การใช้และการจัดการคุกกี้
ธนาคารมีการใช้เทคโนโลยี เช่น คุกกี้ (cookies) และเทคโนโลยีที่คล้ายคลึงกันบนเว็บไซต์ของธนาคาร เพื่อสร้างประสบการณ์การใช้งานเว็บไซต์ของท่านให้ดียิ่งขึ้น โปรดอ่านรายละเอียดเพิ่มเติมที่ นโยบายการใช้คุกกี้ของธนาคาร
Ransomware คืออะไร? ภัยคุกคามทางไซเบอร์อันตรายที่ทุกคนต้องรู้
บ่อยครั้งที่เราจะได้ยินข่าวการโจมตีทางไซเบอร์โดยใช้ไวรัสเรียกค่าไถ่ หรือ “Ransomware” คือ มัลแวร์ประเภทหนึ่ง ซึ่งวิธีการทำงานไม่ได้ออกแบบมาเพื่อขโมยข้อมูล แต่จะทำการเข้ารหัสหรือบล็อกการเข้าถึงไฟล์ทุกชนิดบนคอมพิวเตอร์ ทำให้ผู้ใช้งานไม่สามารถเปิดเครื่องได้ จากนั้น ก็ทำการส่งข้อความ เช่น “ไฟล์ของคุณถูกเข้ารหัส ถ้าอยากได้ไฟล์คืนต้องโอนเงินมาให้เรา” โดยเรียกค่าไถ่ด้วยเงินจำนวนหนึ่งแลกกับคีย์ในการปลดล็อค เพื่อกู้คืนข้อมูลคืนมาตามเวลาที่กำหนด วิธีการชำระเงินทำผ่านระบบที่ยากแก่การตรวจสอบแหล่งที่มา เช่น การโอนเงินผ่านทางอิเล็กทรอนิกส์, Paysafecard หรือ Bitcoin เป็นต้น อย่างไรก็ตาม การยอมจ่ายเงินก็ไม่ได้หมายความว่าจะได้รับคีย์ที่ใช้ในการปลดล็อกไฟล์เสมอไป
Ransomware ถูกกำหนดโดยกระทรวงยุติธรรมของสหรัฐอเมริกาให้เป็นอาชญากรรมทางไซเบอร์ที่ก่อให้เกิดผลกระทบในระดับโลก โดยสามารถขัดขวางการดำเนินธุรกิจ และนำไปสู่การสูญเสียข้อมูลที่สำคัญขององค์กรได้ จากข้อมูล Sonicwall Cyber Threat Report (Mid Year Update 2021) พบว่า Ransomware เข้าโจมตี Network ถึง 307.7 ล้านครั้ง โดยสูงขึ้นถึง 151% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2020 นับเป็นตัวเลขที่สูงที่สุดเท่าที่เคยบันทึกมา และสูงสุดในการโจมตีทางไซเบอร์ทั้งหมด
สาเหตุที่ Ransomware โจมตีสูงขึ้นใน 1-2 ปี หลัง เพราะจำนวนเงินเรียกค่าไถ่แต่ละครั้ง มีมูลค่ามหาศาล โดยเฉพาะอย่างยิ่งเคสที่เกิดกับบริษัทใหญ่ระดับโลก ถ้าแฮกเกอร์ทำสำเร็จ ก็มีเงินเข้ากระเป๋าจำนวนมาก และอีกประเด็นก็คือเรื่องความท้าทาย ที่แฮกเกอร์มองว่า เป็นการสร้างชื่อเสียงให้กับตนหากทำสำเร็จ ตัวอย่างของ Ransomware “WannaCry” ที่โด่งดังในปี 2017 เป็นเคสที่ถูกกล่าวขวัญและทำให้ทุกคนตระหนักถึงการป้องกันข้อมูลมากขึ้น โดย “WannaCry” ได้ระบาดไปทั่วโลก ผ่านช่องโหว่ของซอฟแวร์ชื่อดัง ทำให้ไวรัสสามารถติดตั้งบนคอมพิวเตอร์ของเรา และสามารถกระจายตัวจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้อัตโนมัติอีกด้วย ส่งผลกระทบในวงกว้าง จนถึงขั้นที่บางหน่วยงานถึงกับทำงานกันไม่ได้เลย
การแพร่กระจายของ Ransomware สามารถมาแฝงได้หลายรูปแบบ เช่น
5 วิธีการป้องกันไม่ให้เป็นเหยื่อ Ransomware
1. ทำการสำรองข้อมูล (Backup) เป็นประจำ เป็นมาตรการที่ปลอดภัยต่อข้อมูลที่สุด เพราะถึงแม้จะถูกโจมตีด้วย Ransomware ก็สามารถกู้ข้อมูลกลับมาใหม่ได้อย่างรวดเร็ว และเพื่อป้องกันข้อมูลที่สำรองไว้ ถูกเข้ารหัสไปด้วย ก็ควรสำรองข้อมูลลงบนอุปกรณ์ภายนอกเครือข่าย เช่น Cloud Storage, External Hard Drive, USB Flash Drive เป็นต้น
2. อัปเดตซอฟแวร์ในเครื่องให้เป็นปัจจุบันอย่างสม่ำเสมอ เพื่อป้องกันการโจมตีที่อาศัยช่องโหว่ของ Ransomware
3. ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) เพื่อป้องกันการเข้าถึงเว็บไซต์ที่เป็นอันตรายและตรวจสอบไฟล์ทั้งหมดที่ถูกดาวน์โหลดลงบนเครื่องคอมพิวเตอร์
4. ไม่เปิดเว็บไซต์ คลิกลิ้งก์ หรือดาวน์โหลดไฟล์แปลกๆ จากอีเมล หรือโซเชียลมีเดีย ที่ไม่น่าไว้ใจ
5. ติดตามข่าวสาร รวมถึงศึกษาวิธีการป้องกันเพื่อไม่ให้ตกเป็นเหยื่อของเหล่าผู้ไม่หวังดีอยู่เสมอ
Ransomware คือ มัลแวร์เรียกค่าไถ่ เป็นอาชญากรรมทางไฟเบอร์ที่ทุกคนควรเตรียมพร้อมรับมือเสมอ โดยถ้าเป็นระดับองค์กร ก็ควรมีแผนป้องกันและรับมืออย่างรอบคอบ ทั้งนี้สำหรับผู้ที่ตกเป็นเหยื่อไปแล้ว ให้รีบแจ้งเจ้าหน้าที่ IT ของทางบริษัทฯ (กรณีเป็นคอมพิวเตอร์ส่วนตัวของบริษัท) เพื่อที่ป้องกันการแพร่กระจายได้อย่างรวดเร็ว และอาจสร้างความเสียหายมูลค่ามหาศาลได้