Ransomware มุ่งเป้าเข้าโจมตี Linux แล้ว
แรนซัมแวร์ (Ransomware) เป็นมัลแวร์ (Malware) ชนิดหนึ่ง ที่ใช้เรียกค่าไถ่ โดยการโจมตีมีหลายรูปแบบ ตามช่องโหว่ของระบบคอมพิวเตอร์ เพื่อจัดการล็อกไฟล์ด้วยการเข้ารหัสไฟล์แล้วทำการเรียกค่าไถ่ เช่น ไฟล์เอกสาร ไฟล์รูปภาพ ไฟล์วิดีโอ นั่นเอง ซึ่งจะทำให้คุณไม่สามารถเปิดไฟล์ได้เลย เพราะไฟล์ถูกการเข้ารหัส ซึ่งหมายความว่าไฟล์งานเหล่านั้นถูกเข้ารหัสเพื่อเรียกค่าไถ่จากคุณนั้นเอง หากไม่จ่ายก็ไม่ต้องใช้ มีแบ๊คอัพก็รอดไป ถ้าไม่มีก็งานเข้า
โดยปกติ Ransomware มักจะระบาดอยู่ในระบบปฏิบัติการ Windows เพราะเป็น OS ที่ได้รับความนิยม มีจำนวนผู้ใช้งานมาก ยิ่งตามองค์กรภาคธุรกิจส่วนใหญ่มักจะใช้ระบบ Windows ยิ่งทำให้เหล่านักเรียกค่าไถ่ส่วนใหญ่มุ่งเป้ามาที่ระบบนี้
แต่ล่าสุดไม่ใช่แค่ Windows ที่โดน Ransomware โจมตีอีกต่อไปแล้ว แต่ตอนนี้ crosshairs อาชญากรไซเบอร์มุ่งเป้าไปที่ผู้ใช้ Linux เรียบร้อย
หลังจากที่คุกคามบนวินโดวส์มานานนับปี ไวรัสไซเบอร์ตัวดังอย่างแรนซัมแวร์ กำลังซุ่มปรับตัวเพื่อโจมตีเซิร์ฟเวอร์ Linux ที่ใช้กันมากในองค์กร โดยเกือบหนึ่งสัปดาห์ที่ผ่านมามีข่าวพบหลายองค์กรตกเป็นเหยื่อ โดยนักวิจัยของ Kaspersky ได้แจงรายละเอียดเกี่ยวกับโทรจันเข้ารหัสไฟล์ใหม่ที่เรียกว่า RansomEXX ที่โจมตีเครื่อง Linux องค์กรขนาดใหญ่ อย่าง กระทรวงคมนาคมเท็กซัส และโคนิก้ามินอลต้า
ในขณะที่ FBI ได้ออกมาเผยความเป็นไปได้ว่า แรมซัมแวร์ที่พบ จะถูกพัฒนาโดยแฮกเกอร์ในกองทัพของรัสเซีย และกำลังถูกนำไปใช้โจมดีในโลกความเป็นจริง
การเพิ่มขึ้นของภัยคุกคามบน Linux ทำให้องค์กรจำเป็นต้องตรวจจับและเพิ่มการป้องกันที่ดีขึ้น เพื่อลดความเสี่ยงข้อมูลลูกค้าที่ส่งผลกระทบต่อธุรกิจ
การตรวจสอบข้อมูลก่อนที่ดาวน์โหลดไฟล์แปลกหน้ายังเป็นวิธีการที่จะช่วยหยุดยั้งการขู่เรียกเงินค่าไถ่ แลกกับการถอดรหัสข้อมูลได้ อย่าพยายามเปิดช่องโหว่ให้ผู้โจมตีเข้าถึงเครือข่ายและข้อมูลของคุณ และที่สำคัญอย่าลืมจัดการสิทธิ์เข้าถึงการใช้งานเซิร์ฟเวอร์และสร้างรหัสผ่านที่มีประสิทธิภาพสูง เป้าหมายของคุณคือทำให้แรมซัมแวร์เข้าถึงระบบได้ยากที่สุดเท่าที่จะเป็นไปได้
อย่างไรก็ตามเราสามารถป้องกัน Ransomware ได้ตามวิธีการดังต่อไปนี้
1. ทำการอัพเดทระบบปฏิบัติการ (OS) เช่น Windows, Linux, Vmware และซอฟต์แวร์เสมอเมื่อมีการแจ้งเตือน โดยมีการป้องกันล่าสุดต่อการเกิดช่องโหว่ใหม่ ๆ บนระบบ
2. ทำการอัพเดทโปรแกรมแอนตี้ไวรัส (Antivirus) เสมอให้เป็นเวอร์ชั่นปัจจุปัน เพื่อเสริมสร้างเกาะป้องกันอีกด่าน
3.หยุดติดตั้งซอฟต์แวร์ แอปพลิเคชั่นที่ไม่น่าเชื่อถือ
4.ไม่ทำการคลิกลิงค์เว็บไซต์ที่ไม่น่าเชื่อถือ
5.ให้ทำการตรวจสอบอีเมล์อันตรายเบื้องต้นที่ไม่รู้จัก และไม่ทำการคลิกโหลดไฟล์เอกสารหรือลิงค์ที่ไม่น่าเชื่อถือจากอีเมล
6.ให้ทำการ backup ข้อมูลที่สำคัญ ๆ อยู่เสมอไม่ว่าจะเป็นบน Server , PC , file item เพื่อเสริมสร้างการสำรองข้อมูลให้เราอุ่นใจในเวลาเกิดภัยพิบัติต่าง ๆ ในอนาคตที่จะเกิดขึ้น
7.ให้ทำการสำรองข้อมูลตามกฎ 3-2-1 Backup Rule โดยทันที
เพียงเท่านี้ Ransomware ก็จะไม่น่ากลัวอีกต่อไปแล้วครับ
——————————————
