top of page

วิธีป้องกันไม่ให้ Ransomware กลับมาโจมตีอีกครั้ง



การวิจัยล่าสุดของ Barracuda ผู้ให้บริการผลิตภัณฑ์ด้านความปลอดภัย ระบบเครือข่าย และการจัดเก็บข้อมูลบนคลาวด์ชื่อดัง รายงานว่า เกือบ 73% ขององค์กรทั่วโลกที่ถูกโจมตีด้วย Ransomeware อย่างน้อยหนึ่งครั้งในปี 2022 และเกือบ 38% ขององค์กรตกเป็นเหยื่อของการโจมตีซ้ำทำให้ได้รับผลกระทบรุนแรงขึ้น ปัจจัยใดบ้างที่ทำให้องค์กรถูกเพ่งเล็ง เสี่ยงต่อการถูกโจมตีหลายครั้ง และองค์กรควรจะทำอย่างไรเพื่อแก้ไขปัญหานี้


  • การเข้าถึงของ Ransomware

การโจมตี Ransomware ทำได้ง่ายขึ้น เนื่องจากในปัจจุบันรูปแบบธุรกิจ As a Service ทำให้การโจมตี Ransomware มีความเป็นไปได้ไม่ว่าแฮกเกอร์จะมีทรัพยากรหรือระดับทักษะอย่างไร ยกตัวอย่างเช่น Initial Access Brokers (IABs) ซึ่งก่อตั้งเพื่อขายข้อมูลการเข้าถึงธุรกิจที่มีมูลค่าสูง ทำให้ความเสี่ยงในการถูกตกเป็นเป้ามากขึ้น อย่างไรก็ตามความเสี่ยงนี้ไม่ได้เป็นตัวยืนยันว่าการโจมตีจะต้องประสบความสำเร็จเสมอ


  • ปัจจัยเสี่ยงของการถูกโจมตีซ้ำ

สาเหตุหนึ่งเกิดจากองค์กรไม่สามารถตรวจจับและแก้ไขช่องโหว่ด้านความปลอดภัยที่เป็นต้นเหตุให้เกิดการโจมตี อาจเกิดจากการควบคุมความปลอดภัยที่ไม่เพียงพอ ขาดแผนการรับมือการโจมตีหรือขาดความสามารถในการสืบสวน


  • วิธีป้องกัน Ransomware

การป้องกันการโจมตี Ransomware ที่ดีที่สุดคือการใช้การเข้าถึงที่มีหลายชั้นในการป้องกันที่รวมถึงเทคโนโลยีความปลอดภัยขั้นสูงรวมถึงการฝึกอบรม เสริมสร้างความตระหนักรู้ให้กับผู้ใช้งาน ยกตัวอย่างเช่น ใช้เทคโนโลยีการป้องกันอีเมลที่ใช้ AI ระบุการโจมตี เสริมสร้างความตระหนักรู้ให้กับพนักงานผ่านการจำลองการโจมตีฟิชชิ่งและการลงทุนในการฝึกอบรมเพื่อให้พนักงานสามารถระบุและรายงานอีเมลที่น่าสงสัยได้ การรักษาความปลอดภัยในการเข้าถึงทุกบัญชีผู้ใช้งาน โดยใช้การพิสูจน์ตัวตนแบบหลายปัจจัย (Multi-Factor Authentication) นอกจากนี้องค์กรควรพิจารณาความปลอดภัยสำหรับแอปพลิเคชันที่ใช้ API และใช้ Next Generation Firewall เพื่อป้องกันระบบ และอีกสิ่งหนึ่งที่ขาดไม่ได้คือ การมีระบบป้องกันข้อมูลและการสำรองข้อมูลที่เชื่อถือได้ซึ่งเป็นส่วนหนึ่งของกระบวนการกู้คืนจากการถูกโจมตี


ด้วยวิธีเหล่านี้ องค์กรสามารถป้องกันตนเองจากผลกระทบ Ransomware ที่จะสร้างความเสียหายได้ ไม่ว่าจะเจอกี่ครั้งก็ตาม



70 views0 comments
bottom of page