ประเภทของ Ransomware และวิธีโจมตีไฟล์

Ransomware คืออะไร? เข้าใจภัยไซเบอร์และวิธีป้องกันก่อนข้อมูลใน OneDrive และ Email จะสูญหาย
ในยุคดิจิทัลที่ข้อมูลเป็นทรัพย์สินสำคัญที่สุดขององค์กรและบุคคลทั่วไป “Ransomware” หรือ “ไวรัสเรียกค่าไถ่” ได้กลายเป็นหนึ่งในภัยคุกคามไซเบอร์ที่อันตรายที่สุด ที่สามารถโจมตีและทำลายข้อมูลในพริบตา ทั้งในระบบคอมพิวเตอร์ขององค์กร หน่วยงานรัฐ รวมไปถึง Cloud Storage เช่น OneDrive และ อีเมลองค์กร (Email)

Ransomware คือมัลแวร์ชนิดหนึ่งที่ออกแบบมาเพื่อ เข้ารหัสไฟล์หรือระบบของเหยื่อ แล้วเรียกร้อง “ค่าไถ่” เพื่อแลกกับการปลดล็อกข้อมูล หากเหยื่อไม่จ่ายค่าไถ่ ข้อมูลเหล่านั้นอาจถูกลบหรือเผยแพร่สู่สาธารณะ

• สำหรับหน่วยงานราชการ / องค์กรเอกชน
  • ตั้งนโยบายการใช้ Email อย่างปลอดภัย

  • ลงระบบ EDR (Endpoint Detection & Response)

  • ทำ Backup ข้อมูลแบบ Offline + Cloud แบบแยกระบบ (air-gapped)

  • ตรวจสอบและอัปเดตระบบให้ปลอดภัยเสมอ
• สำหรับบุคคลทั่วไป
  • ไม่เปิดไฟล์แนบจากผู้ส่งที่ไม่รู้จัก

  • ลง Antivirus ที่มีฟีเจอร์ป้องกัน Ransomware

  • สำรองข้อมูล OneDrive แบบเวอร์ชันย้อนหลัง (Version History)

  • แยกบัญชีการใช้งานส่วนตัวและงาน

• ใช้ระบบ Daily Backup แบบอัตโนมัติ

• ตั้งการเก็บเวอร์ชันย้อนหลังอย่างน้อย 30 วัน

• สำรองอีเมลแบบ Full Mailbox Backup แยกจากบัญชีหลัก

• ใช้ผู้ให้บริการสำรองข้อมูลที่เชื่อถือได้

Ransomware ไม่ใช่เรื่องไกลตัวอีกต่อไป ทุกองค์กร ทุกภาคส่วน และบุคคลทั่วไปล้วนตกเป็นเป้าหมายได้ หากไม่มีมาตรการป้องกันที่เหมาะสม การสำรองข้อมูลอย่างสม่ำเสมอ และการให้ความรู้เรื่อง Cybersecurity แก่พนักงานในองค์กรเป็นหนึ่งในวิธีที่ดีที่สุดในการลดความเสี่ยง