Ransomware คือ มัลแวร์ที่เข้ารหัสข้อมูลแล้วเรียกค่าไถ่ ถ้าข้อมูลของคุณโดน Ransomware แล้ว แทบไม่มีทางเอากลับคืนมาได้ (เว้นแต่จะยอมจ่ายค่าไถ่) การป้องกันด้วย EDR หรือ XDR ก็ไม่ช่วยป้องกันได้ 100% การออกแบบระบบ IT และการสำรองข้อมูลที่ถูกต้องเท่านั้น ที่สามารถปกป้องข้อมูลสำคัญจาก Ransomware 100% มีค่าใช้จ่ายในระยะยาวที่คุ้มค่ากว่าหลายเท่า
Anti Ransomware Solution
คลิ๊ก เลือกอ่านหัวข้อสำคัญที่คุณสนใจ
Ransomware คืออะไร มันอันตรายอย่างไร สร้างปัญหาอะไรบ้าง
Ransomware เป็นชนิดหนึ่งของมัลแวร์ (malware) ที่ออกแบบมาเพื่อเข้ารหัสข้อมูลบนระบบคอมพิวเตอร์ของผู้ใช้ และมีโอกาสติดต่อไปถึงเครื่องคอมพิวเตอร์ในเครือข่ายที่เชื่อมต่ออยู่ได้อีกด้วย Ransomware จะทำการเข้ารหัสหรือล็อกไฟล์ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ ไม่สามารถเปิดไฟล์ใดๆ ได้เลย ซึ่งต้องทำการจ่ายเงินตามข้อความ “เรียกค่าไถ่” ที่ปรากฏบนเครื่องที่ Ransomware โจมตี เพื่อที่จะทำการปลดล็อคเพื่อกู้ข้อมูลคืนมา
โดยข้อมูลหรือข้อความ “เรียกค่าไถ่” จะระบุถึงจำนวนเงินค่าไถ่ก็จะแตกต่างกันไป อาจจะเริ่มต้นอยู่ที่ 0.7 Bitcoin ต่อเครื่องที่ถูก Ransomware โจมตี และการชำระเงินจะต้องชำระเป็น Bitcoin ผ่านระบบที่มีความยากต่อการตรวจสอบหรือติดตามอย่างไรก็ตาม การชำระเงินก็ไม่ได้หมายความว่าผู้ไม่หวังดีจะส่งรหัสที่ใช้ในการปลดล็อคไฟล์ให้กับผู้ใช้งาน ในบางองค์กรถูกเรียกเงินค่าไถ่สูงถึง 10 Bitcoin แปลงเป็นประมาณ 10 ล้านบาท
จนถึงปัจจุบัน ยังไม่มีวิธีการที่จะสามารถกู้คืนข้อมูลที่ถูกเข้ารหัสด้วย Ransomware กลับมาได้โดยไม่มีรหัสปลดล๊อคไฟล์ และมีหลายกรณีที่ไม่ได้ข้อมูลกลับคืนมา แม้ว่าจะชำระค่าไถ่ไปแล้วก็ตาม
” นั่นแปลว่า ถ้าข้อมูลของคุณถูกเข้ารหัสด้วย Ransomware แล้ว แทบไม่มีทางเอากลับคืนมาได้ (เว้นแต่จะยอมจ่ายค่าไถ่) “
Ransomware ติดได้อย่างไร มาทางช่องทางไหนบ้าง
ช่องทางการแพร่กระจายของ Ransomware มีหลายช่องทาง แต่ช่องทางที่ Ransomware พยายามแพร่กระจาย จะใช้วิธีการผ่านช่องทางหลัก ดังนี้
แฝงมาในรูปแบบเอกสารแนบทางอีเมล
ในกรณีส่วนใหญ่ Ransomware จะมาในรูปแบบเอกสารแนบทางอีเมล โดยอีเมลผู้ส่งก็มักจะพยายามปลอมเป็นผู้ให้บริการที่เรารู้จักกันดี เช่น ธนาคาร และจะใช้หัวข้อหรือประโยคขึ้นต้นที่ดูน่าเชื่อถืออย่าง “Dear Valued Customer”, “Undelivered Mail Returned to Sender” หรือขึ้นต้นด้วยคำว่า “RE:…” ที่ดูเหมือนเป็นการตอบกลับจากอีเมลที่เราส่งไป เป็นต้น ประเภทของไฟล์แนบที่เห็นก็จะเป็น “.doc” หรือ “.xls” ผู้ใช้อาจจะคิดว่าเป็นไฟล์เอกสาร Word หรือ Excel ธรรมดา แต่เมื่อตรวจสอบชื่อไฟล์เต็ม ๆ ก็จะเห็นนามสกุล .exe ซ่อนอยู่ เช่น “Paper.doc.exe” แต่ผู้ใช้จะเห็นเฉพาะ “Paper.doc” และทำให้เข้าใจผิดว่าเป็นไฟล์ที่ไม่เป็นอันตราย
แฝงตัวมาในรูปแบบของโฆษณา
Ransomware นี้มักจะมาในรูปแบบของโฆษณา ไม่ว่าจะเป็นโฆษณาที่ฝังมากับซอฟต์แวร์หรือตามหน้าเว็บไซต์ต่าง ๆ และมักจะหลอกล่อด้วยเงิน รางวัล หรือการเสี่ยงโชค โดยจะมีลิงค์เชื่อมโยงไปยังเว็บไซต์ และหลอกล่อให้ดาวน์โหลดโค้ด (Code) ที่เป็นอันตรายผ่านทางโฆษณาแบนเนอร์
คุณกำลังลงทุน 100% เพื่อปกป้องข้อมูลสำคัญจาก Ransomware แต่ป้องกันไม่ได้ 100% อยู่หรือเปล่า
Anti Ransomware Solution หรือ วิธีการป้องกัน Ransomware ที่เป็นที่นิยม โดยเฉพาะในองค์กรขนาดใหญ่ คือ การป้องกัน Ransomware ด้วย EDR (Endpoint Detection and Response) ซึ่งเป็นเทคโนโลยีที่มุ่งเน้นไปที่การตรวจจับ การตอบสนอง และการตรวจสอบภัยคุกคามที่เกิดขึ้นบน Endpoint เช่น คอมพิวเตอร์ สมาร์ทโฟน และ Server โดย EDR ไม่เพียงแต่ป้องกันภัยคุกคาม แต่ยังเป็นเครื่องมือสำหรับผู้ดูแลระบบในการวิเคราะห์และสืบสวนภัยคุกคามที่เกิดขึ้นได้ด้วย
แต่การป้องกัน Ransomware ด้วย EDR (Endpoint Detection and Response) ไม่สามารถรับประกันได้ 100% ว่าจะสามารถป้องกัน Ransomware ได้ทุกแบบและทุกสถานการณ์ เพราะการพัฒนาของ Ransomware มีอย่างต่อเนื่องเพื่อพยายามหลีกเลี่ยงเทคโนโลยีต่าง ๆ ที่ใช้ป้องกัน
” การลงทุน Anti Ransomware Solution ด้วย EDR (Endpoint Detection and Response) มีค่าใช้จ่ายเฉลี่ยประมาณ 1,500 บาทต่อผู้ใช้งาน ต่ออุปกรณ์ ต่อปี หมายความว่า ธุรกิจขนาดเล็กที่มีพนักงาน 20 คน มีค่าใช้จ่าย 30,000 บาทต่อปี กับ Solution ที่ยังมีความเสี่ยงไม่สามารถป้องกัน Ransomware ได้ 100% “
การออกแบบระบบ IT และการสำรองข้อมูลที่ถูกต้องเท่านั้น ที่สามารถปกป้องข้อมูลสำคัญจาก Ransomware 100%
เพราะข้อมูลในธุรกิจของคุณสำคัญที่สุด การมีระบบ IT ที่ดี ปลอดภัย และการสำรองข้อมูลที่ถูกต้องเท่านั้น ที่ทำให้มั่นใจได้ไม่ว่าจะเกิดอะไรขึ้นเราสามารถที่จะเรียกคืนข้อมูลกลับมาใช้งานได้เสมอ นอกจากจะปกป้องข้อมูลสำคัญจาก Ransomware ได้ 100% แล้ว ยังสามารถปกป้องข้อมูลสำคัญจากเหตุการณ์ไม่คาดฝันอื่นๆ ได้อีกด้วย
ระบบ IT และการสำรองข้อมูลที่ถูกต้อง ต้องเป็นแบบไหน
ระบบ IT และการสำรองข้อมูลที่ถูกต้อง มีแนวทางในการพัฒนาที่หลากหลาย แต่อย่างน้อยควรมีลักษณะดังนี้
- เลือกใช้อุปกรณ์ที่ดี มีคุณภาพ มีมาตรฐานได้รับการยอมรับจากงานวิจัยในระดับโลก ได้รับการปรับปรุงประสิทธิภาพ (Update) และปิดกั้นภัยคุกคามอย่างสม่ำเสมอ (Security Patch) เพราะภัยคุกคามมีการพัฒนาหาช่องโหว่ของอุปกรณ์อยู่ตลอดเวลา
- ออกแบบโครงสร้างพื้นฐานทาง IT ให้ง่ายต่อการดูแลรักษา มีอุปกรณ์หลัก (Core Network) ที่ดีมีคุณภาพเพียงไม่กี่อุปกรณ์ โดยเฉพาะสำหรับธุรกิจขนาดเล็ก ทำให้ประหยัดค่าใช้จ่ายในการลงทุนไปได้มาก ทั้งค่าอุปกรณ์และค่าบำรุงรักษา
- แยกระบบเครือข่ายภายใน และกำหนด Policy การเข้าใช้งานให้ชัดเจน ตามที่จำเป็น เช่น VLAN สำหรับ Core Infrastructure และ Backup จะไม่สามารถเข้าถึงทั้งจากภายนอกและภายในองค์กร เพื่อป้องกัน Ransomware และการถูกคุกคามทุกช่องทาง VLAN สำหรับ Server จะอนุญาตให้ผู้ใช้งานเข้าถึงจากบริการที่กำหนดไว้เท่านั้น เป็นต้น
- การสำรองข้อมูล ต้องมีตารางที่ชัดเจน และมีการทดสอบความสมบูรณ์ของข้อมูลเป็นประจำอย่างน้อย 2 ครั้งต่อปี
- พื้นที่การเก็บข้อมูลสำรอง ต้องไม่สามารถเข้าถึงได้จากภายนอกและภายในองค์กร ต้องมีกระบวนการในการเข้าถึงเฉพาะ อนุญาตให้สำหรับผู้ดูแลระบบเข้าถึงได้เท่านั้น และสำหรับองค์กรที่มีข้อมูลที่มีความสำคัญสูง ควรพัฒนาระบบสำรองข้อมูลนอกองค์กร (DR Site Backup) เพื่อเพิ่มระดับความปลอดภัยของข้อมูลให้สูงขึ้น
- มีระบบสำรองข้อมูลส่วนบุคคล ที่ทำการสำรองข้อมูลแบบกึ่งทันที (Semi-Real Time) รวมถึงมีการแนะนำการใช้งานระบบสำรองข้อมูลเบื้องต้นให้กับผู้ใช้งาน ป้องกันข้อมูลที่คอมพิวเตอร์ของผู้ใช้งานสูญหาย 99.99% ทั้งจาก Ransomware และเหตุการณ์ไม่คาดคิด เช่น เผลอลบไฟล์โดยไม่ตั้งใจ คอมพิวเตอร์เสียหาย หรือสูญหาย
ประโยชน์ที่ได้รับเพิ่มเติม จากการมีระบบ IT และการสำรองข้อมูลที่ถูกต้อง
มีประโยชน์จากการมีระบบ IT และการสำรองข้อมูลที่ถูกต้องหลายประการ แต่ประโยชน์หลักโดยตรง โดยเฉพาะธุรกิจขนาดเล็กจะได้รับมีดังนี้
- ลงทุนต่ำ ประหยัดค่าใช้จ่ายในระยะยาว หลายเท่า เนื่องจากการมีระบบ IT และการสำรองข้อมูลที่ถูกต้อง ทำให้ไม่จำเป็นต้องมีเจ้าหน้าที่ IT Support ประจำ เมื่อเกิดปัญหาส่วนใหญ่ 80% เจ้าหน้าที่ IT Support สามารถเข้าช่วยเหลือแก้ไข จากระยะไกลได้ง่าย (Remote Support)
- เพิ่มเวลาเจ้าของกิจการ ให้ Focus กับธุรกิจได้มากขึ้น ไม่ต้องกังวลกับเรื่อง IT เพราะด้วยระบบ IT Infrastructure ที่มีประสิทธิภาพ เสถียร รองรับการทำงานตลอด 24 ชั่วโมง ในมาตรฐานระดับ 99% เทียบเท่าองค์กรระดับมหาชนขนาดใหญ่
- ไม่ว่าจะเกิดอะไรขึ้นข้อมูลก็ไม่หายหมด เพราะโอกาสที่ข้อมูลของธุรกิจสูญหายแทบเป็นศูนย์ เพราะการวางระบบสำรองข้อมูลที่ถูกต้อง ช่วยเพิ่มโอกาสในการนำข้อมูลกลับมาได้เกือบ 100%
- เพิ่มศักยภาพในการทำธุรกิจ ด้วยเครื่องมือสำหรับธุรกิจโดยไม่มีค่าใช้จ่ายเพิ่ม (Cloud-based services) เพราะระบบสำรองข้อมูลส่วนบุคคล มาพร้อมกับเครื่องมือสำหรับธุรกิจด้วย เช่น ระบบอีเมลแบบองค์กร ระบบประชุมออนไลน์ (Video Conference) ระบบไฟล์กลางสำหรับองค์กร และอาจรวมถึงซอฟต์แวร์ทางธุรกิจอื่นๆ อีก เช่น Excel, Word และ PowerPoint
- เพราะธุรกิจอยู่ได้ทุกที่ จึงต้องเข้าถึงข้อมูลธุรกิจได้ทุกที่ โดยที่ไม่ต้องลงทุนเพิ่มเติม จากการมีระบบ IT ที่รองรับ
- ลดโอกาสที่ข้อมูลขององค์กรรั่วไหล จากเหตุการณ์ต่างๆ เช่น คอมพิวเตอร์สูญหาย ด้วยการสั่งปิดกันการเข้าใช้งานจากคอมพิวเตอร์ที่สูญหาย
- หมดกังวลกับการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ที่กฏหมายรถบุไว้ว่าต้องจัดเก็บไม่น้อยกว่า 90 วันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560
งบประมาณการลงทุนเบื้องต้น
หลายคนอาจเข้าใจว่าการมีระบบ IT และการสำรองข้อมูลที่ถูกต้อง เพื่อป้องกันข้อมูลจาก Ransomware และการสูญหายของข้อมูล ต้องใช้งบประมาณในการลงทุนสูงมาก แต่เนื่องจากการมาของ Cloud Solution ต่าง ๆ เช่น Software as a Services (SaaS) ทำให้ในปัจจุบันการมีระบบ IT ที่ดี ไม่ต้องลงทุนสูงอย่างที่เข้าใจอีกต่อไป
” ลงทุนเฉลี่ยเพียง 6,900 บาท ต่อเดือน ในปีแรก และ 3,750 บาท ต่อเดือน ในปีถัดไปเท่านั้น ก็สามารถมีระบบ IT และการสำรองข้อมูลที่ถูกต้องได้แล้ว “
ตัวอย่างงบประมาณการลงทุนเบื้องต้น สำหรับธุรกิจขนาดเล็กที่มีพนักงาน 20 คน เลือกใช้อุปกรณ์ระดับสูง (Enterprise Grade) และใช้ Cloud Services เป็นส่วนใหญ่ ดังนี้
อุปกรณ์ / Service
ราคา
Next-Gen Firewall
40,000 บาท
Layer 2 Network Switch
8,000 บาท
Wifi Access Point
5,000 บาท
Cloud-based services
30,000 บาท
รวม
83,000 บาท
ปกป้องข้อมูลและธุรกิจของคุณจาก Ransomware และเหตุการณ์ไม่คาดฝัน
ที่ Matrix มีทีมผู้เชี่ยวชาญที่พร้อมช่วยปกป้องข้อมูลสำคัญของคุณ ด้วยการพัฒนาระบบ IT และการสำรองข้อมูลที่ถูกต้องให้กับธุรกิจของคุณ จากประสบการณ์และการรับฟังความต้องการของลูกค้า จนได้รับความไว้วางใจจากองค์กรทั้งภาครัฐและเอกชน