การโจมตีทางไซเบอร์เมื่อเร็วๆ นี้ที่ Colonial Pipeline เป็นหลักฐานเพิ่มเติม—ราวกับว่ามีความจำเป็นมากกว่านี้—ว่าองค์กรต่างๆ จำเป็นต้องดำเนินการจัดการความเสี่ยงและลงทุนในด้านความปลอดภัยทางไซเบอร์อย่างจริงจัง ผลกระทบของการโจมตีแรนซัมแวร์นี้นำไปสู่การขาดแคลนน้ำมันเบนซินกลั่นและน้ำมันเครื่องบินในหลายรัฐตามแนวชายฝั่งตะวันออก ปัญหาการขาดแคลนรุนแรงขึ้นจากการซื้อที่ตื่นตระหนกและการต่อแถวยาวที่สถานีบริการน้ำมัน ซึ่งทั้งหมดนี้เป็นผลมาจากการโจมตีด้วยแรนซัมแวร์ทางไซเบอร์เพียงครั้งเดียวที่ส่งผลกระทบต่อไปป์ไลน์เชิงกลยุทธ์
ด้วยการโจมตีด้วยแรนซัมแวร์ที่เป็นข่าวทุกวันและการโจมตีอื่น ๆ
นับไม่ถ้วนที่เกิดขึ้นจากสายตาของสาธารณชน เห็นได้ชัดว่าภัยคุกคามเหล่านี้กำลังเพิ่มสูงขึ้น ดังนั้น องค์กรต่างๆ จึงจำเป็นต้องดำเนินการเพื่อปกป้องข้อมูลสำคัญและทรัพย์สินอื่นๆ ของตนตั้งแต่ตอนนี้
น่าเสียดายที่เทคโนโลยีมีการเปลี่ยนแปลงอย่างรวดเร็ว และภัยคุกคามจำนวนมากก็เปิดตัวโดยผู้ไม่ประสงค์ดีซึ่งมีแรงจูงใจทั้งทางการเงินและผลประโยชน์ทางการเมือง ยิ่งไปกว่านั้น ในปีที่ผ่านมา บริษัทต่างๆ ต้องรับมือกับพนักงานที่ทำงานจากระยะไกล โดยพนักงานทำงานทางไกลบนเครือข่ายในบ้านที่ไม่ปลอดภัยซึ่งเชื่อมต่อกับระบบของบริษัท พวกเขาอาจแชร์เครือข่ายเหล่านี้กับลูกๆ ที่เรียนออนไลน์ เครื่องใช้ในบ้านและระบบความบันเทิงที่เชื่อมโยงกันเป็นส่วนหนึ่งของ Internet of Things และอุปกรณ์พกพามากมาย ภูมิทัศน์ทางไซเบอร์ที่ไม่มีการป้องกันทั้งหมดนี้ได้เพิ่มโอกาสให้กับผู้ไม่ประสงค์ดีในการใช้ประโยชน์จากช่องโหว่ขององค์กร
แล้วคุณจะทำอย่างไรเพื่อปกป้ององค์กรของคุณ?
ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
การโจมตีด้วยแรนซัมแวร์คืออะไร? และการโจมตีด้วยแรนซัมแวร์กรรโชกซ้ำซ้อนคืออะไร?
สำหรับเจ้าของธุรกิจ ซีอีโอของบริษัท หรือผู้อำนวยการหน่วยงานของรัฐ การโจมตีด้วยแรนซัมแวร์ถือเป็นฝันร้าย
ผู้โจมตีในสถานการณ์เหล่านี้ใช้ประโยชน์จากจุดอ่อนในการป้องกันทางไซเบอร์
ของคุณก่อนเพื่อเข้าถึงข้อมูลบริษัทของคุณ จากนั้นพวกเขาจะเข้ารหัสข้อมูลของคุณโดยขอค่าไถ่เป็นการตอบแทน ความต้องการในการชำระเงินเหล่านี้มักอยู่ในรูปแบบของสกุลเงินดิจิทัล ซึ่งทำให้แทบจะเป็นไปไม่ได้เลยที่จะติดตามผู้กระทำความผิด
ด้วยการโจมตีด้วยแรนซัมแวร์ขู่กรรโชกสองครั้ง แฮ็กเกอร์ยังรั่วข้อมูลที่ละเอียดอ่อนบางรายการบนเว็บมืด สร้างความเสียหายมากขึ้นเมื่อพวกเขาเพิ่มความต้องการทางการเงิน! หากคุณไม่จ่ายเงิน พวกเขาขู่ว่าจะรั่วไหลของข้อมูลและเพิ่มราคาค่าไถ่ สำหรับตัวอย่างล่าสุด บริษัทจำหน่ายสารเคมีที่มีชื่อเสียงจ่ายเงินค่าไถ่เป็น Bitcoin มูลค่า 4.4 ล้านดอลลาร์ให้กับแก๊งแรนซัมแวร์เพื่อรับตัวถอดรหัสสำหรับไฟล์เข้ารหัสที่แฮ็กเกอร์ขโมยมา และเพื่อป้องกันไม่ให้ข้อมูลที่ถูกขโมยรั่วไหลสู่สาธารณะ
การโจมตีเหล่านี้มีลักษณะอย่างไร? คุณจะมองเห็นพวกมันก่อนที่พวกมันจะสร้างความเสียหายได้อย่างไร?
แฮ็กเกอร์มักจะเข้าถึงระบบของบริษัทผ่านทางจุดอ่อนที่สุด ซึ่งก็คือพนักงานของบริษัทนั่นเอง แฮ็กเกอร์ส่งอีเมลสแปมหรือฟิชชิงที่มีลิงก์ที่มีมัลแวร์ (ซึ่งเรียกว่าแคมเปญวิศวกรรมสังคม) มีคนคลิกที่ลิงค์และฝันร้ายก็เริ่มต้นขึ้น
วิธีตรวจจับการโจมตีของแรนซัมแวร์นั้นแตกต่างกันไป เมื่อดาวน์โหลดมัลแวร์แล้ว ภัยคุกคามอาจแฝงตัวอยู่ในสภาพแวดล้อมของคุณเป็นเวลาหลายสัปดาห์หรือหลายเดือนโดยตรวจไม่พบ ตอนนี้แฮ็กเกอร์สามารถเข้าถึงเครือข่ายองค์กรของคุณและกำลังรอเวลาที่เหมาะสมเพื่อเริ่มการโจมตีจากภายใน คุณอาจสังเกตเห็นเมื่อจู่ๆ ข้อมูลก็ไม่สามารถเข้าถึงได้หรือโฟลเดอร์หายไปจากเครือข่ายองค์กรของคุณ บางครั้งพนักงานได้รับอีเมลจากผู้กระทำความผิดเพื่อแจ้งให้ทราบว่าพวกเขาตกเป็นเหยื่อและเรียกร้องเงิน ซึ่งเพิ่มความโกลาหลและสร้างความตื่นตระหนก
เนื่องจากการโจมตีเหล่านี้มักเริ่มต้นจากการที่พนักงานตกหลุมรักแคมเปญวิศวกรรมสังคม จึงเป็นเรื่องสำคัญที่จะต้องชี้ให้เห็นว่าทุกคนในบริษัทของคุณ ไม่ว่าจะมีตำแหน่งหรือตำแหน่งใด ควรได้รับการฝึกอบรมเกี่ยวกับความตระหนักด้านความปลอดภัย พนักงานที่ได้รับข้อมูลและตระหนักสามารถตรวจพบอีเมลหรือสถานการณ์ที่น่าสงสัยและรายงานไปยังหัวหน้าฝ่ายรักษาความปลอดภัย อย่างน้อยที่สุด พนักงานของคุณควรเรียนรู้แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยและทำงานเพื่อนำไปใช้ในกิจวัตรประจำวัน และการมีโปรแกรมรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง การติดตามอย่างต่อเนื่อง การแจ้งเตือน ตลอดจนแผนรับมือเหตุการณ์และการสื่อสารที่มีประสิทธิภาพเป็นสิ่งจำเป็นในกรณีเหล่านี้
การโจมตีด้วยแรนซัมแวร์ก่อให้เกิดความเสียหายประเภทใด
ความเสียหายที่ไม่มีที่สิ้นสุดและทำให้หมดอำนาจทั้งสำหรับ บริษัท ที่ถูกโจมตีและสำหรับประชาชนที่ได้รับผลกระทบจากการโจมตี! หากคุณได้เห็นภาพเมื่อเร็วๆ นี้ที่ผู้คนเติมน้ำมันใส่ถุงพลาสติกและเก็บไว้ในกระโปรงหลังรถ คุณจะเห็นผลกระทบที่เกิดขึ้นในชีวิตจริง!
