มัลแวร์เรียกค่าไถ่ หรือที่เรียกกันคุ้นหูว่า Ransomware ได้พัฒนามาเป็นหนึ่งในอาวุธหลักของอาชญากรในโลกดิจิทัล ซึ่งเท่ากับว่าทุกองค์กรและธุรกิจ ไม่ว่าจะขนาดเท่าใดหรืออยู่ในอุตสาหกรรมไหน ไม่สามารถมองข้ามภัยร้ายนี้ไปได้เลย โดยเฉพาะอย่างยิ่งเมื่ออาชญากรเหล่านี้ได้แสดงให้เห็นแล้วว่าพวกเขาพร้อมที่จะจู่โจมเป้าหมายแบบไม่เลือกหน้า
ข้อมูลจากกรณีการจู่โจมด้วยมัลแวร์เรียกค่าไถ่ในระยะหลัง เผยว่าหน่วยงานและธุรกิจด้านสาธารณสุขยังคงตกเป็นเหยื่อของการโจมตีเป็นอันดับหนึ่งด้วยอัตราส่วน 15.6% แม้ว่าโลกของเราจะยังเผชิญกับภัยจากโควิด-19 อยู่ ตามมาด้วยวงการสื่อและบันเทิง การเงินการธนาคาร และพลังงาน ในอัตราส่วนเท่ากันที่ 12.5%
และในเมื่อธุรกิจส่วนใหญ่ต่างต้องหันมาให้บริการผ่านช่องทางดิจิทัลกันมากขึ้น จึงเท่ากับว่าผู้ประสงค์ร้ายเหล่านี้มีช่องทางในการจู่โจมและหารายได้จากมัลแวร์เรียกค่าไถ่เพิ่มมากขึ้นเป็นเงาตามตัว โดยในช่วงสองปีที่ผ่านมา ransomware ได้วิวัฒนาการจากมัลแวร์ที่ร้ายแรงจนกลายเป็นธุรกิจนอกกฎหมายที่มีขนาดใหญ่ไม่แพ้องค์กรเป้าหมายบางราย ทั้งยังมีการจู่โจมที่ควบคุมและเลือกเป้าหมายโดยมนุษย์มากขึ้นเพื่อความแม่นยำ จนถึงขนาดที่มีกลุ่มอาชญากรเริ่มให้บริการ ransomware-as-a-service (RaaS) เพื่อแบ่งปันอาวุธกันไปสร้างรายได้จากองค์กรที่ตกเป็นเป้ากันแล้ว
ปลอดภัยกว่าบนคลาวด์ไมโครซอฟท์ ด้วย Azure Defender
ไมโครซอฟท์ได้พัฒนาให้แพลตฟอร์มคลาวด์ระดับโลกอย่าง Azure มีศักยภาพด้านความปลอดภัยที่เท่าทันเทคนิคการจู่โจมด้วยมัลแวร์เรียกค่าไถ่อย่างรอบด้าน โดยนอกจากบริการอย่าง Azure Multi-Factor Authentication (MFA), แอปพลิเคชัน Azure Active Directory Authenticator และการจดจำใบหน้า ลายนิ้วมือ หรือ PIN ผ่าน Windows Hello ที่เป็นปราการด่านหน้า ลดโอกาสไม่ให้อาชญากรสามารถแฝงตัวเข้ามาในเครือข่ายเผื่อปล่อย ransomware ได้ง่ายๆ แล้ว ยังมีบริการด้านความปลอดภัยสำหรับคลาวด์โดยเฉพาะอย่าง Azure Defender ที่ออกแบบมาเพื่อปกป้องข้อมูลและบริการต่างๆ ให้พ้นจากมัลแวร์เรียกค่าไถ่และภัยร้ายอื่นๆ มากมาย
Azure Defender พร้อมเสมอที่จะเฝ้าระวังและส่งสัญญาณเตือนภัยเมื่อพบการจู่โจม พร้อมเสนอแนะแนวทางในการจัดการกับผู้บุกรุกและจำกัดความเสียหายที่อาจเกิดขึ้นได้ โดยสามารถปกป้องได้ทั้ง virtual machine, ฐานข้อมูล SQL, container ต่างๆ, เว็บแอป, อุปกรณ์ IoT และองค์ประกอบอื่นๆ ในเครือข่ายขององค์กรอย่างทั่วถึง รวมถึงกรณีของ hybrid workload ที่ผสมผสานคลาวด์เข้ากับระบบเซิร์ฟเวอร์แบบ on-premises หรือแม้แต่เซิร์ฟเวอร์ Linux และ Windows ที่ทำงานอยู่บนคลาวด์ของผู้ให้บริการรายอื่น
นอกจากนี้ Azure Defender ยังเป็นส่วนหนึ่งของกลุ่มโซลูชั่น Microsoft Defender XDR จึงทำงานประสานกับโซลูชั่นด้านความปลอดภัยอื่นๆ ของไมโครซอฟท์ได้อย่างลงตัว โดยมี Microsoft 365 Defender รับบทบาทเป็นหน้าด่านที่คุ้มครองระบบหน้าบ้านอย่างตัวตนของผู้ใช้ อุปกรณ์ แอป อีเมล และเอกสารต่างๆ ส่วน Azure Sentinel ก็นำพลังจาก AI และ machine learning มาเสริมความมั่นใจให้กับองค์กร ด้วยการรวบรวมข้อมูลด้านความปลอดภัยจากทุกแหล่งมาวิเคราะห์หาสัญญาณอันตราย ตรวจพบภัยร้ายและช่องโหว่ที่อาจไม่เคยพบมาก่อน และช่วยตอบโต้การจู่โจมได้อย่างรวดเร็วผ่านระบบอัตโนมัติ
ในด้านการใช้งาน Azure Defender ก็มอบความมั่นใจและสะดวกสบายด้วยการเป็นส่วนหนึ่งของ Azure Security Center ศูนย์กลางหนึ่งเดียวด้านความปลอดภัยบนคลาวด์ของทั้งองค์กร ที่แสดงสถานะของทั้งเซิร์ฟเวอร์ ระบบจัดเก็บข้อมูล ฐานข้อมูล เครือข่าย แอปพลิเคชัน และการใช้งานคลาวด์ ไม่ว่าจะเป็น Azure หรือแพลตฟอร์มอื่นๆ ทั้งยังมีการประเมินคะแนนด้านความปลอดภัย (secure score) ขององค์กรในภาพรวมจากปัจจัยต่างๆ อีกด้วย
อีกหนึ่งมาตรการด้านความปลอดภัยที่ไมโครซอฟท์เตรียมไว้จัดการกับมัลแวร์เรียกค่าไถ่ ก็คือระบบสำรองข้อมูลบนคลาวด์ที่ตอบโจทย์ในหลายด้าน ไม่ว่าจะเป็น Azure Backup ที่สำรองข้อมูลจาก Azure Virtual Machine ทุกเครื่องในองค์กร หรือ Azure Disaster Recovery ที่ช่วยสำรองระบบให้แอปพลิเคชันและบริการขององค์กรยังทำงานต่อไปได้ แม้ในยามคับขัน นอกจากนี้ ไมโครซอฟท์ยังทำการสำรองข้อมูลใน Azure ไว้ในหลายจุด ทั้งภายในศูนย์ข้อมูลเดียวกันและในภูมิภาคอื่น โดยข้อมูลทั้งหมดจะได้รับการเข้ารหัสโดยสมบูรณ์ และยังปกป้องอีกชั้นด้วยมาตรการความปลอดภัยในแต่ละศูนย์ข้อมูลอีกด้วย
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Azure Defender และแนวทางการรับมือกับการจู่โจมด้วยมัลแวร์เรียกค่าไถ่ สามารถอ่านเพิ่มเติมได้จากอีบุ๊ค “Azure Defenses for Ransomware Attack” ซึ่งดาวน์โหลดได้ฟรี ที่นี่ หรือติดต่อสอบถามเพิ่มเติมได้ทางอีเมล vathanka@microsoft.com
Comments
ไวรัส Windows ยังแก้ปัญหาไม่ได้เลย
หยอก
ผมไม่เคยเห็น Windows ที่อัพเดตเรื่อยๆ ไม่ใช่วินโดวส์เก่าๆ + เปิด Windows Defender + ไม่ได้ลงของเถื่อน ติดไวรัสมานานมากๆ แล้วนะครับ
lewcpe.com, @wasonliw
จริงครับ ผมใช้ Windows10 + Defender อัพเดท auto ตลอด ไม่มีของเถื่อน
เครื่องไม่เจอปัญหาไวรัสมาตั้งแต่เริ่มใช้ W10 ละนะ
ของผมเองยังเจอบ้างประปราย ส่วนวินโดวส์แท้อย่างมากจะเจอ bloatware, adware, spyware เอาจริง ๆ แม้แต่ตัวลงเถื่อนยังอุตส่าห์ลงแรงจัดการให้ ปัญหาเลยน้อย ยอมรับจริง ๆ ว่ารอบนี้ Ms ทำการบ้านมาได้ดี แม้วิธีมันจะ crucial ไปหน่อยเพราะเล่นฝังตัวถอนมัลแวร์เข้าเป็น kernel module ใน I/O เลย
bloatware, adware, spyware นี่ปกติ windows defender ผมดักเจอตั้งแต่ตัว installer แล้วนะครับ เคสยกเว้นน่าจะเป็นพวกที่ติดตั้งไว้ก่อนแล้วค่อยมาเปิด wd ทีหลัง
จริงครับ ยิ่งถ้าจะใช้เถื่อนนี่ จริงๆโหลดของแท้แล้วใช้แบบไม่ต้อง activate ก็ได้ ปลอดภัยเหมือนกัน ไม่เข้าใจจะเถื่อนทำไม
+1
พี่เล่นนับโปรแกรมเถื่อนเป็น malware ไปด้วย
ผมไม่ได้นับนะครับ
แต่คนลงโปรแกรมเถื่อนมีสุขอนามัยการใช้คอมพิวเตอร์แย่ ตัวซอฟต์แวร์มาจากแหล่งไม่น่าเชื่อถือ ชวนสงสัยว่าระบบมันเตือนแล้วก่อนลงไหม หรือยังดื้อหาทางข้ามแม้จะถูกเตือนแล้ว
lewcpe.com, @wasonliw
ตัวอย่าง hacktool.autokms ครับ น่าจะมีอื่นๆอีก พวกตระกูล hacktool ไม่แน่ใจ
สมัยนี้ Phishing น่ากลัวกว่ามาก เมลหัวหน้ามันยังปลอมส่งมาให้กดลิ้งค์
ส่วนตัวนะครับ Anti-Virus ที่ดีที่สุด คิอ User Awareness ครับ :)
เป็นแบบนี้ได้ทุกคน คอมพิวเตอร์ทั้งโลกก็ไม่น่าจะมีใครติดไวรัส
ต้องป้องกันดีๆ เดี่ยวนี้น่ากลัว
Amazon ออกมาแก้เกมด้วย Amazon Offender
การป้องกันที่ดี ก็คงเป็นการป้องกันตลอดเวลา แบบ folder access control ของ Win10
คือถึงไวรัสทำงานขึ้นมา ก็เข้าไปทำลายไฟล์ไม่ได้