การโจมตีแรนซัมแวร์ | วิธีปกป้ององค์กรของคุณจาก Ransomware

เวลาอ่านหนังสือ: 3 นาที

 

ที่มา: Comodo

การโจมตีแรนซัมแวร์ที่เป็นที่รู้จักมากที่สุดครั้งหนึ่งเกิดขึ้นในเดือนพฤษภาคม 2017 เมื่อการโจมตีของ Wannacry เกิดขึ้น การโจมตีดังกล่าวส่งผลกระทบต่อผู้ใช้มากกว่า 200,000 รายและทำให้คอมพิวเตอร์ติดไวรัสมากกว่า 300,000 เครื่อง ข่าวซีบีเอส ประมาณการว่าการโจมตีของ WannaCry ส่งผลให้สูญเสียมากกว่า 4 พันล้านดอลลาร์ ยังไง?

เมื่อคอมพิวเตอร์หลายแสนเครื่องหยุดทำงานใน 150 ประเทศ นั่นเป็นการสูญเสียโอกาสทางเศรษฐกิจมากมาย คุณไม่มีวันได้เวลานั้นกลับมา การหยุดงาน กิจกรรมที่จำเป็นล่าช้า และต้องเปลี่ยนอุปกรณ์ที่ติดไวรัส นอกจากนี้ ขึ้นอยู่กับลักษณะของข้อมูลที่ถูกบุกรุก อาจมีผลทางกฎหมายและความเสียหายต่อชื่อเสียงขององค์กร

ความจริงก็คือการโจมตี ransomware จะไม่หายไป เมืองบัลติมอร์เพิ่งประสบกับการโจมตีรุนแรงเมื่อวันที่ 7 พฤษภาคม 2019 ของปีนี้ ตามรายงาน ระบบของเมืองจำเป็นต้องมีการอัปเดตซอฟต์แวร์พื้นฐานและไฟล์สำรอง

สิ่งนี้ทำให้คุณสงสัยว่า: ระบบของคุณได้รับการปกป้องหรือไม่? นี่คือสาเหตุบางประการที่คุณอาจไม่ใช่

XNUMX วิธีหลักในการติดเชื้อ

• เมื่อไม่กี่ปีที่ผ่านมา อีเมลที่มีไฟล์แนบที่ไม่เป็นอันตราย (เช่น “รหัสเรียกเก็บเงิน” หรือ “การอัปเดตสถานะ”) มีซอฟต์แวร์ที่เป็นอันตรายซึ่งทำงานเมื่อผู้ใช้เปิดไฟล์แนบ เมื่อการโจมตีดำเนินไป ผู้ใช้จะไม่สามารถเข้าถึงข้อมูลของตนเองได้ หรือหน้าจอถูกล็อค หน้าจอป๊อปอัปที่มีความต้องการชำระเงินของแฮ็กเกอร์ปรากฏขึ้น
• Ransomware แพร่กระจายผ่านเว็บไซต์ที่โฮสต์สิ่งที่เรียกว่า Exploit Kit ชุดอุปกรณ์จะสแกนคอมพิวเตอร์ของผู้เยี่ยมชมเพื่อดูว่ากำลังเรียกใช้ซอฟต์แวร์ที่มีช่องโหว่ที่ทราบหรือไม่ หากการสแกนพบช่องโหว่เหล่านี้ การสแกนจะใช้เพื่อดาวน์โหลดและติดตั้งแรนซัมแวร์ในคอมพิวเตอร์ของเหยื่อ

เป้าหมายที่น่าจะเป็น

ทุกวันนี้ แทบทุกธุรกิจและองค์กรต่างตกเป็นเป้าหมายของแรนซัมแวร์ สามส่วนโดยเฉพาะอย่างยิ่งที่มีความเสี่ยง ได้แก่ :

• โรงเรียนและมหาวิทยาลัย – เพราะพวกเขามักจะมีทีมไอทีขนาดเล็กและอาจขาดพนักงานที่มีทักษะการรักษาความปลอดภัยทางไซเบอร์ทุกประเภท Georgia Tech ถูกแฮ็กในเดือนธันวาคม 2018 และค้นพบอย่างล่าช้าว่ามีประวัติของคณาจารย์และเจ้าหน้าที่มากกว่า 1 ล้านรายการย้อนหลังไปหลายปี
• บริษัทดูแลสุขภาพ – ข้อมูลผู้ป่วยอาจมีความละเอียดอ่อนอย่างยิ่ง และองค์กรด้านการดูแลสุขภาพหลายแห่งมีระบบไอทีและซอฟต์แวร์ที่ล้าสมัย แฮกเกอร์พยายามค้นหาคอมพิวเตอร์หรือระบบที่มีช่องโหว่ที่เก่าและเป็นที่รู้จักและเข้ามาอย่างรวดเร็ว ในเดือนมิถุนายน 2019 LabCorp เปิดเผยว่าข้อมูลผู้ป่วยกว่า 7 ล้านคนถูกละเมิดเพียงหนึ่งวันหลังจาก การแสวงหา ยอมรับว่ามีข้อมูลผู้ป่วยมากกว่า 12 ล้านคนด้วยเช่นกัน การโจมตีเหล่านี้จะไม่หายไป
• บริษัทการเงิน – สุภาษิตโบราณเกี่ยวกับการปล้นธนาคารเพราะที่ที่เงินยังคงเป็นจริง แม้ว่าธนาคารและบริษัทประกันภัยส่วนใหญ่จะมีทรัพยากรในการดูแลระบบไอทีของตนให้ปลอดภัยและเป็นปัจจุบัน แต่แนวความปลอดภัยก็เปลี่ยนไป เอชเอสบีซีไม่เห็นด้วยกับการโจมตีในเดือนตุลาคม 2018 ซึ่งแฮ็กเกอร์เข้าถึงข้อมูลลูกค้าในสหรัฐอเมริกา ไม่ทราบว่ามีผู้ได้รับผลกระทบกี่รายหรือเงินถูกขโมยไปหรือไม่

ตัวหารร่วมในบริษัทเหล่านี้ทั้งหมดคือพวกเขาจำเป็นต้องเปลี่ยนทัศนคติเกี่ยวกับความปลอดภัยด้านไอที

วิธีที่ดีที่สุดในการหลีกเลี่ยงการโจมตีของแรนซัมแวร์คือการป้องกันทั้งหมด

คำแนะนำทั่วไปเกี่ยวกับการจัดการกับแรนซัมแวร์คือให้ทำตามขั้นตอนต่อไปนี้:

• ปรับปรุงระบบปฏิบัติการของคุณให้ทันสมัยอยู่เสมอ
• การติดตั้ง ซอฟต์แวร์ป้องกันไวรัส เพื่อตรวจจับโปรแกรมที่เป็นอันตรายเมื่อปรากฏขึ้น
• สำรองไฟล์ของคุณเป็นประจำ เพื่อให้คุณสามารถติดตั้งใหม่ได้หากจำเป็น
• ฝึกอบรมพนักงานของคุณเกี่ยวกับวิธีระบุอีเมลที่น่าสงสัย

อย่างไรก็ตาม “การป้องกันหนึ่งออนซ์ก็คุ้มค่ากับการรักษาหนึ่งปอนด์” สามารถไปได้ไกล ในโลกที่ภัยคุกคามต่อระบบและอุปกรณ์ IT เกิดขึ้นอย่างต่อเนื่องและเปลี่ยนแปลงตลอดเวลา คุณต้องป้องกันภัยคุกคามเหล่านั้นไม่ให้เกิดความเสียหาย

แทนที่จะตรวจจับและตอบสนองต่อซอฟต์แวร์ที่เป็นอันตรายหลังจากสร้างความเสียหาย ประชา ได้เปลี่ยนกระบวนทัศน์ดังนั้น ransomware จึงไม่สามารถสร้างความเสียหายได้แม้ว่าจะดำเนินการบนปลายทางก็ตาม

เมื่อเรียกใช้แรนซัมแวร์แล้ว Comodo จะมีแรนซัมแวร์สดในสภาพแวดล้อมเสมือนจริง จนกว่าจะมีการส่งคืนคำตัดสินที่เชื่อถือได้ ผู้ใช้จะเห็น ransomware ทำงานบนจุดสิ้นสุดของพวกเขา อย่างไรก็ตาม ผู้ใช้ยังสามารถทำงานตามปกติ และผู้ดูแลระบบสามารถลบกระบวนการที่ใช้งานอยู่เพื่อกำจัด ransomware โดยไม่มีอันตราย

จำเป็นต้องมีการคิดใหม่เพื่อปกป้องทรัพยากรคอมพิวเตอร์ของคุณ

สิ่งสำคัญที่สุดเมื่อพูดถึงแรนซัมแวร์คือสามารถหลีกเลี่ยงได้อย่างสมบูรณ์หากคุณเปลี่ยนความคิดเกี่ยวกับวิธีการปกป้องทรัพยากรการประมวลผลขององค์กรของคุณ คุณต้องคิดแบบองค์รวมเกี่ยวกับโครงสร้างพื้นฐานด้านไอทีทั้งหมดของคุณ ไม่ว่าจะเป็นฮาร์ดแวร์ ซอฟต์แวร์ เครือข่าย และตระหนักว่าทุกส่วนของโครงสร้างพื้นฐานอาจมีช่องโหว่ ด้วยการใช้ท่าทางความปลอดภัย Default Deny ด้วย Default Allow usability คุณสามารถป้องกันแฮกเกอร์ "อยากเป็น" ไม่ให้ก่อให้เกิดอันตรายได้

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่องค์กรของคุณสามารถหลีกเลี่ยงการโจมตีแรนซัมแวร์โดยสิ้นเชิง โปรดอ่าน "ทุกสิ่งที่คุณอยากรู้เกี่ยวกับ Endpoint Protection แต่ไม่กล้าถาม”

แหล่งข้อมูลที่เกี่ยวข้อง:

แอนตี้ไวรัสที่ดีที่สุด

เริ่มทดลองใช้ฟรี รับคะแนนความปลอดภัยทันทีของคุณฟรี

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://blog.comodo.com/it-security/pc-security-protect-your-organization-from-ransomware-attacks/