ภัยคุกคามไซเบอร์
แรนซัมแวร์ (Ransomware)
Ransomware
Ransomware encrypts an organization's files and demands a ransom — today's most damaging and costly cyber threat.
Ransomware ทำงานอย่างไร
หลังเข้าสู่ระบบ Ransomware จะแพร่กระจาย เข้ารหัสไฟล์ให้ใช้งานไม่ได้ แล้วแสดงข้อความเรียกค่าไถ่ บางสายพันธุ์ยังขโมยข้อมูลออกไปก่อนเข้ารหัส เพื่อขู่เปิดเผย (Double Extortion)
ป้องกันเป็นชั้นๆ
- ปิดทางเข้า: MFA, ปิด RDP ตรง, แพตช์ช่องโหว่
- จับให้ทัน: EDR ตรวจพฤติกรรมผิดปกติ
- จำกัดวงและฟื้นตัว: แยกวงเครือข่าย + Backup 3-2-1
ทำไมบริษัทประกันถึงถามเรื่องนี้
Ransomware คือสาเหตุหลักของการเรียกร้องค่าสินไหมประกันไซเบอร์ทั่วโลก บริษัทประกันจึงให้ความสำคัญสูงสุดกับมาตรการที่ลดโอกาสและความเสียหายจาก Ransomware เช่น MFA, EDR, Backup แบบ 3-2-1 และการแยกวงเครือข่าย องค์กรที่ขาดมาตรการเหล่านี้อาจถูกปฏิเสธหรือจำกัดวงเงิน
เช็คตัวเอง
หากถูก Ransomware วันนี้ องค์กรของคุณสามารถกู้คืนข้อมูลจาก Backup ได้โดยไม่ต้องจ่ายค่าไถ่แล้วหรือยัง?
ทำแบบประเมินความพร้อม 18 ข้อคำถามที่พบบ่อย
Ransomware เข้ามาในองค์กรได้อย่างไร
ช่องทางที่พบบ่อยคือ อีเมล Phishing ที่มีไฟล์แนบอันตราย, RDP ที่เปิดสู่อินเทอร์เน็ต, และช่องโหว่ที่ไม่ได้แพตช์ การปิดช่องทางเหล่านี้ช่วยลดความเสี่ยงได้มาก
ถ้าถูกเรียกค่าไถ่ควรจ่ายไหม
โดยทั่วไปไม่แนะนำ เพราะไม่มีหลักประกันว่าจะได้ข้อมูลคืน และอาจผิดกฎหมายในบางกรณี ทางที่ดีที่สุดคือกู้คืนจาก Backup ที่เตรียมไว้ล่วงหน้า
มาตรการป้องกัน Ransomware ที่สำคัญที่สุดคืออะไร
ไม่มีมาตรการเดียวที่พอ ควรทำหลายชั้น: MFA และปิด RDP, EDR, แพตช์สม่ำเสมอ, อบรมพนักงาน และ Backup แบบ 3-2-1 ที่ทดสอบกู้คืนได้จริง