ทุกคนควรอ่าน! 5 ผลร้ายจากการติด Ransomware ในที่ทำงาน อาจสร้างความเสียหายได้หลายล้านบาท

Ransomware หรือซอฟต์แวร์เรียกค่าไถ่ ได้กลายเป็นภัยคุกคามพื้นฐานที่แทบทุกองค์กรถูกโจมตี และพนักงานภายในองค์กรต้องกลายเป็นเหยื่อ ในบทความนี้เราจะมารู้จักกับความร้ายแรงของ Ransomware กันให้มากขึ้น เพื่อจะได้รู้ถึงอันตรายของมันและระมัดระวังกันให้มากขึ้น ดังนี้

 

รู้จัก Ransomware อย่างรวดเร็วสำหรับคนที่ยังไม่รู้จัก

Ransomware คือ Software ที่ทำงานคล้ายคลึงกับ Virus หรือ Malware ที่จะพยายามติดตั้งลงในเครื่องของเราโดยที่เราไม่รู้ตัว และทำการเข้ารหัสไฟล์ต่างๆ ทั้งเครื่องให้ไม่สามารถเปิดอ่านได้ แล้วจึงเปิดหน้าจอเรียกค่าไถ่ให้เราจ่ายเงินผ่านระบบ Online โดยอาจจะเป็นสกุลเงิน BitCoin เพื่อปลดล็อคไฟล์ทั้งหมดของเราให้กลับมาใช้งานได้ใหม่อีกครั้ง โดย Ransomware นี้มีหลายตระกูล บางตระกูลก็มี Software สำหรับแก้ไขแล้ว แต่หลายตระกูลนั้นก็ยังไม่มี Software สำหรับแก้ไข ในขณะที่บางตระกูลนั้นถึงแม้จ่ายเงินไปเรียบร้อยแล้ว แต่ก็ยังไม่ยอมปลดล็อคไฟล์ให้เช่นกัน

 

 

5 ผลร้ายจากการติด Ransomware ในที่ทำงาน

Ransomware นั้นอาจสร้างความเสียหายอย่างคาดไม่ถึงให้กับหน้าที่การงานหรือการดำเนินธุรกิจขององค์กรได้ดังนี้

 

1.ทำลายไฟล์งานทั้งหมดในเครื่องคอมพิวเตอร์

ไฟล์สำคัญที่ใช้ในการทำงานในแต่ละวัน หรือเอกสารที่มีความสำคัญทางด้านกฎหมายที่ถูกจัดเก็บเอาไว้บนเครื่อง PC นั้นอาจถูกเข้ารหัส ดังนั้นทันทีที่ติด Ransomware ไปนั้นก็เรียกได้ว่าแทบจะทำงานไม่ได้เลยก็ว่าได้ และทำให้ต้องเสียเวลาในการกู้ระบบทั้งหมดกลับคืนมา รวมถึงอาจสูญเสียไฟล์บางไฟล์หรือทั้งหมดไปอย่างถาวรหากไม่ได้ทำการสำรองข้อมูลเอาไว้ดีๆ

ในธุรกิจทุกกลุ่ม ทุกขนาด ไฟล์ที่มีความสำคัญมีโอกาสที่จะเสียหาย อันเกิดจากการเข้ารหัสของ Ransomware เหล่านี้ได้เช่นกัน

 

2. ทำลายไฟล์งานของระบบแชร์ข้อมูลของบริษัท

ถ้าหากมีการใช้ NAS เพื่อแบ่งปันไฟล์กันระหว่างพนักงาน Ransomware เองนั้นก็มีสิทธิ์ที่จะเข้าไปทำลายข้อมูลเหล่านั้นได้ด้วยเช่นกัน ทำให้การทำงานของทีมงานแต่ละฝ่ายอาจต้องหยุดชะงักลง ในขณะที่บางองค์กรนั้นก็มีการสำรองไฟล์งานสำคัญเอาไว้บนระบบ NAS ด้วย ดังนั้นพนักงานเพียงคนเดียวที่ติด Ransomware เข้ามาก็อาจทำให้ทั้งองค์กรทำงานไม่ได้เลยก็เป็นได้ในบางกรณี

 

3. ฐานข้อมูลสำคัญขององค์กรอาจถูกทำลายโดยไม่สามารถกู้คืนกลับมาได้

บางองค์กรนั้นมีการจัดเก็บข้อมูลสำคัญเอาไว้ในรูปแบบของ Excel เนื่องจากความสะดวกในการใช้งาน โดยเฉพาะในหมู่พนักงานระดับบริหารหรือนักขายระดับสูงที่ต้องมีการจัดเก็บฐานข้อมูลลูกค้าหรือแผนงานต่างๆ เอาไว้ในเครื่องตนเองเพื่อให้ง่ายต่อการตรวจสอบและแก้ไขได้ตลอดเวลา ข้อมูลเหล่านี้หลายๆ ครั้งก็เป็นหัวใจในการดำเนินธุรกิจของบางแผนกหรือของบางบริษัทเลยก็ว่าได้ ดังนั้นหาก Ransomware สามารถเข้ารหัสไฟล์เหล่านี้ได้ ความเสียหายย่อมเกิดขึ้นอย่างมหาศาลอย่างแน่นอน

ทั้งนี้ Ransomware นั้นไม่ได้มีแต่เฉพาะที่ติดในเครื่อง PC เท่านั้น แต่ยังมีตระกูลที่เน้นโจมตี Server เป็นหลักได้ด้วย จึงเป็นสิ่งที่ต้องระวังและไม่ควรประมาทเป็นอันขาด

 

4. ข้อมูลที่สำรองเอาไว้บางส่วนอาจถูกทำลายไปด้วย

บางคนอาจสบายใจว่ามีการสำรองข้อมูลลง Thumb Drive, External Hard Disk หรือ NAS เอาไว้อยู่ตลอด ในความเป็นจริงนั้นการติด Ransomware ก็อาจทำการเข้ารหัสไฟล์บนอุปกรณ์เหล่านั้นไปด้วยพร้อมๆ กัน ดังนั้นระบบสำรองข้อมูลจึงมีแค่บางประเภทเท่านั้นที่สามารถช่วยลดความเสียหายจาก Ransomware ได้จริงๆ

 

5. ธุรกิจขององค์กรอาจไม่สามารถดำเนินต่อไปได้

หลายธุรกิจนั้นหากไฟล์สำคัญถูกทำลายไปก็ไม่อาจดำเนินธุรกิจต่อไปได้เลย ตัวอย่างเช่น หากโรงพยาบาลถูก Ransomware โจมตีเข้าไป ข้อมูลของผู้ป่วยทั้งหมดก็อาจถูกเข้ารหัสจนไม่สามารถทำการรักษาผู้ป่วยใดๆ ได้เลย หรือธุรกิจที่ทำงานด้านกราฟฟิกเองนั้น หากถูกเข้ารหัสงานที่ต้องส่งลูกค้า ก็อาจทำให้งานล่าช้าจนเกิดเป็นปัญหาได้เช่นกัน

ความเสียหายในประเด็นเรื่องการทำให้พนักงานไม่สามารถทำงานได้ หรือธุรกิจไม่อาจดำเนินต่อไปได้นี้ หากไม่นับเรื่องค่าใช้จ่ายที่เป็นค่าไถ่แล้ว การที่พนักงานแต่ละคนไม่อาจทำงานได้ในวันหนึ่งๆ นั้นก็ถือเป็นความสูญเสียขององค์กรไปแล้วเช่นกัน ในขณะที่หากข้อมูลสำคัญถูกเข้ารหัสไปและไม่สามารถถอดรหัสกลับมาได้หรือกู้คืนข้อมูลไม่ได้ ธุรกิจก็อาจต้องยุติกิจการไปเลยก็เป็นได้

ในทางกลับกัน คนที่ติด Ransomware จนเกิดความเสียหายภายในองค์กรเป็นวงกว้างนั้น จะถือว่ามีความผิดหรือไม่ก็แล้วแต่วิจารณญาณขององค์กรแต่ละแห่ง และข้อมูลหลักฐานที่เก็บรวบรวมมาได้ว่าสาเหตุที่ติด Ransomware นั้นเกี่ยวข้องกับการทำงานหรือไม่ ซึ่งประเด็นนี้ก็ถือว่าเป็นอันตรายต่ออาชีพการงานไม่น้อยทีเดียวหากพบว่าการติด Ransomware นั้นเกิดจากการนำเครื่องคอมพิวเตอร์ของที่ทำงานไปใช้นอกเหนือจากการทำงาน

 

อ่านจบแล้วผู้ใช้งานทุกคนควรระมัดระวัง Ransomware กันให้ดีๆ โดยเบื้องต้นการไม่เปิดไฟล์อันตราย, ไฟล์แนบจากอีเมล์ที่ไม่รู้จัก, เว็บไซต์แปลกปลอม หรือเว็บไซต์ที่ไม่เกี่ยวกับการทำงานก็สามารถช่วยได้ในระดับหนึ่ง แต่ทั้งนี้การติด Ransomware ก็เกิดได้จากปัจจัยหลากหลาย ไม่ว่าจะเป็นการโจมตีจากช่องโหว่ของเครื่อง, การแพร่ระบาดของ Ransomware ผ่านโฆษณาตามเว็บต่างๆ หรืออื่นๆ อีกมากมาย ดังนั้นการใช้เครื่องคอมพิวเตอร์ของที่ทำงานอย่างระมัดระวังก็อาจจะช่วยได้บ้าง ถึงแม้จะยังไม่ปลอดภัยอย่าง 100% ก็ตาม

 

ลงทะเบียนเข้าร่วมงานสัมมนากับทาง Zenith Comp  กันได้ทันที

ทาง Zenith Comp จัดงานสัมมนา ภายใต้หัวข้อ “รู้ทัน RANSOMWARE ?” ขึ้นในเดือนพฤศจิกายน 2016 ที่จะถึงนี้ เพื่อป้องกันความเสียหายของธุรกิจของท่าน ในฐานะเจ้าหน้าที่ IT ก็ต้องมีอุปกรณ์ในการป้องกัน  Ransomware และสิ่งสำคัญอีกอย่างหนึ่งที่เจ้าหน้าที่  IT ไม่ควรมองข้ามคือการให้ความรู้  ความเข้าใจ กับ User เพื่อให้ User รู้จักวิธีสังเกตุและหลีกเลี่ยงการตกเป็นเหยื่อของ  Ransomware  และรวมถึงภัยคุกคามอื่นๆ ที่ตามมาอีกด้วย ผู้ที่สนใจสามารถลงทะเบียนได้ทันทีในแบบฟอร์มต่อไปนี้

ผู้ที่สนใจสามารถลงทะเบียนได้ทันทีในแบบฟอร์มต่อไปนี้

ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน Zenith Comp ได้ทันทีที่ e-mail : Security@zenithcomp.co.th, คุณวลัยพร 02-2730995 หรือ 084-173-7268