ผู้ใช้พึ่งพาอินเทอร์เน็ตมากขึ้นเพื่อดำเนินงานของเรา เครื่องมือเช่น อีเมล และคลาวด์ได้กลายเป็นสิ่งสำคัญในโลกดิจิทัลเช่นนี้ กระดาษสำหรับเหตุผลทางนิเวศวิทยาสำหรับงานบางอย่างถูกใช้น้อยลง ซึ่งหมายความว่าจดหมายโต้ตอบและใบแจ้งหนี้ที่เรามีบนกระดาษจะถูกจัดเก็บไว้ในระบบคลาวด์หรือบนฮาร์ดไดรฟ์ของคอมพิวเตอร์ของเรา
อาชญากรไซเบอร์รู้ว่าไฟล์เหล่านี้มีความสำคัญต่อเราเพียงใดและพยายามหากำไรจากไฟล์เหล่านี้ ในแง่นี้ พวกมันทำการโจมตีหลายประเภทเพื่อยึดไฟล์ของเราหรือเพื่อให้เราไม่สามารถใช้งานได้ ในบทความนี้ เราจะพูดถึงวิธีการหลักในการติด ransomware และสิ่งที่ต้องทำเพื่อที่คุณจะได้ไม่ตกเป็นเหยื่อของมัน
เราสามารถกำหนด ransomware เป็นโปรแกรมที่เป็นอันตรายประเภทหนึ่งซึ่งจะป้องกันการเข้าถึงบางส่วนหรือไฟล์ของระบบปฏิบัติการที่ติดไวรัส และจะขอให้เราจ่ายค่าไถ่เพื่อกู้คืนไฟล์ ในปัจจุบัน แนวโน้มสำหรับค่าไถ่ที่ต้องจ่ายด้วยสกุลเงินดิจิตอล เพราะมันทำให้ยากต่อการติดตาม โดยปกติไม่ควรจ่ายเงิน นี่คือเหตุผลที่จะไม่จ่ายเงินค่าไถ่ ransomware
วิธีการติดแรนซัมแวร์
อาชญากรไซเบอร์กำลังทำการโจมตีที่ซับซ้อนมากขึ้นเรื่อยๆ ประเด็นสำคัญที่ต้องพิจารณาคือมีผลกระทบต่อทั้งบุคคลและบริษัททุกขนาด SMEs มักเป็นเป้าหมายที่น่าสนใจ เนื่องจากพวกเขามักไม่มีงบประมาณด้านความปลอดภัยทางไซเบอร์ที่สูง และมักจะไม่ได้เตรียมตัวไว้ ตอนนี้ มาดูวิธีทั่วไปในการติดเชื้อแรนซัมแวร์กัน:
- ผ่านทาง โทรจันบนเว็บไซต์ที่เป็นอันตรายหรือถูกกฎหมาย ที่ถูกอาชญากรไซเบอร์โจมตี ทันทีที่ผู้ใช้เลือกโฆษณาใด ๆ พวกเขาจะถูกเปลี่ยนเส้นทางไปยังหน้าอื่นที่ถูกบุกรุกซึ่งติดไวรัสแรนซัมแวร์หรือมัลแวร์อื่น ๆ
- ตลอด การโจมตีโดยใช้ Remote Desktop Protocol (RDP) ซึ่งการละเมิดความปลอดภัยในระบบถูกโจมตีหรือด้วยการโจมตีแบบเดรัจฉาน
- การใช้ สแปมที่เป็นอันตราย ที่มีสิ่งที่แนบมาติดกับดัก ในรูปแบบ Word หรือ PDF หรือ a URL ไปยังหน้าเว็บที่เป็นอันตราย .
- การใช้ มัลแวร์โฆษณา คือการใช้โฆษณาออนไลน์เพื่อโจมตีคุณด้วยแรนซัมแวร์ เมื่อเหยื่อคลิกที่โฆษณา ชุดเจาะระบบจะสแกนระบบเพื่อหาข้อมูลเกี่ยวกับซอฟต์แวร์ ระบบปฏิบัติการ เบราว์เซอร์ และอื่นๆ หากชุดอุปกรณ์พบช่องโหว่ด้านความปลอดภัย แสดงว่าพยายามติดตั้งแรนซัมแวร์
- ตลอด ดาวน์โหลดอัตโนมัติ . ทำได้ด้วยสิ่งที่เรียกว่าการดาวน์โหลดแบบใช้ไดรฟ์ซึ่งจะจัดการกับการดาวน์โหลดใดๆ ที่เกิดขึ้นโดยที่เราไม่ทราบ อาชญากรไซเบอร์ใช้ประโยชน์จากการดาวน์โหลดโดยไดรฟ์โดยโฮสต์เนื้อหาที่เป็นอันตรายบนหน้าของตนเองหรือแทรกลงในเว็บไซต์ที่ถูกต้องตามกฎหมายโดยใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย
- ตลอด การขยายพันธุ์เครือข่าย ตัวแปรที่ใหม่กว่าและซับซ้อนกว่าในขณะนี้มีกลไกการขยายพันธุ์อัตโนมัติที่ช่วยให้พวกเขาสามารถแพร่เชื้อไปยังคอมพิวเตอร์เครื่องอื่นบนเครือข่ายได้ ซึ่งอาจส่งผลให้ทั้งบริษัทต้องยุติกิจกรรม
- พื้นที่ การติดตั้งซอฟต์แวร์ที่ละเมิดลิขสิทธิ์ ซึ่งนอกจากจะถูกแคร็กแล้ว ยังสามารถซ่อนแรนซัมแวร์ได้อีกด้วย
- กับ ไดรฟ์ USB และแล็ปท็อปที่ติดไวรัส . USB sticks สามารถติดคอมพิวเตอร์และคอมพิวเตอร์ในเครือข่ายทั้งหมด นี้สามารถโดยเจตนาหรือไม่ตั้งใจ
เคล็ดลับเพื่อหลีกเลี่ยงการเป็นเหยื่อของแรนซัมแวร์
สิ่งแรกที่เราต้องทำคือติดตั้งระบบปฏิบัติการของเราด้วยการอัปเดตล่าสุด สำหรับสิ่งนี้ เราต้องเพิ่มว่าเราต้องมีโปรแกรมป้องกันไวรัสที่ดีและหากเป็นไปได้ ซอฟต์แวร์ป้องกันมัลแวร์ สิ่งสำคัญคือต้องมีคอมพิวเตอร์ ไฟร์วอลล์ เปิดใช้งานและเพื่ออัปเดตซอฟต์แวร์ที่เหลือ เช่น เบราว์เซอร์
ในทางกลับกัน หากเราต้องการหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ เราต้องดำเนินการด้วยสามัญสำนึกและพัฒนาแนวปฏิบัติที่ดี เช่น:
- อย่าเปิดอีเมลที่น่าสงสัยหรือจากผู้ส่งที่ไม่รู้จัก
- อย่าคลิกลิงก์หรือเปิดไฟล์แนบ เว้นแต่เราจะมั่นใจว่าผู้ส่งเป็นบุคคลที่น่าเชื่อถือ
- สำรองข้อมูลไฟล์ที่สำคัญที่สุดของเราเป็นประจำ
- ในบริษัท วิธีปฏิบัติที่สะดวกมากคือการแบ่งส่วนเครือข่าย
- อย่าเชื่อมต่อแท่ง USB ที่ไม่รู้จักกับคอมพิวเตอร์ของเรา
- กำหนดค่าการเชื่อมต่อเดสก์ท็อประยะไกลเพื่อให้สามารถเข้าถึงได้จาก VPN และใช้การตรวจสอบสิทธิ์แบบสองปัจจัยเท่านั้น
สุดท้าย อย่างที่คุณเห็น คุณจะต้องตื่นตัวมากถ้าคุณไม่ต้องการที่จะติดแรนซัมแวร์
