Ransomware เป็นไวรัสที่มีจุดประสงค์เพื่อล็อกการเข้าใช้งานข้อมูลต่างๆ ในเครื่อง Server โดยการรหัสไฟล์ หากต้องการปลดล็อกเพื่อถอดรหัส ผู้ใช้หรือผู้ดูแลระบบจะต้องชำระเงินไปยังผู้โจมตี โดยส่วนใหญ่มักจะมีวิธีการโจมตีได้หลากหลาย และนี่คือ 10 สาเหตุหลักที่ทำให้หลายคนมักถูก Ransomware โจมตี
- คลิกลิงก์หรือเปิดไฟล์จากอีเมลแปลกปลอม หรือที่ไม่รู้จัก ก่อนคลิกลิงก์ควรตรวจสอบก่อนว่าเป็นลิงก์มาจากที่ไหนและอีเมลมีความน่าเชื่อถือหรือไม่
2. การติดตั้งโปรแกรมที่ไม่ปลอดภัยหรือมีที่มาจากแหล่งที่ไม่น่าเชื่อถือ ไม่ควรใช้โปรแกรมที่ผิดลิขสิทธิ์ หรือควรสแกนไวรัสไปที่ไฟล์โปรแกรมนั้น ก่อนการติดตั้งโปรแกรม
3. ระบบการป้องกันที่ไม่มีประสิทธิภาพ เช่น โปรแกรมป้องกันไวรัส หรือ Firewall ไม่สามารถตรวจจับได้ ควรหมั่นอัปเดตและตรวจสอบประสิทธิภาพของระบบป้องกันว่าสามารถป้องกันได้จริงหรือไม่
4. มีช่องโหว่ที่เกิดจากระบบปฏิบัติการของเครื่อง Server หรือเครื่องฝั่ง Client ควรติดตามข่าวสารการแพร่ระบาดและหมั่นอัปเดตระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดเสมอ
5. การใช้รหัสพาสเวิร์ดที่เดาได้ง่ายเกินไป อาจทำให้ Hacker สามารถเจาะระบบเข้ามาได้ง่ายและโจมตีโดยการเข้ารหัสไฟล์ข้อมูลจาก Ransomware ดังนั้นควรมีการกำหนด Password Policy เพื่อไม่ให้มีการตั้งรหัสผ่านที่ง่ายเกินไป และควรกำหนดให้รหัสผ่านเดิมหมดอายุเมื่อใช้งานไปได้สักระยะหนึ่ง เพื่อบังคับให้มีการเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ
6. เกิดจากข้อผิดพลาดของผู้ใช้ เช่น ปิด Firewall ที่เครื่องของตัวเอง ติดตั้งโปรแกรมที่มีไวรัสแอบแฝงโดยไม่รู้ตัว ใช้งานโปรแกรมที่เก่าเกินไปโดยไม่ยอมอัปเดต หรือไม่ให้ความสำคัญกับการสำรองข้อมูล ดังนั้นควรหมั่นให้ความรู้กับผู้ใช้เพื่อให้ตระหนักถึงความเสียหายที่เกิดขึ้นจากการถูก Ransomware โจมตี
7. การสำรองข้อมูลที่ไม่สมบูรณ์ ทำให้เมื่อเวลาถูกโจมตี ไม่สามารถนำข้อมูลเดิมกลับมาใช้งานใหม่ได้ ดังนั้นควรสำรองข้อมูลให้ได้ตามมาตรฐานต่างๆ ที่กำหนด เช่น ISO/IEC 27000 หรือการสำรองข้อมูลแบบ 3-2-1-1-0 และควรต้องทดสอบการ Recover ด้วยว่าสามารถนำข้อมูลที่สำรองไว้กลับมาใช้งานได้จริง
8. ระบบควบคุมสิทธิ์ในการเข้าถึงไฟล์ข้อมูลสำคัญที่ผิดพลาด ทำให้ไวรัสหรือผู้โจมตีสามารถหลุดรอดจากการตรวจสอบหรือได้รับสิทธิ์ที่มากเกินกว่าที่กำหนด จึงควรหมั่นตรวจสอบค่า Permission หรือ ACL (Access Control List) ว่าถูกต้องและใช้งานได้จริงหรือไม่
9. ความไม่ปลอดภัยของระบบเครือข่าย ทำให้ไวรัสสามารถแพร่กระจายจากเครื่องหนึ่งไปยังอีกเครื่องได้ง่ายและรวดเร็ว เกิดความเสียหายเป็นวงกว้างและรุนแรง ดังนั้นการออกแบบการเชื่อมต่อระบบเครือข่ายในแต่ละโซนก็มีความสำคัญ ควรแยกโซนของเครื่อง Server ที่สำคัญออกจากเครื่อง Client ทั่วไป เพื่อไม่ให้เชื่อมต่อถึงกันโดยตรง หรือหากจะเข้าถึงข้อมูลระหว่างกันควรมีระบบป้องกันและตรวจสอบก่อน หากไม่ได้เป็นการโจมตีใดๆ ค่อยอนุญาตให้สื่อสารกันได้
10. การเชื่อมต่อเครือข่ายจากภายนอกที่ไม่ปลอดภัย ในหลายๆ องค์กรมักต้องมีการอนุญาตให้เครื่องจากสาขาอื่น หรือลูกค้าจากภายนอกเชื่อมต่อเข้ามาใช้บริการ Services ต่างๆ ภายใน เช่น เปิดช่องทาง VPN, Remote Access หรือการเปิดพอร์ตต่างๆ ดังนั้นควรต้องมีระบบป้องกันและตรวจสอบการเชื่อมต่อจากภายนอกเหล่านี้ ซึ่งส่วนใหญ่มักจะต้องพึ่งพา Network Firewall ที่มีประสิทธิภาพสูง สามารถถอดรหัสไวรัสหรือตรวจสอบไวรัสที่แอบแฝงเข้ามาร่วมกับ Applications ต่างๆ ได้
