Header Ads

Header ADS

ทำไมถึงไม่ควรจ่ายเงินให้กับ Ransomware?


ทำไมถึงไม่ควรจ่ายเงินให้กับ Ransomware?

จะจ่ายหรือไม่จ่าย? สถานการณ์ ransomware นี้ไม่ดีขึ้นเลย แน่นอนที่มันมาเพื่อจะอยู่กับเรา โดยมันกำลังเพิ่มขึ้นเรื่อยๆและน่ากลัวจริงๆ  ในช่วงไม่กี่ปีที่ผ่านมา Ransomware สร้างรายได้ต่อปีถึง 35 ล้านดอลลาร์ต่อ Ransomware ต่อแคมเปญ ในไตรมาสที่สามของปี 2016 ได้มีการตรวจพบ Ransomware ชนิดใหม่ 16 ชนิดและพบก ransomware ที่มีการปรับเปลี่ยนจากแบบเดิมกว่า หมื่นรายการ โดยมีการใช้เทคนิคใหม่ ๆ ที่ทำให้ยากต่อการป้องกัน

ในบทความนี้ เราจะเริ่มโดยการพูดถึงข้อดีและข้อเสียของการจ่ายเงินค่าไถ่ และเราก็จะมีคำแนะนำหลายข้อที่จะช่วยจัดการกับสิ่งนี้และป้องกันไม่ให้มันเกิดขึ้นอีก

ฉันต้องจ่ายเงินหรือไม่?
กลับไปสู่คำถามที่เราถามตัวเองเมื่อเจอมัลแวร์นี้  ฉันต้องจ่ายเงินหรือไม่? อาทิตย์ที่แล้ว คนรู้จักของผมโทรมาหา เนื่องจากเขาเป็นเหยื่อของการโจมตี ransomware และนั่นคือคำถามแรกของเขา คำตอบแรกของผม ซึ่งเป็นคำตอบที่เหมือนกันทุกครั้ง คือ: ทำใจให้สงบและจ่ายค่าไถ่

นอกเหนือจากนั้น ในหลายๆที่ มีการแนะนำให้ไม่จ่าย ไม่ต้องจ่ายเลย! เราก็จะปล่อยให้ทุกคนตัดสินใจเอง

นี่คือสิ่งที่คุณต้องพิจารณาประกอบการตัดสินใจ:

สามารถกู้ข้อมูลจากแบ็คอัพได้หรือไม่?
มีวิธีที่สามารถใช้ถอดรหัสที่โดนมัลแวร์หรือไม่?
มีคำขู่ว่าจะนำข้อมูลที่ถูกขโมยไปเผยแพร่ต่อสาธารณชนหรือไม่?
ข้อมูลที่หายไปสำคัญแค่ไหน?
ทำไมถึงควรจ่าย?
หากคุณตัดสินใจจะจ่ายแล้ว ก็มีมาตรการบางอย่างที่คุณต้องคำนึงถึง ขั้นแรกคือ

เราต้องมั่นใจว่าอาชญากรจะสามารถถอดรหัสข้อมูลของคุณได้จริงๆ สิ่งที่เกิดขึ้นบ่อยคือ คนเหล่านี้ซื้อมัลแวร์เรียกค่าไถ่มาจากตลาดมืด และไม่มีกุญแจถอดรหัสด้วยซ้ำ ดังนั้นก่อนจะจ่าย คุณจะต้องมั่นใจก่อนว่าสามารถถอดรหัสได้ ปกติแล้วคุณสามารถส่งไฟล์ไปให้อาชญากรและให้เขาส่งกลับมา เพื่อดูว่าเขาสามารถถอดรหัสได้จริงๆ

อีกข้อที่ควรคำนึงถึงคือ มันไม่ง่ายเลยที่จะได้บิตคอยน์มาในเวลาอันสั้น และเนื่องจากเราจำได้ว่าในกรณีส่วนใหญ่แล้ว ความเป็นไปได้ในการติดต่อเจ้าของกุญแจจะหมดอายุก่อน นอกจากนี้คุณจะไม่สามารถหาซื้อบิตคอยน์ได้ในราคาอ้างอิงตามประกาศ ดังนั้นหลายๆบริษัทจึงซื้อบิตคอยน์ไว้ล่วงหน้าเพื่อป้องกันการโจมตี ในกรณีที่จะต้องจ่ายเงินค่าไถ่

ปีที่แล้ว ระหว่างการสัมมนาเกี่ยวกับความปลอดภัย มีเจ้าหน้าที่พิเศษของหน่วยต่อต้านข่าวกรองของ FBI ที่สำนักงานบอสตัน กล่าวว่า “กล่าวอย่างซื่อสัตย์คือ บางครั้งเราก็แนะนำให้คนจ่ายค่าไถ่”

เขากล่าวด้วยความหวังดี เนื่องจากหลายๆครั้งที่มันไม่มีทางเลือกอื่นหากเรามีความหวังที่จะกู้ไฟล์คืน

ทำไมไม่ควรจ่าย?
มีหลายเหตุผลว่าทำไมถึงไม่ควรจ่าย

หากคุณจ่าย อาชญากรก็จะทราบว่าคุณคือคนประเภทที่จะจ่ายเงินเพื่อกู้ข้อมูลคืน และพวกเขาก็จะทราบได้ว่าคุณอยู่ในแวดวงอุตสาหกรรมใดและคนอื่นๆในอุตสาหกรรมนั้นก็มีแนวโน้มที่จะยอมจ่ายเช่นกัน คุณจะทิ้งร่องรอยไว้สำหรับการโจมตีครั้งต่อไป

อีกเหตุผลหนึ่งก็คือเราเห็นหลายบริษัทที่หลังจากจ่ายเงินไปแล้วก็ไม่มีการเปลี่ยนแปลงวิธีการในการทำงาน หรือไม่ได้รณรงค์การป้องกันไม่ให้เหตุการณ์นี้เกิดขึ้นอีก ด้วยเหตุผลนี้ ทุกคนควรตั้งใจเปลี่ยนแปลงพฤติกรรมเพื่อป้องกันไม่ให้เหตุการแบบนี้เกิดขึ้นอีก ไม่เช่นนั้นจะต้องตกเป็นเหยื่ออีกครั้งภายในเวลาไม่นาน

อีกเหตุผลที่ไม่ควรจ่ายค่าไถ่คือการที่เราไม่สามารถแน่ใจได้ว่าหากเราจ่ายค่าไถ่ไปแล้ว เราจะสามารถได้รับข้อมูลกลับมาจริงๆ เนื่องจากพวกเขาอาจไม่มีกุญแจที่จะใช้ถอดรหัส และก็ไม่มีทางที่จะป้องกันไม่ให้อาชญากรเหล่านั้นเรียกเงินเพิ่มอีก

คุณอยากจะสนับสนุนเงินให้ตลาดรูปแบบใหม่นี้หรือ?
คุณควรทราบว่า หากคุณจ่ายค่าไถ่คุณจะช่วยสร้างตลาดใหม่สำหรับอาชญากรไซเบอร์ซึ่งอาจนำไปสู่ Ransomware และการโจมตีอื่น ๆ ได้มากขึ้น และนอกเหนือจากการสร้างอาชญากรไซเบอร์ที่เข้มแข็งขึ้นเรื่อย ๆแล้ว เราก็ยังต้องพิจารณาเหตุผลทางจริยธรรมเกี่ยวกับการสนับสนุนด้านการเงินแก่การกระทำที่ไม่ถูกต้องและมีความผิดทางอาญา

ในทำนองเดียวกัน เราพบว่า จากข้อมูลอย่างไม่เป็นทางการ  90% ของกรณี  เมื่อทำการชำระเงินแล้ว อาชญากรจะคืนข้อมูลกลับมา นั่นเป็นเพราะว่าพวกเขาพยายามจะคงธุรกิจนี้ไว้ เนื่องจากหากพวกเขาไม่คืนข้อมูล ผู้คนก็จะหยุดจ่ายเงินโดยอัตโนมัติ และรายรับของพวกเขาก็จะลดลง

เคล็ดลับเพิ่มเติม
จะเป็นประโยชน์มากหากคุณวางแผนไว้ล่วงหน้าว่าจะทำอย่างไรเมื่อเจอ Ransomware จากนั้น เมื่อเราตกเป็นเหยื่อของการโจมตี เราจะทราบได้ทันทีว่าเราควรทำอย่างไร

ไม่ว่าคุณจะจ่ายเงินหรือไม่ก็ตาม เป็นเรื่องสำคัญที่คุณจะรายงานต่อเว็บไซต์อย่าง  ODILA หรือ No more ransom! ซึ่งจะพาคุณไปยังหน้าเว็บต่างๆเพื่อจะประนามอาชญากรรมนี้อย่างเป็นทางการ และทำการต่อสู้กับอาชญากรไซเบอร์

การตัดสินใจที่ดีที่สุด
การตัดสินใจที่ดีที่สุดไม่ใช่การตัดสินใจว่าจะจ่ายหรือไม่จ่าย บางทีนี่อาจจะฟังดูยาก แต่วิธีการที่ดีที่สุดที่คุณสามารถคือการทำได้คือการป้องกันไม่ให้มันเกิดขึ้น ป้องกันไม่ให้โดน Ransomware โจมตี คุณจะได้ไม่ต้องเจอกับปัญหาที่ยากลำบากว่าควรจ่ายเงินค่าไถ่หรือไม่

และเพื่อป้องกัน Ransomware คุณจะต้องสร้างกำแพงรักษาความปลอดภัยหลายชั้น กำแพงเหล่านี้แต่ละชั้นจะต้องสามารถป้องกันองค์กรของคุณจากอาชญากรต่างๆได้ และไม่มีวิธีป้องกันวิเศษใดๆ หรือไม่มีวิธีใดวิธีเดียวที่สามารถทำได้ ดังนั้นคุณจะต้องป้องกันหลายขั้นตอน และสิ่งที่ต้องจำคือ: คนในองค์กรของคุณเป็นเป้าหมายแรกของอาชญากร ดังนั้นจึงควรให้พวกเขามีส่วนร่วมในกลยุทธ์ด้านความปลอดภัย เนื่องจากพวกเขาคือประตูของพวก Ransomwares ส่วนใหญ่

คุณสามารถเข้าดู Smartfense ได้ที่นี่.

ไม่มีความคิดเห็น

รูปภาพธีมโดย Michael Elkan. ขับเคลื่อนโดย Blogger.