Tuesday, October 4, 2022
ArticlesWorapon Harusadeechavalit

เทคโนโลยีที่สามารถป้องกัน Ransomware ได้

มีการโจมตีทางไซเบอร์เกิดขึ้นมากมาย และหนึ่งในการโจมตีทางไซเบอร์ที่เหล่าองค์กรโดนมากที่สุดคือการโจมตีของ Ransomware การพิจารณาถึงประสิทธิภาพของเครื่องมือในการป้องกันจึงเป็นหัวข้อหนึ่งที่มีความจำเป็น

ายงานของ ESET พบว่า การโจมตีของ Ransomware มีจำนวนเพิ่มขึ้นเฉลี่ยสูงถึง 200-300% ต่อปี ซึ่งสร้างความเสียหายโดยรวมกว่า 6 แสนล้านบาท นั้นแสดงให้เห็นว่าการโจมตี_Ransomware ยังไม่หายไปไหน

เพียงแต่ไม่ได้มีข่าวออกมาตลอด ซึ่งมีการคาดการณ์ไว้ว่า การโจมตีของ_Ransomware จะมีจำนวนมากขึ้น และมีการเรียกค่าไถ่ในจำนวนที่สูงขึ้นอีกด้วย

เหตุที่ว่าทำไมการโจมตีถึงสูงขึ้นและมีการเรียกค่าไถ่เพิ่มขึ้นเกิดจาก ในระยะหลังมีการขาย Ransomware_ในลักษณะที่เป็นโปรแกรมแบบสำเร็จรูปอย่างแพร่หลายบนตลาดมืด

และการโจมตีมีการพุ่งเป้าไปที่ข้อมูลที่ทำให้การทำงานนั้นหยุดชะงักได้ เช่น การเข้ารหัสไฟล์สำคัญๆ อย่างรายชื่อผู้ป่วยของโรงพยาบาล เป็นต้น

Ransomware_detection trend in T1 2021 – T2 2021, seven-day moving average ที่มา: ESET Threat Report T2 2021

การโจมตีในลักษณะดังกล่าวจะเป็นการกดดันให้องค์กรเหล่านั้นต้องจ่ายเงินอย่างจำใจ กรณีนี้จึงเป็นเหตุผลว่า การป้องกันไว้ดีกว่าแก้ อย่างน้อยๆ ก็ต้อง Back Up ไฟล์อย่างสม่ำเสมอ

บทความโดย: วรพล หฤษฎีชวลิต ฝ่ายการตลาด ActiveMedia (Thailand)

หรือเพิ่มความปลอดภัยไปอีกขั้นด้วยโซลูชันความปลอดภัยที่สามารถป้องกัน Ransomware_ได้อย่างมีประสิทธิภาพ

ด้วยประสบการณ์ด้านความปลอดภัยทางไซเบอร์ของ ESET ที่มีประสบการณ์มามากกว่า 30 ปี ได้คาดการณ์ไว้ว่า Ransomware_จะมีจำนวนการโจมตีเพิ่มสูงขึ้นอย่างแน่นอน

ผู้ให้บริการด้านระบบการรักษาความปลอดภัยไซเบอร์หลายๆ แบรนด์ในตลาด จึงแข่งขันกันออกแบบเทคโนโลยีที่ทำให้สามารถป้องกัน Ransomware_ให้ได้ประสิทธิภาพสูงสุด บางรายสามารถทำได้สูงถึง 99.9%

ผู้ให้บริการบางราย มอบความปลอดภัยไซเบอร์ให้กับทุกองค์กร ด้วยการนำ Sandbox เข้ามาปรับใช้ คือ Cloud Based Sandbox เป็นพื้นที่สำหรับการตรวจสอบพฤติกรรมไฟล์ต่างๆ ก่อนนำไปใช้งานจริงบนคอมพิวเตอร์

โดยมีการตรวจสอบพฤติกรรมที่ละเอียดมาก และให้ประสิทธิภาพสูง คือ เมื่อวิเคราะห์แล้วว่าเป็นไฟล์อันตรายระบบจะทำการบล็อคทันที ซึ่งทั้งหมดใช้เวลาเพียง 2-5 นาที

อีกประเด็นที่สำคัญคือ ความสามารถตรวจจับภัยคุกคามที่เกิดขึ้นใหม่ (Zero-Day attack) ซึ่งเป็นเทคโนโลยีที่อยู่ในโซลูชันความปลอดภัยจากผู้ให้บริการที่มีความสามารถ หรือเป็นผู้นำในตลาดเท่านั้น

Leave a Response