Kaspersky เผย แรนซัมแวร์ โจมตีบริษัทประกัน เพื่อขโมยข้อมูลไปแบล็กเมล์

Kaspersky

แคสเปอร์สกี้ (Kaspersky) เผย แรนซัมแวร์ โจมตีบริษัทประกัน เพื่อขโมยข้อมูลไปแบล็กเมล์ กดดันเหยื่อว่าจะเผยแพร่ข้อมูลทำให้จำเป็นต้องจ่ายค่าไถ่…

Kaspersky เผย แรนซัมแวร์ โจมตีบริษัทประกัน เพื่อขโมยข้อมูลไปแบล็กเมล์

เซียง เทียง โยว ผู้จัดการทั่วไป ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวถึงเหตุการณ์การโจมตีด้วยแรนซัมแวร์ล่าสุด และคำแนะนำสำหรับองค์กร ดังนี้ การโจมตีการดำเนินงานด้านไอทีของบริษัทประกันภัยยักษ์ใหญ่ในประเทศสำคัญ ๆ ของภูมิภาคเอเชียตะวันออกเฉียงใต้ครั้งล่าสุดนี้

น่าเสียดายที่เป็นสิ่งที่ผู้เชี่ยวชาญของ แคสเปอร์สกี้ ได้แจ้งเตือนไว้เมื่อปีที่แล้วเป็นต้นมาการโจมตีด้วยแรนซัมแวร์แบบกำหนดเป้าหมาย หรือ Ransomware 2.0 กำลังกลายเป็นกระแสในโลกไซเบอร์อย่างรวดเร็วนับตั้งแต่กลุ่มเมซ (Maze) เป็นต้นมา กลุ่มแรนซัมแวร์อันตรายกำลังดำเนินการขโมยข้อมูลควบคู่ไปกับการแบล็กเมล์

 

Kaspersky
เซียง เทียง โยว ผู้จัดการทั่วไป ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้

โดยอาชญากรไซเบอร์จะใช้กลวิธีกดดันเหยื่อว่าจะเผยแพร่ข้อมูลที่ได้ขโมยมา ทำให้เหยื่อรายใหญ่ที่มีชื่อเสียงจำเป็นต้องจ่ายค่าไถ่เพื่อปกป้องชื่อเสียงอันมีค่าของตน จากเหตุการณ์โจมตีหลายครั้งเมื่อเร็วๆ นี้ องค์กรและเอ็นเทอร์ไพรซ์ควรมองแรนซัมแวร์ใหม่ มิใช่เป็นแค่เพียงมัลแวร์ประเภทหนึ่ง เพราะในความเป็นจริง

บ่อยครั้งที่แรนซัมแวร์เป็นเพียงขั้นตอนสุดท้ายของการละเมิดเครือข่าย เมื่อถึงเวลาที่แรนซัมแวร์ถูกนำไปใช้งานจริง ผู้โจมตีก็ได้ทำการลาดตระเวนเครือข่าย ระบุข้อมูลที่เป็นความลับ และขโมยข้อมูลออกไปเรียบร้อยแล้ว องค์กร และเอ็นเทอร์ไพรซ์จึงจำเป็นจะต้องปฏิบัติตามแนวทางที่ดีที่สุด

ด้านความปลอดภัยทางไซเบอร์ (cybersecurity best practices) และใช้เครื่องมือต่างๆ เพื่อปกป้องระบบแบบองค์รวม การระบุการโจมตีได้ในระยะเริ่มต้นก่อนที่ผู้โจมตีจะบรรลุเป้าหมายสุดท้ายนั้น จะสามารถรักษาข้อมูลที่มีค่า ชื่อเสียง และเงินจำนวนมากได้

Kaspersky

มาตรการเพื่อปกป้องบริษัทจากแรนซัมแวร์ดังต่อไปนี้

  • ห้ามการเชื่อมต่อที่ไม่จำเป็นกับบริการเดสก์ท็อประยะไกล (เช่น RDP) จากเครือข่ายสาธารณะ และใช้รหัสผ่านที่คาดเดายากสำหรับบริการดังกล่าวเสมอ
  • ติดตั้งแพตช์ที่มีทั้งหมดสำหรับโซลูชั่น VPN ที่ใช้เพื่อเชื่อมต่อผู้ที่ปฏิบัติงานระยะไกลเข้ากับเครือข่ายขององค์กร
  • อัปเดตซอฟต์แวร์บนอุปกรณ์ที่เชื่อมต่อทั้งหมด เพื่อป้องกันการใช้ประโยชน์จากช่องโหว่
  • เน้นกลยุทธ์การป้องกันในการตรวจจับโดยรอบเครือข่าย และการขุดเจาะขโมยข้อมูล โดยให้ความสนใจเป็นพิเศษกับการรับส่งข้อมูลขาออกทั้งหมด
  • สำรองข้อมูลเป็นประจำ และตรวจสอบให้แน่ใจว่าผู้ใช้งานพร้อมที่จะเข้าถึงข้อมูลสำรองในกรณีฉุกเฉิน
  • ใช้ประโยชน์จากคลังข้อมูลภัยคุกคาม (threat intelligence) เพื่อมีข้อมูลอัปเดตเกี่ยวกับกลยุทธ์การโจมตีเทคนิค และขั้นตอนต่าง ๆ อยู่เสมอ
  • ใช้โซลูชั่นด้านความปลอดภัย เช่น as Endpoint Detection and Response และ Managed Detection and Response ที่ช่วยหยุดการโจมตีได้ตั้งแต่เนิ่นๆ
  • ฝึกอบรมพนักงานให้คำนึงถึงความปลอดภัยของสภาพแวดล้อมขององค์กร

Kaspersky

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

Itdayleadger

This site uses Akismet to reduce spam. Learn how your comment data is processed.