จุดอ่อนที่ถูกละเลย

ชั่วโมงนี้ ถ้าไม่เขียนถึง Ransomware ที่ชื่อ WannaCry หรือ WannaCrypt ก็เห็นจะไม่ได้  เจ้า ransomware นี้ จะว่าเป็นเรื่องใหม่ ก็ไม่ได้ใหม่เสียทีเดียว เพราะเราเริ่มได้ยินชื่อกันมาสักพักแล้ว ว่ามันคือมัลแวร์ที่เมื่อคอมพิวเตอร์ของเราติดแล้ว ไฟล์ต่างๆ ที่อยู่ในเครื่องจะถูกเข้ารหัสล็อคไว้ทั้งหมด ก็เหมือนเครื่องถูกจับเป็นตัวประกัน จะกู้คืนกลับมาได้ ก็ต้องจ่ายให้แฮกเกอร์แลกกับกุญแจเพื่อมาปลดล็อค

 

Malware ย่อมาจาก Malicious Software หมายถึงโปรแกรมที่ประสงค์ร้ายต่อคอมพิวเตอร์หรืออาจจะไปถึงเครือข่ายก็ได้ มัลแวร์เป็นชื่อรวมๆ ส่วนชื่อที่เราคุ้นเคยกัน เช่น Virus  Trojan  Worm Spyware ก็ล้วนแต่เป็นมัลแวร์ประเภทหนึ่ง เพียงแต่มีลักษณะที่ต่างกันนั่นเอง

 

ครั้งนี้ทั่วโลกตื่นตัวกันเป็นอย่างมาก เนื่องจาก WannaCry แพร่กระจายไปอย่างรวดเร็วเป็นวงกว้าง สร้างความเสียหายให้กับข้อมูล แน่นอนว่าหากเป็นเครื่องคอมพิวเตอร์ที่ใช้ในที่ทำงานย่อมสร้างความเสียหายให้กับธุรกิจอย่างหลีกเลี่ยงไม่ได้ หากองค์กรพลาดท่าให้ก็คงต้องชั่งใจกันหนัก ว่าจะยอมจ่ายในราคาสูงลิบเลยหรือเปล่า นอกจากนี้ทางแฮกเกอร์ยังกำหนดให้ต้องชำระค่าไถ่เป็น Bitcoin สกุลเงินดิจิทัลที่ตามหาต้นตอเส้นทางการเงินได้ยากยิ่งและเหมือนว่ามูลค่าจะเพิ่มขึ้นเรื่อยๆ เสียด้วย การที่ข้อมูลถูกจับเป็นตัวประกันเช่นนี้ ทำให้เราได้ย้อนกลับมามองมูลค่าของข้อมูลที่มีอยู่ว่ามีความสำคัญกับเราหรือกับองค์กรแค่ไหน ที่ผ่านมาอาจจะละเลยไม่ได้ใส่ใจการเก็บรักษาที่มีระบบและมีประสิทธิภาพ ไม่เคยมีการสำรองข้อมูล ระบบปฏิบัติการที่ใช้ก็ไม่เคยอัพเดตให้เป็นปัจจุบันเท่าไหร่นัก แม้ผู้พัฒนาจะออกมาเตือนและแนะนำอยู่เสมอเมื่อมีการปรับปรุงระบบ แต่ก็ดูเหมือนผู้ใช้จะเพิกเฉย เพราะต่างก็คิดว่าไม่อัพเดตก็ไม่ได้เสียหายอะไร เท่าที่มีก็ดีอยู่แล้ว ใช้งานได้ดีอยู่แล้ว นี่ยังถือว่าดีหน่อยหรือจะบอกว่าโชคช่วยก็น่าจะพอได้ ว่าช่วงที่ WannaCry กำลังระบาดหนักอยู่ทั่วโลก ช่วงนั้นบ้านเราเป็นช่วงหยุดยาวพอดี ทำให้ผู้ที่รับผิดชอบดูแลโดยเฉพาะในองค์กร ยังพอมีเวลาให้เตรียมตัวและจัดการสิ่งต่างๆ ที่เกี่ยวข้องเพื่อป้องกันการแพร่กระจายของ ransomware ตัวนี้ ที่อาจจะเกิดขึ้นในองค์กรได้ เช่น แจ้งเตือนพนักงานเรื่องการอัพเดตระบบปฏิบัติการที่มีความเสี่ยง ทำการสำรองข้อมูลที่สำคัญไว้ก่อน จนถึงวันนี้เราน่าจะตื่นตัวกันดีในระดับหนึ่ง เพราะผมยังไม่ค่อยได้ข่าวความเสียหายเท่าใดนัก พอเห็นบ้างประปราย แต่ก็น้อยกว่าที่คิดไว้ในตอนแรกอยู่พอสมควรเลยทีเดียว
 

เหนือสิ่งอื่นใด เราคงต้องเรียนรู้จากเรื่องนี้ ว่าไม่ควรละเลยสิ่งเล็กๆ น้อยๆ ที่อาจก่อให้เกิดความเสียหายมหาศาลในอนาคตได้ แม้วันนี้เรายังไม่เจอเข้ากับตัว แต่ไม่ช้าก็เร็วก็จะมีมัลแวร์ตัวใหม่ๆ เกิดขึ้นอีก มีรูปแบบที่ต่างออกไป สร้างความเสียหายที่ต่างออกไป เราคงไม่อยากตกอยู่ในสภาวะที่ต้องเลือกระหว่างรูปถ่ายที่สมัยไปเที่ยวต่างประเทศที่เปี่ยมล้นด้วยความทรงจำที่ดีหลายร้อยรูปกับเงินสองแสนบาทที่ต้องจ่ายเพื่อแลกกับกุญแจมาปลดล็อคเครื่อง

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *

This site uses Akismet to reduce spam. Learn how your comment data is processed.