Human-operated Ransomware - การโจมตีที่นำโดยมนุษย์

Microsoft เริ่มเห็นการเปลี่ยนแปลงของ Ransomware จากการสุ่มโจมตีไปทั่ว ไปสู่การโจมตีที่มีมนุษย์เป็นผู้นำปฏิบัติการ (Human-operated) มากขึ้น ทั้งยังมุ่งเป้าโจมตีทั้งระบบขององค์กรแทนที่จะเป็นคอมพิวเตอร์เครื่องเดียวหรือคอมพิวเตอร์ส่วนบุคคล โดยอาศัยช่องโหว่ด้านความมั่นคงปลอดภัยรุกล้ำเข้าไป ก่อนที่จะจู่โจมข้อมูลที่สำคัญที่สุดขององค์กร นำไปเรียกค่าไถ่

การโจมตี Human-operated Ransomware แบ่งออกเป็น 3 ขั้นตอน คือ

1. เข้าถึงระบบเครือข่ายขององค์กรผ่านช่องโหว่ เช่น อีเมล เว็บ Phishing
 2. ซ่อนตัวและแทรกซึมไปยังส่วนต่าง ๆ ของระบบเครือข่ายเพื่อขโมยข้อมูลล็อกอินและยกระดับสิทธิ์ให้สูงขึ้น
 3. เข้าถึงข้อมูลสำคัญ ขโมย และเข้ารหัส แล้วเรียกค่าไถ่
 
 เมื่อข้อมูลที่สำคัญขององค์กรถูกโจมตี ย่อมสร้างความเสียหายแก่ธุรกิจอย่างมหาศาล ส่งผลให้แฮ็กเกอร์มีโอกาสได้เงินจากการเรียกค่าไถ่มากยิ่งขึ้น สำหรับการป้องกัน Human-operated Ransomware ทาง Microsoft ได้ให้คำแนะนำ ดังนี้
 
 1. วางกลยุทธ์การรักษาความมั่นคงปลอดภัยโดยใช้ 3 หลักเกณฑ์สำคัญ คือ ยืนยันให้ชัดเชน ให้สิทธิ์เข้าถึงน้อยที่สุด และคิดไว้เสมอว่าเหตุ Data Breach เกิดได้ตลอดเวลา
 2. ผสานระบบป้องกันภัยคุกคาม ได้แก่ XDR และ SIEM เพื่อตรวจจับการโจมตี
 3. วางแผนสำรองข้อมูล ให้พร้อมกับการโจมตีที่อาจเกิดขึ้น

ขอบคุณข้อมูลจาก
 csoonline.com
 techtalkthai.com