จากการโจมตีด้วยแรนซั่มแวร์ครั้งใหญ่อีกครั้งเมื่อสัปดาห์ที่ผ่านมา ซึ่งเหยื่อที่ได้รับผลกระทบมากที่สุดก็คือมหาวิทยาลัยต่างๆ ที่ข้อมูลทั้งอีเมล์ และประวัตินักศึกษาทั้งหมดบนเซิร์ฟเวอร์ต่างถูกเข้ารหัส จนไม่สามารถเข้าถึงได้อีก
แน่นอนว่าผู้ที่เริ่มทำการโจมตีจะเรียกร้องค่าไถ่ในรูปของบิทคอยน์ ซึ่งไม่สามารถสืบย้อนกลับหาต้นตอได้ แรนซั่มแวร์จึงเป็นมหันตภัยร้ายที่เมื่อคุณโดนเล่นงานแล้ว มักจะไม่มีทางเลือกอื่นใดนอกจากการยอมจ่ายค่าไถ่ ซึ่งมักไม่ใช่หนทางที่ดีที่สุด หรือมีหลายครั้งที่ยอมจ่ายแล้วกลับไม่สามารถติดต่อให้ส่งคีย์มากู้ข้อมูลได้
ดังนั้น ธุรกิจและองค์กรต่างๆ ควรต้องวางแนวป้องกันที่ดีที่สุดเพื่ออุดช่องโหว่ในการป้องกันแรนซั่มแวร์ และอันตรายอื่นๆ ที่เกี่ยวข้อง ซึ่งทาง Herald.co.zw ได้เรียบเรียงวิธีง่ายๆ ในการป้องกันตัวเองไว้ดังต่อไปนี้
อ่านข่าว : มหาวิทยาลัย UCL แห่งอังกฤษ โดน Ransomware โจมตีอีกราย !!
1. เลือกใช้ชุดผลิตภัณฑ์ความปลอดภัยที่มีชื่อเสียง ระบบของคุณควรมีชุดผลิตภัณฑ์ด้านความปลอดภัยที่มีเทคโนโลยีล่าสุดในการต่อกรกับอันตรายใหม่ล่าสุดอยู่เสมอ ตั้งแต่อันตรายทางดิจิตอลทั่วไป ไปจนถึงไวรัส, แรนซั่มแวร์, รูทคิต, เวิร์ม, และสปายแวร์ รวมทั้งการป้องกันเทคนิคที่หลบหลีกการตรวจจับของระบบความปลอภัยทั่วไป และฟีเจอร์ต่อต้านการหลอกลวงที่ป้องกันไม่ให้เว็บไซต์ที่ไม่ปลอดภัยเข้าถึงข้อมูลที่เป็นความลับบนระบบได้
2. ใช้ไฟร์วอลล์ (โดยเฉพาะองค์กรและธุรกิจ) ไฟร์วอลล์ถือเป็นอุปกรณ์ที่ช่วยสร้างอุปสรรคแก่ผู้โจมตีได้เป็นอย่างดีโดยเฉพาะแรนซั่มแวร์ ด้วยการป้องกันการเข้าถึงเครือข่ายภายในที่ไม่ได้รับอนุญาต หรือแม้แต่การป้องกันการเชื่อมต่อขาออกที่ไม่ถูกต้องด้วย
3. วางกลยุทธ์ในการสำรองข้อมูลที่รัดกุม ถือเป็นหนึ่งในวิธีป้องกันแรนซั่มแวร์ที่สำคัญที่สุด โดยการสำรองข้อมูลควรมีการเก็บสำเนาไว้ภายนอกองค์กรด้วย มีทางเลือกหลากหลายมากในการแบ๊กอัพข้อมูล ตั้งแต่การใช้บริการบนคลาวด์ ไปจนถึงการใช้อุปกรณ์สำรองข้อมูล หรือไดรฟ์ที่เชื่อมต่อผ่านเครือข่าย เป็นต้น โดยข้อมูลที่ทำสำเนาไว้มักเข้ารหัสข้อมูลและบีบอัดไว้เพื่อประหยัดพื้นที่ และเพื่อความปลอดภัย ส่วนกลยุทธ์ในการแบ๊กอัพก็มีตั้งแต่การสำรองข้อมูลทุกรุ่นลงในอุปกรณ์หรือดิสก์ หรือการแบ๊กอัพเฉพาะไฟล์ที่ใหม่ที่สุดบนคลาวด์
4. ฝึกการใช้งานอินเทอร์เน็ตอย่างมีสติ เฝ้าระวังตลอดเวลา ด้วยความก้าวหน้าทางเทคโนโลยี ทำให้มีคอนเท็นต์ที่หลากหลายมากให้ผู้คนเข้าถึงผ่านออนไลน์ ซึ่งหลายเว็บไซต์ก็ไม่ได้ปลอดภัย ปกติผู้ใช้มักจะถูกหลอกล่อจนโดนมัลแวร์โจมตีเมื่อเข้าไปสู่ “ที่ๆ ไม่ปลอดภัย” เช่น เว็บบิท, การคลิกโฆษณาที่ไม่น่าเชื่อถือ, การดาวน์โหลดซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือซอฟต์แวร์เถื่อน ซึ่งพวกนี้มักมีมัลแวร์แฝงอยู่ จึงต้องคุมสติ และอบรมพนักงานให้เฝ้าระวังในการท่องออนไลน์อย่างเข้มงวด
ที่มา : http://www.herald.co.zw/things-you-can-do-to-avoid-a-ransom-attack/
