Ransomware เป็นไวรัสที่มีจุดประสงค์เพื่อล็อกการเข้าใช้งานข้อมูลต่างๆ ในเครื่อง Server โดยการรหัสไฟล์ หากต้องการปลดล็อกเพื่อถอดรหัส ผู้ใช้หรือผู้ดูแลระบบจะต้องชำระเงินไปยังผู้โจมตี โดยส่วนใหญ่มักจะมีวิธีการโจมตีได้หลากหลาย และนี่คือ 10 สาเหตุหลักที่ทำให้หลายคนมักถูก Ransomware โจมตี คลิกลิงก์หรือเปิดไฟล์จากอีเมลแปลกปลอม หรือที่ไม่รู้จัก ก่อนคลิกลิงก์ควรตรวจสอบก่อนว่าเป็นลิงก์มาจากที่ไหนและอีเมลมีความน่าเชื่อถือหรือไม่ 2. การติดตั้งโปรแกรมที่ไม่ปลอดภัยหรือมีที่มาจากแหล่งที่ไม่น่าเชื่อถือ ไม่ควรใช้โปรแกรมที่ผิดลิขสิทธิ์ หรือควรสแกนไวรัสไปที่ไฟล์โปรแกรมนั้น ก่อนการติดตั้งโปรแกรม 3. ระบบการป้องกันที่ไม่มีประสิทธิภาพ เช่น โปรแกรมป้องกันไวรัส หรือ Firewall ไม่สามารถตรวจจับได้ ควรหมั่นอัปเดตและตรวจสอบประสิทธิภาพของระบบป้องกันว่าสามารถป้องกันได้จริงหรือไม่ 4. มีช่องโหว่ที่เกิดจากระบบปฏิบัติการของเครื่อง Server หรือเครื่องฝั่ง Client ควรติดตามข่าวสารการแพร่ระบาดและหมั่นอัปเดตระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดเสมอ 5. การใช้รหัสพาสเวิร์ดที่เดาได้ง่ายเกินไป อาจทำให้ Hacker สามารถเจาะระบบเข้ามาได้ง่ายและโจมตีโดยการเข้ารหัสไฟล์ข้อมูลจาก Ransomware ดังนั้นควรมีการกำหนด Password Policy เพื่อไม่ให้มีการตั้งรหัสผ่านที่ง่ายเกินไป และควรกำหนดให้รหัสผ่านเดิมหมดอายุเมื่อใช้งานไปได้สักระยะหนึ่ง เพื่อบังคับให้มีการเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ 6. เกิดจากข้อผิดพลาดของผู้ใช้ เช่น ปิด Firewall ที่เครื่องของตัวเอง ติดตั้งโปรแกรมที่มีไวรัสแอบแฝงโดยไม่รู้ตัว ใช้งานโปรแกรมที่เก่าเกินไปโดยไม่ยอมอัปเดต […]

ในบทความที่แล้ว ผมได้พูดถึงงานด้าน Cyber Security แบ่งการทำงานออกเป็น 2 ทีม คือ ทีมสายบุก (Offensive) ที่เน้นงานทดสอบการโจมตีหรือ Red Team และทีมสายรับ (Defensive) ที่เน้นงานตรวจสอบและป้องกันการโจมตีหรือ Blue Team

ปัจจุบันสายงานทางด้าน Cyber Security ได้รับความนิยมอย่างมาก เพราะเป็นงานที่ท้าทาย มีความสำคัญต่อระบบเครือข่าย และต้องใช้ทักษะหลายด้าน ค่าตัวของผู้ที่เกี่ยวข้องกับสายงานด้านนี้จึงสูงเป็นอันดับต้นๆ ของงานด้านไอที จึงมีคนรุ่นใหม่จำนวนไม่น้อยที่สนใจและต้องการเข้ามาทำงานด้านนี้อย่างเต็มตัว

ในบทความนี้ ผมมีวิดีโอที่ให้ความรู้เกี่ยวกับความปลอดภัยของระบบเครือข่ายมาแนะนำ โดยนำเสนอทั้งฝั่งของการป้องกัน และฝั่งของการโจมตีในรูปแบบต่างๆ

คำว่า Hacker มีความหมายทั้งในด้านที่เป็นบวก (สายขาว) และด้านลบ (สายมืด) สำหรับคำว่า Hacker ในความหมายของผมก็คือ Hacker สายขาว หมายถึง นักเจาะระบบที่มุ่งเน้นไปที่การค้นหาช่องโหว่เพื่อแจ้งเตือนหรือหาทางป้องกัน

ปัจจุบันข้อมูลที่รับส่งกันบนระบบเครือข่ายทั้งภายใน ภายนอก หรือบนเว็บไซต์ต่างๆ ก็ล้วนแต่มีความสำคัญกับเราเกือบทั้งหมด โดยเฉพาะหากเป็นข้อมูลส่วนตัวหรืองานสำคัญที่มีผลกับหน้าที่การงานของเรา ข้อมูลเหล่านี้ก็มักเป็นเป้าหมายอันดับต้นๆ ของเหล่า Hacker ที่ต้องการได้มาครอบครอง ไม่ว่าจะด้วยวิธีการใดๆ ก็ตาม