The Business Plus บิสิเนสพลัส
แรนซัมแวร์คือมัลแวร์ชนิดหนึ่งที่อาชญากรไซเบอร์ใช้เพื่อเข้ารหัสข้อมูลที่อยู่บนคอมพิวเตอร์หรืออุปกรณ์สื่อสารพกพาต่างๆ ทำให้ผู้ใช้ไม่สามารถเปิดไฟล์เหล่านั้นได้ ถือเป็นรูปแบบของการข่มขู่เพื่อเรียกค่าไถ่ และกลายเป็นประเด็นร้อนในสังคมไทยในวันนี้ โดยแรนซัมแวร์มักจะแฝงอยู่ในอีเมลที่มีเนื้อหาแลดูไร้พิษภัย และสามารถทำการเข้ารหัสไฟล์ในเครื่องภายในเวลาไม่กี่นาทีหลังจากที่ผู้ใช้คลิกดู ไอบีเอ็มแนะแนะนำวิธีการป้องกันแรนซัมแวร์เบื้องต้นสำหรับบุคคลทั่วไปดังนี้ 1.ระแวดระวัง ถ้าได้รับอีเมลที่มอบสิทธิประโยชน์ที่ดูดีเกินจริง ให้ตรวจสอบให้ดีก่อนเปิดไฟล์แนบหรือคลิกลิงค์ 2.สำรองข้อมูล กำหนดรอบเวลาในการสำรองข้อมูลเป็นระยะ และดูให้แน่ใจว่าที่ๆ จัดเก็บข้อมูลสำรองมีความ ปลอดภัยและไม่เชื่อมต่อเน็ตเวิร์ค หมั่นทดสอบที่จัดเก็บข้อมูลสำรองเพื่อตรวจสอบความปลอดภัยและการใช้งานในกรณีฉุกเฉิน 3.ปิดมาโคร ในปี 2559 เอกสารที่มีมาโครจำนวนมากตกเป็นเหยื่อของแรนซัมแวร์ ฉะนั้นจึงควรปิดมาโครจากอีเมลและเอกสารเพื่อหลีกเลี่ยงเหตุไม่พึงประสงค์ 4.แพตช์และลบแอพที่ไม่ค่อยใช้ควรมีการอัพเดทซอฟแวร์ในทุกเครื่อง อุปกรณ์ รวมถึงระบบปฏิบัติการและแอพอย่างสม่ำเสมอ นอกจากนี้ยังควรลบแอพที่ไม่ค่อยได้ใช้ ส่วนองค์กรธุรกิจนอกเหนือไปข้อควรระวังในเบื้องต้นแล้ว ควรมีมาตรการเพิ่มเติมดังนี้ 1.รณรงค์ให้ความรู้องค์กรควรวางแผนและจัดกิจกรรมให้ความรู้แก่พนักงานเกี่ยวกับภัยคุกคามและแรนซัมแวร์ และพนักงานควรต้องเข้าใจบทบาทของตนในการช่วยป้องกันการบุกรุกของอาชญากรไซเบอร์ 2.คลีนระบบ องค์กรควรมีแผนตรวจสอบระบบต่างๆ เสมอ เช่น อัพเดทระบบปฏิบัตต่างๆ รวมถึงแพตช์ซอฟต์แวร์ เฟิร์มแวร์ และชุดบริการต่างๆ โดยควรติดตั้งโซลูชั่นแบบรวมศูนย์เพื่อให้สามารถกำหนดกิจวัตรในการคลีนระบบต่างๆ ได้อย่างมีประสิทธิภาพ 3.สำรองข้อมูล องค์กรควรวางแผนสำรองข้อมูลอย่างสม่ำเสมอ โดยต้องแน่ใจว่าข้อมูลที่สำรองมีความปลอดภัยและไม่เชื่อมต่อเน็ตเวิร์ค ควรมีการทดสอบระบบข้อมูลสำรองเป็นระยะเพื่อพร้อมรองรับเหตุฉุกเฉิน 4.ซอฟต์แวร์ด้านความซิเคียวริตี้ควรมีการอัพเดทแอนตี้ไวรัสและซอฟต์แวร์ตรวจจับมัลแวร์ที่ลงในเครื่องพนักงานอย่างสม่ำเสมอ ตั้งเวลาการสแกนและอัพเดทอัตโนมัติ 5.การเบราซ์อินเทอร์เน็ตที่ปลอดภัยองค์กรควรปิดการเปิดโฆษณาทางอินเตอร์เน็ตหรือการปรับการตั้งค่าด้านซิเคียวริตี้ในเครื่องของพนักงาน เพื่อป้องกันการดาวน์โหลดที่ไม่ได้รับอนุญาต 6.อีเมลที่ปลอดภัยควรปิดมาโครของโปรแกรมออฟฟิศเวลาที่มีมาโครในไฟล์แนบทางอีเมล 7.วางแผนการวางแผนเพื่อรับมือเวลาเกิดเหตุและกู้ระบบอย่างรวดเร็วเป็นสิ่งจำเป็นอย่างยิ่ง
Read More »เลี่ยงแรนซัมแวร์อย่างไรไอบีเอ็มมีทางออกให้ลองทำ
