทำงานต่อได้ การจ่ายเพียง 679 เหรียญสหรัฐ ก็อาจเป็นค่าใช้จ่ายที่ยอมรับได้

รายงานจาก IBM ให้ข้อมูลที่สอดคล้องกันว่า องค์กรมากถึง 70% ที่ยอมจ่ายเพื่อแลกกับข้อมูลกลับคืนมา แต่ตัวเลขการจ่ายเงินค่าไถ่จากรายงานของ IBM จะสูงกว่ามาก โดย บริษัทกว่าครึ่งต้องจ่ายเงินอย่างน้อย 10,000 เหรียญเพื่อเป็นค่าไถ่ข้อมูล

ขณะที่สถาบัน Ponemon Institute ที่ทำการสำรวจองค์กรต่างๆ พบว่า มีบริษัท38% ที่ระบุว่าตนเองมีศักยภาพพอที่จะรับมือกับมัลแวร์เรียกค่าไถ่และมัลแวร์อื่นๆ ได้แล้ว แต่ก็มีถึง 56% ที่ยอมรับว่ายังไม่ได้เตรียมการรับมือแต่อย่างใดรายงานยังระบุอีกว่า 66% ขององค์กรให้ความสำคัญกับปัญหาเรื่อง Ransomware แต่มีเพียง 13% เท่านั้นที่มีการเตรียมความพร้อมรับมือกับ Ransomware ในระดับสูง

เมื่อองค์กรถูกจู่โจมโดยมัลแวร์เรียกค่าไถ่ แม้จะเป็นเรื่องสายเกินไป แต่ก็ใช่ว่าจะไม่มีทางแก้เสียทีเดียว เพราะเว็บไซต์อย่าง No More Ransom Project (www.nomoreransom.org) ก็มีเครื่องมือถือรหัสข้อมูลให้ทดลองใช้อยู่เหมือนกัน ขณะที่องค์กรบางแห่งที่มีการใช้โซลูชันการสำรองข้อมูล ก็สามารถเรียกคืนข้อมูลกลับมาได้ ข้อมูลจากการสำรวจระบุว่า 81% ขององค์กรขนาดกลางและขนาดใหญ่ที่ไม่ยอมจ่ายเงินค่าไถ่ ก็เพราะเชื่อมั่นในระบบไอทีของตนเองว่ามีระบบการสำรองและเรียกคืนข้อมูลที่วางใจได้ แต่มีเพียง 42% ที่สามารถทำได้จริง

สำหรับธุรกิจขนาดเล็กที่ไม่มีระบบสำรองข้อมูลเหมือนองค์กรขนาดใหญ่ ทางเลือกเบื้องต้นที่ทำได้ก็คือการให้ความรู้แก่พนักงาน เพื่อให้พวกเขาเรียนรู้การป้องกัน อย่างไรก็ดี หนทางการป้องกันมัลแวร์ที่ดีทางหนึ่งคือป้องกันตั้งแต่หน้าบ้าน ด้วยการติดตั้งระบบป้องกันไม่ให้มันผ่านเข้ามาในระบบได้ แทนการติดตั้งระบบสแกนไวรัสที่จะทำหน้าที่ตรวจสอบเพราะมัลแวร์นั้นผ่านเข้ามาแล้ว ข้อมูลจากบริษัทวิจัยทางด้านไอที Osterman Research พบว่าอีเมลเป็นช่องทางยอดนิยมในการส่งมัลแวร์เรียกค่าไถ่เข้ามาโจมตี โดยสามารถมากับไฟล์แนบหรือมากับลิงก์ในอีเมลก็ได้ทั้งสิ้น

ข้อมูลจาก Osterman ระบุว่า 31% ของธุรกิจที่ถูกมัลแวร์โจมตีนั้นมาจากลิงก์ในอีเมล และ 28% มากับไฟล์แนบ (ไฟล์เวิร์ดที่มาพร้อมมาโคร) ส่วนอีก 25% เป็นการถูกหลอกเข้าไปยังเว็บไซต์หรือแอปพลิเคชันที่มีมัลแวร์ ส่วนโซเชียลมีเดียหรือแฟลชไดรฟ์นั้นไม่พบว่าเป็นช่องทางการแพร่ระบาดมัลแวร์แต่อย่างใด

ปัจจุบันมีหลายเทคโนโลยีรักษาความปลอดภัยที่สามารถตรวจสอบไฟล์ได้ก่อนที่จะปล่อยให้ผ่านเข้ามา โดยระบบจะทำการตรวจสอบโค้ดในไฟล์แนบ ตรวจสอบไปจนถึงลิงก์ที่มา ซึ่งหากอีเมลและไฟล์แนบได้รับการตรวจสอบแล้ว จึงจะยินยอมให้ดำเนินการต่อ หากพบว่ามีความเสี่ยงที่จะไม่ปลอดภัย ก็จะกำจัดไฟล์นั้นไป หรือกักกันไว้ให้ห่างผู้ใช้งานมากที่สุด

ท้ายสุด สิ่งที่ธุรกิจขนาดเล็กสามารถทำได้คือให้ความรู้พนักงาน รวมถึงการควบคุมการใช้งานอีเมลภายในองค์กรให้ดี สิ่งเหล่านี้จะช่วยลดความเสี่ยงในการตกเป็นเหยื่อของมัลแวร์เรียกค่าไถ่ได้ในทุกๆ สถานการณ์

ที่มา : https://www.infosecurity-magazine.com/opinions/small-business-prepare-ransomware/

ตีพิมพ์ในนิตยสาร CAT MAGAZINE ฉบับที่ 48 ประจำเดือน กรกฎาคม-กันยายน