ทำไมธุรกิจจึงควรใส่ใจเกี่ยวกับ Ransomware

ในช่วงสองสามปีที่ผ่านมามีการแพร่กระจายของการโจมตี ransomware ที่ส่งผลกระทบต่อบุคคลและองค์กรตั้งแต่สถาบันรัฐบาลไปจนถึง บริษัท และธุรกิจขนาดเล็ก.


เป็นกลยุทธ์การโจมตีที่ได้รับความนิยมอย่างมากในหมู่แฮ็กเกอร์ส่วนใหญ่เป็นเพราะความสามารถในการหลบเลี่ยงผู้ที่ตกเป็นเหยื่อ.

แต่เรากำลังพูดถึงอะไรกันแน่ที่นี่?

Ransomware คืออะไร?

ลองจินตนาการถึงการเดินเข้าไปในสำนักงานของคุณในเช้าวันหนึ่งเพื่อค้นหาเวิร์กสเตชันทั้งหมดที่มีกุญแจคล้องกับผู้ชายที่ต้องการเงินหลายร้อยเหรียญเพื่อปลดล็อค.

นั่นเป็นวิธีที่ ransomware ทำงาน เป็นไวรัสชนิดหนึ่งที่เข้ารหัสไฟล์ในคอมพิวเตอร์หรือสมาร์ทโฟนและหลังจากนั้นต้องการค่าไถ่เพื่อถอดรหัสข้อมูลและกู้คืนไฟล์ของคุณ.

ความชุกของการโจมตี

Ransomware ยังคงเติบโตในอัตราที่น่าตกใจ.

คอมพิวเตอร์ในบ้านและธุรกิจในสหรัฐอเมริกาได้รับผลกระทบจากการโจมตีแรนซัมแวร์โดยเฉลี่ย 4,000 ครั้งต่อวันในปีนี้ซึ่งเพิ่มขึ้น 300% จากปี 2558 ตามรายงานของกระทรวงยุติธรรมของสหรัฐอเมริกา.

และจากข้อมูลที่เปิดเผยโดย FBI ผู้ตกเป็นเหยื่อสูญหายกว่า 24 ล้านเหรียญสหรัฐเนื่องจากการโจมตีดังกล่าวในปี 2558 เพียงลำพัง ในปีนี้ผู้ที่ตกเป็นเหยื่อของ ransomware จ่ายเงินประมาณ $ 209 ล้านในช่วงสามเดือนแรกของปีนี้.

ปกป้องธุรกิจของคุณจาก Ransomware

# 1 สำรองข้อมูลของคุณ

การสำรองข้อมูลเป็นหนึ่งในกลยุทธ์ที่มีประสิทธิภาพที่สุดในการป้องกันการโจมตีจาก ransomware.

อาจไม่ป้องกันการโจมตี แต่จะช่วยให้คุณสามารถกู้คืนไฟล์และกู้คืนการดำเนินการโดยไม่ต้องจ่ายค่าไถ่.


© Carbonite

โดยทั่วไปมีสองตัวเลือกในการสำรองข้อมูลของคุณและเป็นไดรฟ์ภายนอกหรือคลาวด์.

น่าเสียดายที่ไวรัสแรนซัมแวร์เช่น Cryptolocker ทั่วไปก็สามารถโจมตีไดรฟ์ของคุณและเข้ารหัสแม้แต่การสำรองข้อมูลหลักในเครื่องที่เชื่อมต่อกับเครือข่ายของคุณ.

ทำให้สถานที่เล็ก ๆ หลายแห่งมองหาการสำรองข้อมูลที่ปลอดภัย แน่นอนว่าการรักษาความปลอดภัยเป็นเรื่องสำคัญอย่างยิ่งสำหรับธุรกิจที่คิดเกี่ยวกับการถ่ายโอนข้อมูลนอกสถานที่ไปยังคลาวด์.

นั่นเป็นเหตุผลที่คุณต้องเลือกผู้ให้บริการสำรองข้อมูลบนคลาวด์ที่เสนอการเข้ารหัสข้อมูลธุรกิจของคุณก่อนที่จะถูกส่งไปยังคลาวด์ที่เหลือและบนเครื่องบิน.

ยกตัวอย่างเช่น Carbonite เมื่อติดตั้งซอฟต์แวร์สำรองข้อมูลบนคลาวด์ของ Carbonite เจ้าของธุรกิจมีโอกาสเลือกข้อความรหัสผ่านที่ปลอดภัย ที่จะไม่ถูกถ่ายโอนผ่านอินเทอร์เน็ต.

แต่มันยังคงอยู่ในการควบคุมของธุรกิจ 100% Carbonite เข้ารหัสไฟล์ในเครื่องด้วยอัลกอริทึมการเข้ารหัส Blowfish 128 บิตที่ซับซ้อน.

# 2 ความเรียบง่ายเป็นกุญแจสำคัญ

ในฐานะธุรกิจคุณมีสิ่งที่ต้องกังวลมากกว่าการสำรองข้อมูล แต่การสำรองข้อมูลเป็นสิ่งจำเป็นโดยเฉพาะอย่างยิ่งเมื่อมี uptick ล่าสุดในการโจมตี ransomware.

อย่างไรก็ตามไม่ควรดำเนินการในแต่ละวันของคุณ บริการสำรองข้อมูลบนคลาวด์ที่ยอดเยี่ยมมอบตัวช่วยสร้างผู้ใช้เป็นขั้นตอนง่าย ๆ ซึ่งจะแนะนำพวกเขาตลอดกระบวนการสำรองข้อมูล.

นี่คือตัวอย่างของตัวช่วยการตั้งค่าของ Carbonite:

ตัวช่วยสร้าง Carbonite

ก่อน

ต่อไป

หากคุณกำลังคิดที่จะปกป้องธุรกิจจากการแพร่ระบาดของแรนซัมแวร์การสำรองข้อมูลควรเป็นทางออกแรกของคุณ.

การสำรองข้อมูลบนคลาวด์จะเพิ่มเลเยอร์ความปลอดภัยเนื่องจากไฟล์ธุรกิจถูกจัดเก็บนอกสถานที่และได้รับการปกป้องจาก:

  • ไฟไหม้
  • น้ำท่วม
  • ความผิดพลาดของมนุษย์

# 3 พึ่งพา Layered Security Framework

การสำรองข้อมูลบนคลาวด์ช่วยให้คุณสามารถกู้คืนไฟล์ที่สูญหายและลดเวลาหยุดทำงานได้อย่างสะดวกสบาย.

ทำความเข้าใจคำศัพท์เมฆ
© Wikipedia

คุณยังต้องมีกรอบความปลอดภัยที่แข็งแกร่งเพื่อป้องกันจากการเกิด ransomware นอกเหนือจากไฟร์วอลล์กรอบความปลอดภัยแบบเลเยอร์ควรรวมการกรองเว็บและแอนติไวรัส. 

ข้ามเครือข่ายระบบและภายในอุปกรณ์ปลายทางทั้งหมด กรอบความปลอดภัยแบบแบ่งชั้นช่วยลดโอกาสที่ ransomware ใด ๆ ที่จะเข้าถึงสภาพแวดล้อมทางธุรกิจของคุณได้อย่างมาก.

# 4 ปรับปรุงกลยุทธ์ความปลอดภัย

เมื่อเทคโนโลยีด้านความปลอดภัยยังคงมีการพัฒนาอย่างต่อเนื่องแฮกเกอร์จะค่อยๆทบทวนและปรับปรุงกลยุทธ์ของพวกเขาเช่นกันเพื่อติดตามความก้าวหน้าล่าสุด.

ดังนั้นซอฟต์แวร์ที่อาจมีผลบังคับใช้กับ Cryptolocker ในวันนี้อาจกลายเป็นสิ่งที่ไร้ประโยชน์เมื่อเทียบกับ ransomware ประเภทอื่นในเวลาสองสามเดือน.

พิจารณารายงานพฤษภาคม 2016 โดย Duo Security ซึ่งเปิดเผยว่าผู้ใช้อุปกรณ์ปลายทางส่วนใหญ่ใช้งานแกดเจ็ตในเวอร์ชันซอฟต์แวร์ที่มีช่องโหว่และล้าสมัย. คลิกเพื่อทวีต

มีผู้ใช้ Windows เพียง 35% เท่านั้นที่อัพเกรดเป็น Windows 8.1 หรือ 10 และ 53% ของผู้ใช้ Mac OS นั้นเป็นเวอร์ชั่นล่าสุด.

ความจริงเรื่องนี้เพียงอย่างเดียวทำให้แฮกเกอร์เป็นผู้นำในการโจมตีและเข้าถึงระบบทั้งหมดผ่านอุปกรณ์ปลายทางเหล่านี้.

ด้วยเหตุนี้จึงจำเป็นที่จะต้องแน่ใจว่าเลเยอร์ความปลอดภัยทั้งหมดของคุณเป็นข้อมูลล่าสุดและรวมถึงซอฟต์แวร์แพตช์เดียวทุกตัวที่วางจำหน่าย.

# 5 จัดการสิทธิ์ของระบบ

จากการสำรวจในปี 2558 โดย Lumension และ Ponemon Institute พบว่า 75% ของมัลแวร์สามารถเข้าถึงระบบผ่านอุปกรณ์ปลายทาง.


© AWS Device Farm การทดสอบอัตโนมัติ

ระดับความเสียหายของระบบโดยมัลแวร์ขึ้นอยู่กับสิทธิ์เฉพาะของอุปกรณ์ปลายทางที่ถูกบุกรุก.

หากอุปกรณ์ที่ถูกบุกรุกมีสิทธิ์ระดับผู้ดูแลระบบทั่วโลกตัวอย่างเช่น ransomware อาจได้รับการควบคุมระบบอย่างสมบูรณ์และต่อมาการดำเนินงานขององค์กรคนพิการ.

นอกเหนือจากการอัปเดตระบบรักษาความปลอดภัยและซอฟต์แวร์ในอุปกรณ์ของ บริษัท คุณควรตรวจสอบและจัดการสิทธิ์ระบบทั้งหมดผ่านจุดเชื่อมต่อต่างๆ.

เฉพาะอุปกรณ์ที่ปลอดภัยที่สุดเท่านั้นที่ควรมีสิทธิ์ระดับผู้ดูแลระบบ.

สรุป…

สุดท้ายขอแนะนำให้ปรึกษาผู้เชี่ยวชาญที่มีชื่อเสียงเพื่อตรวจสอบกรอบงานระบบทั้งหมดของคุณเป็นระยะ.

และใช้มาตรการที่จำเป็นเพื่อต่อต้าน ransomware ตามช่องโหว่ของคุณ ขอขอบคุณที่ติดกันจนจบและอย่าลืมแสดงความคิดเห็นและความคิดเห็นของคุณด้านล่าง.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map