การโจมตีด้วยแรนซั่มแวร์แบบกำหนดเป้าหมาย หรือ “Ransomware 2.0” กำลังกลายเป็นกระแสในโลกไซเบอร์อย่างรวดเร็วนับตั้งแต่กลุ่มเมซ (Maze) เป็นต้นมา กลุ่มแรนซั่มแวร์อันตรายกำลังดำเนินการขโมยข้อมูลควบคู่ไปกับการแบล็กเมล์ โดยอาชญากรไซเบอร์จะใช้กลวิธีกดดันเหยื่อว่าจะเผยแพร่ข้อมูลที่ได้ขโมยมา ทำให้เหยื่อรายใหญ่ที่มีชื่อเสียงจำเป็นต้องจ่ายค่าไถ่เพื่อปกป้องชื่อเสียงอันมีค่าของตน
จากเหตุการณ์โจมตีหลายครั้งเมื่อเร็วๆ นี้ องค์กรและเอ็นเทอร์ไพรซ์ควรมองแรนซัมแวร์ใหม่ มิใช่เป็นแค่เพียงมัลแวร์ประเภทหนึ่ง เพราะในความเป็นจริง บ่อยครั้งที่แรนซั่มแวร์เป็นเพียงขั้นตอนสุดท้ายของการละเมิดเครือข่าย เมื่อถึงเวลาที่แรนซั่มแวร์ถูกนำไปใช้งานจริง ผู้โจมตีก็ได้ทำการลาดตระเวนเครือข่าย ระบุข้อมูลที่เป็นความลับ และขโมยข้อมูลออกไปเรียบร้อยแล้ว
องค์กรและเอ็นเทอร์ไพรซ์จึงจำเป็นจะต้องปฏิบัติตามแนวทางที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ (cybersecurity best practices) และใช้เครื่องมือต่างๆ เพื่อปกป้องระบบแบบองค์รวม การระบุการโจมตีได้ในระยะเริ่มต้นก่อนที่ผู้โจมตีจะบรรลุเป้าหมายสุดท้ายนั้น จะสามารถรักษาข้อมูลที่มีค่า ชื่อเสียงและเงินจำนวนมากได้
แคสเปอร์สกี้ได้ให้คำแนะนำการป้องกันเอาไว้ดังนี้
– ห้ามการเชื่อมต่อที่ไม่จำเป็นกับบริการเดสก์ท็อประยะไกล (เช่น RDP) จากเครือข่ายสาธารณะ และใช้รหัสผ่านที่คาดเดายากสำหรับบริการดังกล่าวเสมอ
– ติดตั้งแพตช์ที่มีทั้งหมดสำหรับโซลูชั่น VPN
– อัปเดตซอฟต์แวร์บนอุปกรณ์ที่เชื่อมต่อทั้งหมด
– เน้นกลยุทธ์การป้องกันในการตรวจจับโดยรอบเครือข่าย
– สำรองข้อมูลเป็นประจำ และตรวจสอบความพร้อมที่จะเข้าถึงข้อมูลสำรองได้
– เป็นต้น
ที่มา : Kaspersky