Ransomware คือมัลแวร์ (Malware) รูปแบบหนึ่งที่ทำการเข้ารหัสไฟล์บนเครื่องของผู้ใช้งาน โดยหลอกล่อให้ผู้ใช้งานคลิกไฟล์จากอีเมลหรือจากเว็บไซต์ เมื่อไฟล์ถูกดาวน์โหลดและรันบนเครื่องไคลเอนต์แล้ว มัลแวร์ดังกล่าวจะทำการเข้ารหัสไฟล์ต่างๆ บนเครื่องของผู้ใช้งาน พร้อมทั้งแสดงหน้าต่างการจ่ายเงินค่าไถ่ (Ransom) ขึ้นมา ซึ่ง Ransomware ถือว่าเป็นภัยคุกคามแบบ Advanced Persistence Threat (APT) รูปแบบหนึ่ง

ภาพแสดงการทำงานของ Ransomware ผ่านทางอีเมล

โปรแกรมป้องกันไวรัส (Anti-virus Software) ทั่วไปจะไม่สามารถป้องกัน Ransomware ได้อย่างมีประสิทธิภาพ เนื่องจากโปรแกรมป้องกันไวรัสจะตรวจสอบไฟล์จากฐานข้อมูล (Virus Signature) ซึ่งเป็นไฟล์ที่มีการตรวจสอบมาก่อนแล้ว แต่ Ransomware เป็นมัลแวร์ที่มีการอัพเดทตลอดเวลา ระบบป้องกันจึงต้องมีความสามารถในการตรวจสอบพฤติกรรมการทำงานของไฟล์ต้องสงสัย (Sandbox) จึงจะสามารถตรวจสอบพบ Ransomware ได้

ภาพแสดงโซลูชันการป้องกัน Ransomware (Advanced Persistent Threat)

บริการนี้เหมาะสำหรับ

  • ผู้ใช้งานที่ต้องดูแลเครื่องไคลเอนต์จำนวนมาก
  • ผู้ใช้งานที่ต้องการลดความเสี่ยงจากภัยคุกคามรูปแบบใหม่ (Advanced Persistent Threat)

รูปแบบบริการ

เคเอสซีให้บริการ Anti-Ransomware Solution โดยแบ่งออกเป็น 2 ประเภท ดังนี้

  1. Gateway Protection เป็นการป้องกันที่ระดับของเกตเวย์ ไม่ว่าจะเป็นระบบไฟร์วอลล์หรือระบบป้องกันอีเมลเกตเวย์ เป็นต้น โดยเคเอสซีสามารถให้บริการทั้ง FortiSandbox, FireEye ฯลฯ
  2. Endpoint Protection เป็นการป้องกันที่ระดับของเครื่องไคลเอนต์ โดยติดตั้งโปรแกรมป้องกันที่เครื่องไคลเอนต์เพิ่มเติม เป็นโปรแกรมที่ตรวจสอบมัลแวร์โดยดูจากพฤติกรรมการทำงานของไฟล์ (Behavior Analysis) เราเรียกโปรแกรมป้องกันที่มีความสามารถดังกล่าวว่า Endpoint Detection and Response (EDR) โดยเคเอสซีสามารถให้บริการทั้งโซลูชันของ Sophos และ Cisco เป็นต้น

ภาพแสดงโซลูชันการป้องกัน Ransomware

Ransomware Protection Solution Component

Contact

Business Solution