เมื่อกล่าวถึงข่าวล่าสุดในวงการเทคโนโลยีคงหลีกเลี่ยงไม่ได้กับข่าว ransomware ที่มีชื่อว่า WannaCry ที่สร้างความตื่นตระหนกเป็นอย่างมาก หลังจากการโจมตีผู้ใช้งานมากกว่า 200,000 รายทั่วโลก แม้มัลแวร์เรียกค่าไถ่ WannaCry นี้ได้ถูกทำการหยุดโดย MalwareTech นักวิจัยด้านความปลอดภัยทางไซเบอร์สัญชาติอังกฤษที่ค้นพบ “สวิตช์ปิดตาย” (Kill switch) ระบบการทำงานของ WannaCry โดยบังเอิญ แต่ล่าสุด Kaspersky Lab บริษัทรักษาความปลอดภัยทางไซเบอร์สัญชาติรัสเซีย ได้กล่าวว่า มีการค้นพบ WannaCry 2.0 ซึ่งเป็นเวอร์ชั่นใหม่ที่ไม่มีสวิตช์ปิดตายและพร้อมที่จะทำการโจมตีอีกครั้ง ผู้ใช้งานจึงควรทำเตรียมรับมือด้วยการป้องกันตนเองจากมัลแวร์เรียกค่าไถ่นี้ โดย 10 วิธีดังต่อไปนี้
(1)การอบรมให้ความรู้ทางเทคโนโลยีแก่ผู้ร่วมงาน เป็นด่านแรกของการป้องกันที่สำคัญเป็นอย่างยิ่ง เมื่อผู้ร่วมงานมีความรู้และความเข้าใจ ก็จะสามารถป้องกันตนเองไม่ให้ใช้งานที่เป็นอันตรายและมีความเสี่ยงต่อการถูกโจมตี
(2)การสำรองข้อมูลบนอุปกรณ์จัดเก็บข้อมูลภายนอกเป็นประจำ อาทิ Hard Drive, Flash Drive เป็นต้น การสำรองข้อมูลเป็นขั้นตอนมาตราฐานที่ผู้ใช้งานทุกคนควรปฏิบัติอย่างต่อเนื่องและสม่ำเสมอ แม้จะไม่มีความเสี่ยงในการติดมัลแวร์ แต่ป้องกันการสูญเสียข้อมูลจากความเสี่ยงอื่นๆ อาทิ น้ำท่วม อุปกรณ์เสื่อมสภาพ เป็นต้น หากผู้ใช้งานไม่สามารถทำการสำรองข้อมูลได้เป็นประจำ การใช้บริการผู้ให้บริการทางเทคโนโลยีสารสนเทศเป็นอีกหนึ่งทางเลือกที่ดีที่จะช่วยทำการสำรองข้อมูลสำคัญทุกวัน และจัดเก็บพร้อมให้ให้ผู้ใช้งานเข้าถึงได้เสมอ
(3)อัพเดตซอฟท์แวร์แพทช์ให้ทันสมัย: ซอฟท์แวร์แพทช์ (Software Patch) คือ โปรแกรมคอมพิวเตอร์ที่ทำการแก้ไขจุดบกพร่องของซอฟท์แวร์ที่อาจทำให้ถูกโจมตีจากผู้ไม่หวังดีและไวรัสคอมพิวเตอร์ได้ง่าย การอัพเดตซอฟท์แวร์จะช่วยลดความเสี่ยงที่ผู้ไม่หวังดีจะเข้าสู่ระบบของผู้ใช้งานได
(4)การใช้โปรแกรมที่ถูกลิขสิทธิ์จากแหล่งที่มาที่เชื่อถือได้เท่านั้น เว็บไซต์ที่เป็นบุคคลที่สามนั้น มักมีความเสี่ยงของการแอบแฝงมัลแวร์
(5)ไม่ดาวน์โหลดหรือติดตั้งโปรแกรม Crack: โปรแกรม Crack (Cracked Software) คือ โปรแกรมที่ทำให้สามารถใช้งานโปรแกรมลิขสิทธิ์ที่ต้องการได้โดยไม่เสียค่าใช้จ่ายใดๆ โปรแกรมเหล่านี้จะไม่มี ransomware แอบแฝงมาโดยตรง แต่จะมีไวรัสหรือโทรจันที่ในภายหลังจะทำการดาวน์โหลด ransomware เข้ามา
(6)ไม่เปิดเอกสารแนบที่มาพร้อมกับอีเมล์โดยที่ไม่ได้ตรวจสอบที่มา รูปแบบการโจมตีที่เป็นที่นิยม คือ เอกสารแนบทางอีเมล์ เนื่องจากโดยปกติ ผู้รับมักเปิดเอกสารแนบโดยไม่ตรวจทานผู้ส่ง หากพบเจออีเมล์ที่ผิดวิสัยควรแจ้งให้แก่เจ้าหน้าที่ไอทีภายในบริษัททราบก่อนทุกครั้ง
(7)ระมัดระวังการใช้งานอินเตอร์เน็ต แม้การติดมัลแวร์มักมีที่มาจากการดาวน์โหลดเอกสารหรือการติดตั้งที่มีความถาวร แต่การเข้าถึงเว็บไซต์ที่ไม่เหมาะสมก็สามารถเป็นสาเหตุง่ายๆให้เกิดการติดมัลแวร์ได้เช่นกัน การทำบัญชีรายชื่อของเว็บไซต์ที่ไม่ปลอดภัยและการควบคุมการเข้าถึงอินเตอร์เน็ตของผู้ร่วมงานสามารถลดความเสี่ยงได้อีกระดับหนึ่ง
(8)การใช้ Anti-Spam เพื่อคัดกรองอีเมล์ที่มีความเสี่ยง ตั้งค่าให้เว็บเซิร์ฟเวอร์ทำการบล็อกอีเมล์ที่มีเอกสารแนบนามสกุล exe เพื่อไม่ให้ผู้ใช้งานเกิดความผิดพลาดในการเข้าถึงตั้งแต่ต้น
(9)ติดตั้งโปรแกรม Anti-Virus ช่วยป้องกันไม่ให้ไวรัสและมัลแวร์เข้ามาในระบบของผู้ใช้งานได้ ในขณะนี้บริษัทซอฟท์แวร์ Anti-Virus หลายแห่งได้ทำการเพิ่มการตรวจจับ WannaCrypt0r ลงในฐานข้อมูล ดังนั้นการลงทุนซื้อ Anti-Virus ที่มีคุณภาพจากบริษัทชั้นนำเป็นสิ่งที่ไม่ควรมองข้ามและมีความเหมาะสมเป็นอย่างยิ่งเพื่อความปลอดภัยของทั้งผู้ใช้งานและองค์กร
(10)หากการจัดการเหล่านี้เป็นเรื่องยุ่งยากและวุ่นวายเกินรับมือสำหรับผู้ใช้งาน ผู้ให้บริการการจัดการทางเทคโนโลยี สามารถช่วยผู้ใช้งานจัดการดูแลเรื่องเหล่านี้ให้ผู้ใช้งานได้เป็นอย่างดี
With this three-pronged approach in mind, we have developed an RMM solution that empowers us to take care of you, so you can focus on your core business.
We educate.
We update.
We protect.
We secure.
We back up.
You can learn more about Aware’s RMM solution here or contact our IT Security team.