การโจมตีคอมพิวเตอร์โดยใช้ "การไถ่ถอน" กำลังเพิ่มขึ้นในระดับสากล (ransomware) ของประเภท มัลแวร์ ที่ล็อคอุปกรณ์หรือเข้ารหัสเนื้อหาแล้ว แบล็กเมล์ให้ผู้ใช้จ่ายค่าไถ่ เพื่อเข้าถึงเนื้อหาได้อีกครั้ง
Σไม่เพียงแต่โทรศัพท์มือถือและคอมพิวเตอร์เท่านั้น แต่ยังรวมถึงเซิร์ฟเวอร์และอินเทอร์เน็ตของสรรพสิ่ง (อาชญากรไซเบอร์)อินเทอร์เน็ตของสรรพสิ่ง-IoT). กรณีติดเชื้อ ransomware (แม้ว่าจะไม่มีการสำรองข้อมูล) บริษัทเป้าหมายอาจสูญเสียการเข้าถึงเช่น ในใบแจ้งหนี้และให้กับลูกค้า
ดังนั้น รูปแบบการโจมตีทางไซเบอร์นี้อาจขัดขวางการทำงานหรือกระบวนการผลิตของบริษัทชั่วคราว ขึ้นอยู่กับกิจกรรมของบริษัทหรือองค์กร การโจมตีเป็นไปได้ ransomware ส่งผลเสียต่อลูกค้า ซึ่งอาจชักนำให้หันไปหาคู่แข่งในที่สุด
ตามที่บริษัทรักษาความปลอดภัยทางไซเบอร์ ESET, ธุรกิจมักจะพิจารณา ransomware เป็นปัญหาด้านความปลอดภัยที่ใหญ่ที่สุด ไม่จำเป็นต้องเป็นเพราะประเภทของการโจมตีเสมอไป ransomware เป็นมากกว่าการโจมตีทางไซเบอร์รูปแบบอื่น แต่บ่อยครั้งที่การโจมตีดังกล่าวได้รับการเผยแพร่อย่างกว้างขวาง
วิธีการติดมัลแวร์ที่พบบ่อยที่สุด
อีเมลยังคงเป็นรูปแบบทั่วไปของการติดเชื้อแรนซัมแวร์ ESET พบว่าอีเมลยังคงเป็นวิธีการทั่วไปที่มีกระบวนการสองขั้นตอน โดยที่โปรแกรมดาวน์โหลดจะถูกส่งก่อนเมื่อผู้ใช้ที่ไม่สงสัยคลิกที่ลิงก์ ตามด้วยแรนซัมแวร์เป็นการติดไวรัสสำรอง
ไม่ชัดเจนเสมอไปว่าการโจมตีด้วยแรนซัมแวร์ที่ประสบความสำเร็จนั้นมีความรับผิดชอบต่อความสามารถของผู้โจมตีหรือความประมาทเลินเล่อของพนักงานมากกว่าหรือไม่ บางชนิด ransomware พวกเขามีความซับซ้อนอย่างยิ่ง คนอื่นยังไม่ได้ อย่างไรก็ตาม ความเสี่ยงของการติดเชื้อแรนซัมแวร์เป็นหนึ่งในหลายสาเหตุว่าทำไมบริษัทต่างๆ ควรให้ความสำคัญกับการให้ความรู้แก่พนักงานเกี่ยวกับปัญหาด้านความปลอดภัยทางไซเบอร์ ลิงก์ใดที่ไม่ควรคลิกและต้องทำอย่างไรหากเกิดข้อผิดพลาดด้านความปลอดภัยแล้ว
บางบริษัทใช้เงินหลายแสนหรือหลายล้านดอลลาร์ไปกับโซลูชันการรักษาความปลอดภัยขั้นสูงต่างๆ แต่ไม่ใช่กับพนักงานที่ได้รับการฝึกอบรมมาอย่างดีซึ่งรับผิดชอบในการพัฒนาและจัดการมาตรการรักษาความปลอดภัยเครือข่าย ในทางกลับกัน บริษัทต่างๆ มักเลือกที่จะยอมรับว่ามีช่องโหว่ด้านความปลอดภัยและทำการตัดสินใจนี้เพราะ - ผิด - พวกเขามั่นใจได้ว่าจะได้รับการโจมตีจากแรนซัมแวร์
ตาม ESETกฎพื้นฐานสองข้อเพื่อหลีกเลี่ยงการสูญหายของข้อมูลคือ:
- สำรองข้อมูลของคุณบ่อยๆ และสำรองข้อมูลแบบออฟไลน์ทั้งหมดอย่างน้อยหนึ่งรายการ
- รักษาซอฟต์แวร์ทั้งหมดของคุณ - รวมถึงระบบปฏิบัติการ - ซ่อมแซมและเป็นปัจจุบัน
กรณีแรกของ ransomware ที่ได้รับการบันทึกไว้ครั้งแรกเกิดขึ้นในปี 1989 มันถูกเรียกว่า AIDS Trojan และแพร่กระจายผ่านฟลอปปีดิสก์หลายพันแผ่นที่ส่งทางไปรษณีย์ ดิสเก็ตเหล่านี้รายงานว่ามีฐานข้อมูลเกี่ยวกับโรคเอดส์และปัจจัยเสี่ยงที่เกี่ยวข้องกับโรค
อันที่จริง ฟลอปปีดิสก์มีมัลแวร์ ซึ่งทำให้ผู้ใช้ไม่สามารถเข้าถึงเนื้อหาส่วนใหญ่ของฮาร์ดดิสก์ได้ ดิ โรคเอดส์โทรจัน เรียกร้องค่าไถ่ (หรือตามที่ข้อความเรียกว่า "การชำระค่าใบอนุญาต189 ดอลลาร์ ซึ่งจะถูกส่งไปที่ตู้ไปรษณีย์ในปานามา
บุคคลที่รับผิดชอบแรนซัมแวร์นี้ถือเป็น ดร. โจเซฟ ป็อป.
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn
