.png)
.png){kind=small}
Microsoft เริ่มเห็นการเปลี่ยนแปลงของ Ransomware จากการสุ่มโจมตีไปทั่ว ไปสู่การโจมตีที่มีมนุษย์เป็นผู้นำปฏิบัติการ (Human-operated) มากขึ้น ทั้งยังมุ่งเป้าโจมตีทั้งระบบขององค์กรแทนที่จะเป็นคอมพิวเตอร์เครื่องเดียวหรือคอมพิวเตอร์ส่วนบุคคล โดยอาศัยช่องโหว่ด้านความมั่นคงปลอดภัยรุกล้ำเข้าไป ก่อนที่จะจู่โจมข้อมูลที่สำคัญที่สุดขององค์กร นำไปเรียกค่าไถ่
การโจมตี Human-operated Ransomware แบ่งออกเป็น 3 ขั้นตอน คือ
1. เข้าถึงระบบเครือข่ายขององค์กรผ่านช่องโหว่ เช่น อีเมล เว็บ Phishing 2. ซ่อนตัวและแทรกซึมไปยังส่วนต่าง ๆ ของระบบเครือข่ายเพื่อขโมยข้อมูลล็อกอินและยกระดับสิทธิ์ให้สูงขึ้น 3. เข้าถึงข้อมูลสำคัญ ขโมย และเข้ารหัส แล้วเรียกค่าไถ่ เมื่อข้อมูลที่สำคัญขององค์กรถูกโจมตี ย่อมสร้างความเสียหายแก่ธุรกิจอย่างมหาศาล ส่งผลให้แฮ็กเกอร์มีโอกาสได้เงินจากการเรียกค่าไถ่มากยิ่งขึ้น สำหรับการป้องกัน Human-operated Ransomware ทาง Microsoft ได้ให้คำแนะนำ ดังนี้ 1. วางกลยุทธ์การรักษาความมั่นคงปลอดภัยโดยใช้ 3 หลักเกณฑ์สำคัญ คือ ยืนยันให้ชัดเชน ให้สิทธิ์เข้าถึงน้อยที่สุด และคิดไว้เสมอว่าเหตุ Data Breach เกิดได้ตลอดเวลา 2. ผสานระบบป้องกันภัยคุกคาม ได้แก่ XDR และ SIEM เพื่อตรวจจับการโจมตี 3. วางแผนสำรองข้อมูล ให้พร้อมกับการโจมตีที่อาจเกิดขึ้น
ขอบคุณข้อมูลจาก csoonline.com techtalkthai.com