Ransomware คือ มัลแวร์ที่เข้ารหัสข้อมูลแล้วเรียกค่าไถ่ ถ้าข้อมูลของคุณโดน Ransomware แล้ว แทบไม่มีทางเอากลับคืนมาได้ (เว้นแต่จะยอมจ่ายค่าไถ่) การป้องกันด้วย EDR หรือ XDR ก็ไม่ช่วยป้องกันได้ 100% การออกแบบระบบ IT และการสำรองข้อมูลที่ถูกต้องเท่านั้น ที่สามารถปกป้องข้อมูลสำคัญจาก Ransomware 100% มีค่าใช้จ่ายในระยะยาวที่คุ้มค่ากว่าหลายเท่า

Anti Ransomware Solution

คลิ๊ก เลือกอ่านหัวข้อสำคัญที่คุณสนใจ

Ransomware คืออะไร มันอันตรายอย่างไร สร้างปัญหาอะไรบ้าง

Ransomware เป็นชนิดหนึ่งของมัลแวร์ (malware) ที่ออกแบบมาเพื่อเข้ารหัสข้อมูลบนระบบคอมพิวเตอร์ของผู้ใช้ และมีโอกาสติดต่อไปถึงเครื่องคอมพิวเตอร์ในเครือข่ายที่เชื่อมต่ออยู่ได้อีกด้วย Ransomware จะทำการเข้ารหัสหรือล็อกไฟล์ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ ไม่สามารถเปิดไฟล์ใดๆ ได้เลย ซึ่งต้องทำการจ่ายเงินตามข้อความเรียกค่าไถ่ที่ปรากฏบนเครื่องที่ Ransomware โจมตี เพื่อที่จะทำการปลดล็อคเพื่อกู้ข้อมูลคืนมา

โดยข้อมูลหรือข้อความเรียกค่าไถ่จะระบุถึงจำนวนเงินค่าไถ่ก็จะแตกต่างกันไป อาจจะเริ่มต้นอยู่ที่ 0.7 Bitcoin ต่อเครื่องที่ถูก Ransomware โจมตี และการชำระเงินจะต้องชำระเป็น Bitcoin ผ่านระบบที่มีความยากต่อการตรวจสอบหรือติดตามอย่างไรก็ตาม การชำระเงินก็ไม่ได้หมายความว่าผู้ไม่หวังดีจะส่งรหัสที่ใช้ในการปลดล็อคไฟล์ให้กับผู้ใช้งาน ในบางองค์กรถูกเรียกเงินค่าไถ่สูงถึง 10 Bitcoin แปลงเป็นประมาณ 10 ล้านบาท

จนถึงปัจจุบัน ยังไม่มีวิธีการที่จะสามารถกู้คืนข้อมูลที่ถูกเข้ารหัสด้วย Ransomware กลับมาได้โดยไม่มีรหัสปลดล๊อคไฟล์ และมีหลายกรณีที่ไม่ได้ข้อมูลกลับคืนมา แม้ว่าจะชำระค่าไถ่ไปแล้วก็ตาม

” นั่นแปลว่า ถ้าข้อมูลของคุณถูกเข้ารหัสด้วย Ransomware แล้ว แทบไม่มีทางเอากลับคืนมาได้ (เว้นแต่จะยอมจ่ายค่าไถ่)

Ransomware ติดได้อย่างไร มาทางช่องทางไหนบ้าง

ช่องทางการแพร่กระจายของ Ransomware มีหลายช่องทาง แต่ช่องทางที่ Ransomware พยายามแพร่กระจาย จะใช้วิธีการผ่านช่องทางหลัก ดังนี้

แฝงมาในรูปแบบเอกสารแนบทางอีเมล

ในกรณีส่วนใหญ่ Ransomware จะมาในรูปแบบเอกสารแนบทางอีเมล โดยอีเมลผู้ส่งก็มักจะพยายามปลอมเป็นผู้ให้บริการที่เรารู้จักกันดี เช่น ธนาคาร และจะใช้หัวข้อหรือประโยคขึ้นต้นที่ดูน่าเชื่อถืออย่าง “Dear Valued Customer”, “Undelivered Mail Returned to Sender” หรือขึ้นต้นด้วยคำว่า “RE:…” ที่ดูเหมือนเป็นการตอบกลับจากอีเมลที่เราส่งไป เป็นต้น ประเภทของไฟล์แนบที่เห็นก็จะเป็น “.doc” หรือ “.xls” ผู้ใช้อาจจะคิดว่าเป็นไฟล์เอกสาร Word หรือ Excel ธรรมดา แต่เมื่อตรวจสอบชื่อไฟล์เต็ม ๆ ก็จะเห็นนามสกุล .exe ซ่อนอยู่ เช่น “Paper.doc.exe” แต่ผู้ใช้จะเห็นเฉพาะ “Paper.doc” และทำให้เข้าใจผิดว่าเป็นไฟล์ที่ไม่เป็นอันตราย

แฝงตัวมาในรูปแบบของโฆษณา

Ransomware นี้มักจะมาในรูปแบบของโฆษณา ไม่ว่าจะเป็นโฆษณาที่ฝังมากับซอฟต์แวร์หรือตามหน้าเว็บไซต์ต่าง ๆ และมักจะหลอกล่อด้วยเงิน รางวัล หรือการเสี่ยงโชค โดยจะมีลิงค์เชื่อมโยงไปยังเว็บไซต์ และหลอกล่อให้ดาวน์โหลดโค้ด (Code) ที่เป็นอันตรายผ่านทางโฆษณาแบนเนอร์

คุณกำลังลงทุน 100% เพื่อปกป้องข้อมูลสำคัญจาก Ransomware แต่ป้องกันไม่ได้ 100% อยู่หรือเปล่า

Anti Ransomware Solution หรือ วิธีการป้องกัน Ransomware ที่เป็นที่นิยม โดยเฉพาะในองค์กรขนาดใหญ่ คือ การป้องกัน Ransomware ด้วย EDR (Endpoint Detection and Response) ซึ่งเป็นเทคโนโลยีที่มุ่งเน้นไปที่การตรวจจับ การตอบสนอง และการตรวจสอบภัยคุกคามที่เกิดขึ้นบน Endpoint เช่น คอมพิวเตอร์ สมาร์ทโฟน และ Server โดย EDR ไม่เพียงแต่ป้องกันภัยคุกคาม แต่ยังเป็นเครื่องมือสำหรับผู้ดูแลระบบในการวิเคราะห์และสืบสวนภัยคุกคามที่เกิดขึ้นได้ด้วย

แต่การป้องกัน Ransomware ด้วย EDR (Endpoint Detection and Response) ไม่สามารถรับประกันได้ 100% ว่าจะสามารถป้องกัน Ransomware ได้ทุกแบบและทุกสถานการณ์ เพราะการพัฒนาของ Ransomware มีอย่างต่อเนื่องเพื่อพยายามหลีกเลี่ยงเทคโนโลยีต่าง ๆ ที่ใช้ป้องกัน

” การลงทุน Anti Ransomware Solution ด้วย EDR (Endpoint Detection and Response) มีค่าใช้จ่ายเฉลี่ยประมาณ 1,500 บาทต่อผู้ใช้งาน ต่ออุปกรณ์ ต่อปี หมายความว่า ธุรกิจขนาดเล็กที่มีพนักงาน 20 คน มีค่าใช้จ่าย 30,000 บาทต่อปี กับ Solution ที่ยังมีความเสี่ยงไม่สามารถป้องกัน Ransomware ได้ 100% “

การออกแบบระบบ IT และการสำรองข้อมูลที่ถูกต้องเท่านั้น ที่สามารถปกป้องข้อมูลสำคัญจาก Ransomware 100%

เพราะข้อมูลในธุรกิจของคุณสำคัญที่สุด การมีระบบ IT ที่ดี ปลอดภัย และการสำรองข้อมูลที่ถูกต้องเท่านั้น ที่ทำให้มั่นใจได้ไม่ว่าจะเกิดอะไรขึ้นเราสามารถที่จะเรียกคืนข้อมูลกลับมาใช้งานได้เสมอ นอกจากจะปกป้องข้อมูลสำคัญจาก Ransomware ได้ 100% แล้ว ยังสามารถปกป้องข้อมูลสำคัญจากเหตุการณ์ไม่คาดฝันอื่นๆ ได้อีกด้วย

ระบบ IT และการสำรองข้อมูลที่ถูกต้อง ต้องเป็นแบบไหน

ระบบ IT และการสำรองข้อมูลที่ถูกต้อง มีแนวทางในการพัฒนาที่หลากหลาย แต่อย่างน้อยควรมีลักษณะดังนี้

ประโยชน์ที่ได้รับเพิ่มเติม จากการมีระบบ IT และการสำรองข้อมูลที่ถูกต้อง

มีประโยชน์จากการมีระบบ IT และการสำรองข้อมูลที่ถูกต้องหลายประการ แต่ประโยชน์หลักโดยตรง โดยเฉพาะธุรกิจขนาดเล็กจะได้รับมีดังนี้

งบประมาณการลงทุนเบื้องต้น

หลายคนอาจเข้าใจว่าการมีระบบ IT และการสำรองข้อมูลที่ถูกต้อง เพื่อป้องกันข้อมูลจาก Ransomware และการสูญหายของข้อมูล ต้องใช้งบประมาณในการลงทุนสูงมาก แต่เนื่องจากการมาของ Cloud Solution ต่าง ๆ เช่น Software as a Services (SaaS) ทำให้ในปัจจุบันการมีระบบ IT ที่ดี ไม่ต้องลงทุนสูงอย่างที่เข้าใจอีกต่อไป

” ลงทุนเฉลี่ยเพียง 6,900 บาท ต่อเดือน ในปีแรก และ 3,750 บาท ต่อเดือน ในปีถัดไปเท่านั้น ก็สามารถมีระบบ IT และการสำรองข้อมูลที่ถูกต้องได้แล้ว “

ตัวอย่างงบประมาณการลงทุนเบื้องต้น สำหรับธุรกิจขนาดเล็กที่มีพนักงาน 20 คน เลือกใช้อุปกรณ์ระดับสูง (Enterprise Grade) และใช้ Cloud Services เป็นส่วนใหญ่ ดังนี้

อุปกรณ์ / Service

ราคา

Next-Gen Firewall

40,000 บาท

Layer 2 Network Switch

8,000 บาท

Wifi Access Point

5,000 บาท

Cloud-based services

30,000 บาท

รวม     

83,000 บาท

สำหรับค่าบำรุงรักษาและค่าบริการอุปกรณ์ในปีถัดไป

อุปกรณ์ / Service

ราคา

Next-Gen Firewall

15,000 บาท

Cloud-based services

30,000 บาท

รวม     

45,000 บาท

* ไม่รวมค่าบริการเจ้าหน้าที่ IT Support รายเดือน

ปกป้องข้อมูลและธุรกิจของคุณจาก Ransomware และเหตุการณ์ไม่คาดฝัน

ที่ Matrix มีทีมผู้เชี่ยวชาญที่พร้อมช่วยปกป้องข้อมูลสำคัญของคุณ ด้วยการพัฒนาระบบ IT และการสำรองข้อมูลที่ถูกต้องให้กับธุรกิจของคุณ จากประสบการณ์และการรับฟังความต้องการของลูกค้า จนได้รับความไว้วางใจจากองค์กรทั้งภาครัฐและเอกชน

ติดต่อเรา เพื่อรับคำปรึกษาเบื้องต้นฟรี