ทุกวันนี้เราจะเห็นข่าวว่าบริษัทนี้โดน Ransomware โจมตี เสียหายหลายล้านเหรียญหรือหลายล้านบาท ยังไม่รวมการเจาะระบบเพื่อนำข้อมูลไปแล้วข่มขู่ว่าจะเปิดเผยข้อมูลลับของบริษัทหรือองค์กรนั้นๆ อีกด้วย ความอันตรายของ Ransomware ไม่ได้อยู่ที่มันสามารถดึงข้อมูลได้มากแค่ไหน แต่อยู่ที่เป้าหมาย ที่จะเป็นใครก็ได้ เพียงแค่ได้รับ Ransomware จากการเปิดอ่านอีเมลหรือเปิดไฟล์บางอย่างเท่านั้น วันนี้เราจะมาดูการทำงาน และวิธีป้องกันภัยจาก Ransomware ให้ได้มากที่สุดกันดีกว่า
Malware จุดกำเนิดภัยเงียบอย่าง Ransomware
Malware ย่อมาจาก Malicious Software ถ้าให้พูดกันแบบเห็นภาพ มัลแวร์คือโปรแกรมที่ถูกสร้างขึ้นมาและทำอะไรสักอย่างเพื่อสร้างความเสียหายให้กับคอมพิวเตอร์หรือข้อมูลของเรา ไม่ว่าจะเป็นการเจาะระบบ , ทำให้ข้อมูลเสียหาย , ไฟล์เปิดไม่ได้ หรือที่ร้ายแรงที่สุดคือการขโมยข้อมูลส่วนตัวไปเช่นรหัสผ่านของเราเป็นต้น
ตัวมัลแวร์เองเป็นการเรียกโปรแกรมที่สร้างความเสียหายแบบรวมๆ ที่สามารถแยกย่อยออกไปได้โดยแบ่งจากการทำงานของตัวมัลแวร์ ซึ่งแบ่งได้ดังนี้
- Computer Virus : หรือไวรัสที่เราได้ยินกันจนคุ้นหู ตัวไวรัสจะแฝงอยู่ในโปรแกรมต่างๆและจะทำงานเมื่อเราเปิดใช้งานโปรแกรมนั้น ไวรัสสามารถสร้างความเสียหายได้กับ Hardware , Software และไฟล์ต่างๆบนเครื่องคอมพิวเตอร์ ที่สำคัญ มันสามารถแพร่กระจายได้เหมือนไวรัสผ่านจากไฟล์หนึ่งไปสู่อีกไฟล์หนึ่งได้
- Worm : เป็นตัวขั้นกว่าของไวรัส ที่ไม่ต้องอาศัยตัวกลางอย่างโปรแกรมต่างๆ หรือไฟล์ เพราะตัวมันสามารถจำลองตัวเองได้ และ Worm บางตัวก็สามารถเปิดการทำงานของตัวเองได้โดยที่ไม่ต้องอาศัยการกดอะไรจากเราเลย
- Trojan : เป็นมัลแวร์ที่มาแทนที่ Worm ตัว Trojan จะมาในรูปแบบของโปรแกรมที่ไม่มีพิษมีภัยแต่มีคำแนะนำที่เป็นอันตราย ส่วนใหญ่จะมาในรูปแบบของโปรแกรมสแกนไวรัสปลอมที่หลอกว่าพบไวรัสบนเครื่องและให้เราโหลดมันมาติดตั้งที่เครื่องของเรา
- Backdoor Virus หรือ Remote Access Trojan : เป็นมัลแวร์ที่เรียกได้ว่าเป็นเครื่องมือของ Hacker เพื่อใช้ในการ Remote เครื่องของเรานั่นเอง โดยวิธีการทำงานจะคล้ายกับไวรัส ที่เราจะต้องติดตั้งโปรแกรมที่มี Backdoor ก่อน จากนั้นตัวไวรัสจะเข้าไปยัง Backdoor หรือรูรั่วของระบบเพื่อเปิดทางให้ Hacker ทำการ Remote คอมพิวเตอร์
- Spyware : เป็นมัลแวร์ที่ถูกออกแบบมาเพื่อส่องและเก็บข้อมูลความลับของเราโดยเฉพาะ เช่น รหัสผ่าน , หมายเลขบัตรเครดิตหรือข้อมูลส่วนตัวของเรา
- Rootkit : ลักษณะการทำงานจะคล้ายกันกับ Backdoor โดยจะทำหน้าที่เปิดทางให้กับ Hacker เพื่อเข้าถึงการควบคุมคอมพิวเตอร์ของเรา แต่ที่อันตรายกว่า Backdoor คือเจ้า Rootkit สามารถเปิดช่องทางและสิทธิ์การควบคุมคอมพิวเตอร์แบบ Admin ให้กับ Hacker ได้ทันที
- Ransomware : เป็นมัลแวร์ที่แพร่ระบาดอยู่ในเวลานี้ ทำหน้าที่เจาะระบบให้เกิดความเสียหายภายในระบบต่างๆ เช่น ทำให้หน้าเว็บเข้าไม่ได้ หรือล็อกการเข้าถึงข้อมูลบางส่วน ซึ่งเราก็ต้องจ่ายเงินตามที่ Hacker เรียกร้องออกมาไม่ก็ถูก Hacker เปิดเผยข้อมูลหรือล็อกระบบไปตลอดกาล
Ransomware มัลแวร์ที่ Hacker เลือกใช้บ่อยที่สุดในปัจจุบัน
ความเสียหายที่ Ransomware สร้างขึ้นมาถือว่าร้ายแรงอยู่พอสมควร ไม่ว่าจะเป็นหน่วยงานในประเทศไทยหรือองค์กรและบริษัทยักษ์ใหญ่ในต่างประเทศ เช่นในกรณีของโรงพยาบาลสระบุรี ที่โดน Ransomware โจมตี ส่งผลให้ทางโรงพยาบาลไม่สามารถเข้าถึงฐานข้อมูลผู้ป่วยทั้งหมดพร้อมทั้งยังเรียกค่าไถ่จำนวนหนึ่งเพื่อแลกกับข้อมูลที่ถูกล็อกไว้ หรืออีกกรณีที่เกิดขึ้นเมื่อไม่นานมานี้กับ Gigabyte ที่โดน Ransomware เจาะระบบและขโมยข้อมูลหลายอย่างที่สำคัญมากๆเช่นข้อมูลของ AMD , Intel และข้อมูลความลับอื่นๆ ออกไป โดยการทำงานของ Ransomware จะมาได้มีทั้งหมด 3 ช่องทางคือ
- ไฟล์หรือเอกสารแนบทางอีเมล : เมื่อเราเปิดอ่านอีเมลที่มักจะมาพร้อมกับชื่อผู้ส่งเป็นธนาคาร , ร้านค้า หรือแบรนด์ที่น่าเชื่อถือที่มีการฝังตัว Ransomware ลงไป จะทำให้ตัว Ransomware สามารถเข้าถึงระบบ ซึ่งตัวไฟล์จะมีหน้าตาที่คล้ายกับไฟล์เอกสารเช่น .doc หรือ .pdf แต่จริงๆจะมาในรูปแบบ .exe ที่เราไม่สามารถมองเห็น .exe ได้นั่นเอง
- โฆษณาชวนเชื่อ : บางครั้ง Ransomware อาจจะมาในรูปแบบของโฆษณาที่อยู่ตามเว็บไซต์ต่างๆ เมื่อเรากดเข้าไปดูโฆษณานั้นๆ ก็จะเป็นการเปิดการทำงานของ Ransomware และเปิดทางให้เข้ามายังระบบของเราโดยสมบูรณ์
- เว็บไซต์อันตรายและช่องโหว่ของ Software : เราอาจจะเคยเข้าไปแล้วมีการแจ้งเตือนว่า เว็บไซต์นี้อันตราย แต่เราก็พยายามเข้าไปโดยการเลือกทางเลือกขั้นสูงและเข้าไปยังเว็บไซต์นั้นได้ แต่อันตรายจาก Ransomware ก็จะมาพร้อมกับเว็บไซต์เหล่านั้น พ่วงด้วยความสามารถในการเจาะระบบผ่านช่องโหว่ของโปรแกรมของเรา ทำให้การทำงานของ Ransomware อันตรายอย่างยิ่ง
ป้องกันคอมพิวเตอร์จาก Ransomware ได้ยังไง
หลายคนคงเห็นถึงความน่ากลัวของ Ransomwareไม่ว่าจะเป็นการเข้าถึง , เจาะระบบ , ล็อกข้อมูลและขโมยข้อมูลไปได้ ถ้าถามถึงวิธีการป้องกันไม่ให้โดนโจมตีจาก Ransomware เลยแบบ 100% ก็ต้องบอกว่าไม่มีทางแน่นอนครับ เพราะระบบพวกนี้จะมีการเจาะเข้ามาเมื่อไหร่ ตอนไหนก็ได้ แต่สิ่งที่เราทำได้มีแค่การป้องกันไม่ให้เราเข้าถึงพื้นที่บนโลกอินเทอร์เน็ตหรือไฟล์ที่สุ่มเสี่ยงต่างๆ โดยวิธีที่เราขอแนะนำในการป้องกันตัว Ransomware มีดังนี้ครับ
- Backup ไฟล์บ่อยๆ : การ Backup ไฟล์ต่างๆไว้จะช่วยให้เราไม่ต้องสนใจเวลาที่เราโดนล็อกการเข้าถึงข้อมูลนั้นๆ และยังสามารถกู้คืนข้อมูลได้ทุกเมื่อ เราแนะนำให้ Backup ลงบนอุปกรณ์ภายนอกเช่น Flash Drive หรือ HDD เพื่อความปลอดภัยจากการเข้าถึงของ Ransomware และ Hacker นะครับ
- Update Software ในเครื่องอยู่สม่ำเสมอ : การอัปเดตซอฟต์แวร์ในเครื่องของเราจะช่วยให้การตรวจจับและป้องกันมัลแวร์ต่างๆได้ดีขึ้น เพราะตัว Windows ก็มีตัวป้องกันไวรัสที่ดีอยู่แล้ว โดยเฉพาะเว็บเบราว์เซอร์หรือโปรแกรมต่างๆก็ควรจะอัปเดตให้เป็นเวอร์ชันล่าสุดเช่นกัน
- ตรวจสอบอีเมลทุกครั้งก่อนกดเข้าไปอ่าน : บางครั้ง อีเมลที่น่าเชื่อถือก็มีสิทธิ์ที่จะเป็นอีเมลจาก Hacker ก็ได้ ฉะนั้น เราต้องแน่ใจก่อนว่า อีเมลนี้เป็นอีเมลที่ส่งมาจากบริษัทที่น่าเชื่อถือจริงๆ เช่นการเช็กตัวอีเมลผู้ส่งว่าชื่ออะไร ถ้ามาจากบริษัทหรือแบรนด์นั้นๆจริง ก็ต้องใช้ชื่อที่ตรงกันกับแบรนด์หรือบริษัทนั้นๆ หรือเนื้อหาจะต้องไม่มีการร้องขอ Username หรือ Password ของเรา เพราะปกติแล้ว ทางบริษัทส่วนใหญ่ ไม่มีนโยบายในการขอรหัสเข้าถึงบัญชีผู้ใช้งานอยู่แล้ว
และนี่คือข้อมูลทั้งหมดของ Ransomware ภัยร้ายที่ทุกคนสามารถตกเป็นเป้าได้ตลอดเวลา ถ้าถามว่าถ้าเราโดนขึ้นมาเราควรจ่ายค่าไถ่มั้ย ก็ต้องบอกว่าอย่าเลยครับ เพราะถึงเราจ่ายเงินไป แต่ Hacker ไม่ยอมปล่อยหรือปลดล็อกการเข้าถึงข้อมูลก็เท่านั้น ดังนั้น เราควรป้องกันให้ได้มากที่สุดเท่าที่เราจะทำได้ และขอให้ทุกคนปลอดภัยจาก Ransomware กันนะครับ
