การกรรโชกและแรนซัมแวร์เป็นธุรกิจที่มีกำไรสูงและต้นทุนต่ำซึ่งสามารถทำลายองค์กรเป้าหมายได้อย่างง่ายดาย สิ่งที่เริ่มต้นจากการที่แรนซัมแวร์พีซีเครื่องเดียวธรรมดาได้พัฒนาไปสู่แผนการกรรโชกที่หลากหลายซึ่งเปิดใช้งานโดยสติปัญญาของมนุษย์ แพร่ระบาดในเครือข่ายขององค์กรทุกประเภททั่วโลก นี่เป็นเรื่องที่เกี่ยวข้องโดยเฉพาะอย่างยิ่งเมื่อสามารถหลีกเลี่ยงการละเมิดได้โดยการกำกับดูแลข้อมูลประจำตัวออนไลน์อย่างมีประสิทธิภาพ
โดยทั่วไปแล้ว องค์กรไม่จำเป็นต้องพึ่งพาทักษะและประสบการณ์ทางเทคนิคภายในองค์กร การจัดการข้อมูลประจำตัวในการประมวลผลแบบคลาวด์เป็นสิ่งจำเป็นสำหรับการรักษาความปลอดภัยบนคลาวด์ การระบุตัวตนบนคลาวด์ที่กำหนดค่าไม่ถูกต้องอาจทำให้ทั้งแอปพลิเคชันล่มหรือนำไปสู่การประนีประนอมด้านความปลอดภัยที่สำคัญ องค์กรสามารถร่วมมือกับบุคคลที่สามเพื่อดูแลการกำกับดูแลข้อมูลประจำตัวบนคลาวด์ผ่านผู้เชี่ยวชาญ แพลตฟอร์ม Cloud Identity.
Ransomware คืออะไร?
Ransomware เป็นซอฟต์แวร์ที่เป็นอันตรายที่ป้องกันไม่ให้ผู้ใช้หรือองค์กรเข้าถึงไฟล์ในคอมพิวเตอร์ของตน ผู้มุ่งร้ายเข้ารหัสไฟล์เหล่านี้และเรียกค่าไถ่จำนวนมากสำหรับคีย์ถอดรหัส ธุรกิจที่อยู่ในสถานะที่การจ่ายค่าไถ่เป็นวิธีที่ง่ายและถูกที่สุดในการเข้าถึง ข้อมูลของพวกเขา แรนซัมแวร์รูปแบบต่างๆ ได้นำเสนอความสามารถพิเศษ เช่น การขโมยข้อมูล เพื่อล่อให้เหยื่อแรนซัมแวร์จ่ายค่าไถ่
ควรชัดเจนว่าการโจมตีประเภทนี้ไม่เพียงแต่ทำให้องค์กรพิการโดยการลบการเข้าถึงข้อมูลสำคัญของระบบ แต่ยังอาจทำให้เสื่อมเสียชื่อเสียงขององค์กรอย่างจริงจัง การโจมตีประเภทนี้มักนำไปสู่ข้อมูลที่ละเอียดอ่อนจำนวนมหาศาลถูกทิ้งลงในสาธารณสมบัติหรือขายให้กับผู้เสนอราคาสูงสุด ข้อมูลนี้อาจเป็นข้อมูลส่วนบุคคล เช่น บัญชีผู้ใช้ที่ไม่ได้แฮช หรือที่แย่กว่านั้นคือข้อมูลทางการเงินที่ละเอียดอ่อนซึ่งเปิดเผยกลยุทธ์ทางธุรกิจหรือผลกำไรที่ไม่ได้ประกาศ โดยทั่วไปแล้ว ผลกระทบหลังจากการละเมิดดังกล่าวมีผลกระทบมากกว่าการละเมิดนั้นเอง การเปิดองค์กรสู่การไม่ปฏิบัติตามข้อกำหนดและการดำเนินคดีในท้ายที่สุด
ยังอ่าน: ความปลอดภัยของคอมพิวเตอร์คืออะไร | ภัยคุกคามความปลอดภัยคอมพิวเตอร์ทั่วไป
Ransomware เป็นบริการ (RaaS)
ดิ Conti ransomware เริ่มแรกในเดือนกรกฎาคม 2020 โดยใช้รูปแบบธุรกิจการขู่กรรโชกสองครั้ง เหยื่อรายแรกถูกขู่กรรโชกเพื่อเรียกค่าไถ่และเผยแพร่ข้อมูลที่ถูกขโมยไปในแนวทางการกรรโชกสองครั้งนี้ Conti ยังเป็น ransomware as a service (RaaS) ซึ่งเป็นบริการแบบบอกรับสมาชิกที่ช่วยให้บริษัทในเครือสามารถเข้าถึงเครื่องมือและบิลด์ที่สร้างแรนซัมแวร์ได้ทันที บริษัทในเครือของบริการตกลงที่จะแบ่งเงินค่าไถ่ระหว่างผู้พัฒนา ransomware กับผู้มุ่งร้ายที่ทำการโจมตี ทำให้เป็นอุตสาหกรรมที่ร่ำรวยสำหรับแฮกเกอร์
โดยทั่วไปแล้ว Conti จะเข้าถึงเครือข่ายของเหยื่อผ่านภัยคุกคามอื่นๆ เช่น Trickbot, IcedID หรือ Zloader Conti นำเสนอโมดูลการสอดแนมที่กำหนดค่าได้ซึ่งสามารถสแกนเครือข่ายภายในสำหรับการแชร์เครือข่ายและเป้าหมายที่มีมูลค่าสูงอื่นๆ เมื่ออยู่ภายในเครือข่ายเหยื่อ
Conti เริ่มเข้ารหัสข้อมูลและฐานข้อมูลที่ผู้ใช้แก้ไขได้ โดยขึ้นอยู่กับรายการนามสกุลไฟล์ที่ระบุเมื่อติดตั้งในสภาพแวดล้อมของเหยื่อ ค่าไถ่จะถูกวางไว้ในทุกไดเร็กทอรีไฟล์หลังจากการเข้ารหัสเสร็จสิ้น โดยแนะนำผู้ใช้เกี่ยวกับวิธีการติดต่อผู้มุ่งร้าย
โมเดลธุรกิจแรนซัมแวร์ได้ปรับเปลี่ยนไปสู่การปฏิบัติการข่าวกรองอย่างมีประสิทธิภาพ โดยผู้กระทำความผิดทางอาญาค้นคว้าเหยื่อที่เป็นเป้าหมายเพื่อกำหนดความต้องการเรียกค่าไถ่ที่ดีที่สุด หลังจากการแทรกซึมเครือข่าย ผู้กระทำความผิดอาจลักลอบและศึกษาเอกสารทางการเงินและแผนประกัน พวกเขาอาจทราบถึงผลที่ตามมาของการละเมิดกฎหมายท้องถิ่นด้วย จากนั้นนักแสดงจะเรียกร้องเงินจากเหยื่อเพื่อปลดล็อกระบบและป้องกันการเปิดเผยข้อมูลที่ขโมยมาจากเหยื่อสู่สาธารณะ
ยังอ่าน: เครื่องมือกำจัดสปายแวร์ฟรีที่ดีที่สุดสำหรับ Windows PC
จะหลีกเลี่ยงสิ่งนี้ได้อย่างไร?
ตัวชี้วัดที่สำคัญเมื่อพูดถึงการละเมิดแรนซัมแวร์คือ การดูแลจัดการข้อมูลประจำตัวและการแยกหน้าที่อย่างมีประสิทธิภาพ การกำกับดูแลข้อมูลประจำตัวบนคลาวด์มีบทบาทสำคัญในการปกป้ององค์กรจากการละเมิดข้อมูลแรนซัมแวร์
ผู้มุ่งร้ายอาจเข้าถึงสภาพแวดล้อมที่ปิดโดยการติดตั้งซอฟต์แวร์ที่เป็นอันตรายเพื่อรวบรวมข้อมูลประจำตัวออนไลน์และข้อมูลรับรองการตรวจสอบ ซอฟต์แวร์นี้อาจเกิดจากวิศวกรรมสังคมที่วางแผนไว้อย่างรอบคอบหรือกลไกที่ละเอียดอ่อนอื่นๆ ขึ้นอยู่กับธรรมชาติของมนุษย์
องค์กรต้องมีบทบาทอย่างแข็งขันในการดูแลจัดการข้อมูลประจำตัวออนไลน์ของตน ด้วยการเป็นพันธมิตรกับผู้เชี่ยวชาญในอุตสาหกรรม องค์กรต่างๆ จะมีโอกาสแนะนำโปรโตคอลและแนวทางปฏิบัติด้านความปลอดภัยที่แข็งแกร่งในสภาพแวดล้อมคลาวด์ของตน มีความสัมพันธ์ที่ชัดเจนระหว่างการขาดการกำกับดูแลข้อมูลประจำตัวออนไลน์และความเสี่ยงที่เพิ่มขึ้นของการโจมตีด้วยแรนซัมแวร์ โดยการฝึกฝนให้ผู้มุ่งหวังด้านสุขอนามัยในโลกไซเบอร์มีประสิทธิผล มีพื้นผิวการโจมตีน้อยลง และองค์กรสามารถวางใจได้