Chayada
27 ธ.ค. 20211 นาที
Microsoft เริ่มเห็นการเปลี่ยนแปลงของ Ransomware จากการสุ่มโจมตีไปทั่ว ไปสู่การโจมตีที่มีมนุษย์เป็นผู้นำปฏิบัติการ (Human-operated) มากขึ้น ทั้งยังมุ่งเป้าโจมตีทั้งระบบขององค์กรแทนที่จะเป็นคอมพิวเตอร์เครื่องเดียวหรือคอมพิวเตอร์ส่วนบุคคล โดยอาศัยช่องโหว่ด้านความมั่นคงปลอดภัยรุกล้ำเข้าไป ก่อนที่จะจู่โจมข้อมูลที่สำคัญที่สุดขององค์กร นำไปเรียกค่าไถ่
การโจมตี Human-operated Ransomware แบ่งออกเป็น 3 ขั้นตอน คือ
1. เข้าถึงระบบเครือข่ายขององค์กรผ่านช่องโหว่ เช่น อีเมล เว็บ Phishing
2. ซ่อนตัวและแทรกซึมไปยังส่วนต่าง ๆ ของระบบเครือข่ายเพื่อขโมยข้อมูลล็อกอินและยกระดับสิทธิ์ให้สูงขึ้น
3. เข้าถึงข้อมูลสำคัญ ขโมย และเข้ารหัส แล้วเรียกค่าไถ่
เมื่อข้อมูลที่สำคัญขององค์กรถูกโจมตี ย่อมสร้างความเสียหายแก่ธุรกิจอย่างมหาศาล ส่งผลให้แฮ็กเกอร์มีโอกาสได้เงินจากการเรียกค่าไถ่มากยิ่งขึ้น สำหรับการป้องกัน Human-operated Ransomware ทาง Microsoft ได้ให้คำแนะนำ ดังนี้
1. วางกลยุทธ์การรักษาความมั่นคงปลอดภัยโดยใช้ 3 หลักเกณฑ์สำคัญ คือ ยืนยันให้ชัดเชน ให้สิทธิ์เข้าถึงน้อยที่สุด และคิดไว้เสมอว่าเหตุ Data Breach เกิดได้ตลอดเวลา
2. ผสานระบบป้องกันภัยคุกคาม ได้แก่ XDR และ SIEM เพื่อตรวจจับการโจมตี
3. วางแผนสำรองข้อมูล ให้พร้อมกับการโจมตีที่อาจเกิดขึ้น
ขอบคุณข้อมูลจาก
csoonline.com
techtalkthai.com