Ransomware หรือ #มัลแวร์เรียกค่าไถ่ เป็นการโจมตีที่ทุกคนมีสิทธิ์โดนโจมตีทั้งสิ้นไม่ว่าจะเป็นองค์กรเล็ก หรือองค์กรใหญ่ ซึ่งหาถูกมัลแวร์โจมตีแล้วจะไม่สามารถเข้าถึงระบบหรือไฟล์ต่างๆ ภายในเครื่องได้ เพราะมัลแวร์ไวรัสนี้จะทำการล็อกเข้ารหัสไฟล์ทั้งหมด เพื่อทำการเรียกค่าไถ่แลกกับรหัสปลดล็อกคให้กับข้อมูลของผู้ใช้ เพื่อความปลอดภัยจากภัยคุกขามทางไซเบอร์ วันนี้ INETMS มี 7 วิธีป้องกัน #Ransomware มัลแวร์เรียกค่าไถ่

  1. หลีกเลี่ยงการยินยอมจ่ายเงินค่าไถ่ให้กับแฮกเกอร์

เพราะการยินยอมจ่ายเงินค่าไถ่ให้กับแฮกเกอร์เปรียบเสมือนการส่งเสริมให้เงินลงทุนทางอ้อมและสร้างโอกาสให้กับแฮกเกอร์ในการโจมตีคนอื่นในอนาคต

และที่สำคัญไม่สามารถเชื่อมั่นได้ว่าหลังจากการยินยอมจ่ายเงินค่าไถ่ให้กับแฮกเกอร์ในครั้งนี้ แฮกเกอร์จะส่งรหัสปลดล็อคไฟล์ให้กับคุณ

  1. ทำการกู้คืนข้อมูล

วิธีการที่ดีที่สุดในการป้องกัน Ransomware คือการสำรองข้อมูลไว้อย่างสม่ำเสมอ ซึ่งทำให้คุณสามารถกู้คืนข้อมูลกลับมาได้อีกครั้ง

โดยวิธีที่ง่ายที่สุดที่จะสามารถเข้าถึงข้อมูลของคุณได้อีกครั้ง โดยไม่จำเป็นต้องยินยอมจ่ายเงินค่าไถ่ให้กับแฮกเกอร์ คือการการกู้คืนข้อมูลจากสำรองข้อมูล ( #Backup) เพื่อนำไฟล์กลับมาอีกครั้ง

  1. ไม่ควรเปิดเผยข้อมูลส่วนตัว

แฮกเกอร์จะหลอกหล่อคุณให้หลงเชื่อ โดยอ้างว่ามาจากแผนกไอที ในรูปแบบการขอข้อมูลผ่านอีเมล, โทรศัพท์ หรือการส่งข้อความ

ดังนั้น ก่อนที่ตอบกลับข้อมูล ควรตรวจสอบให้มั่นใจว่าอีเมลที่น่าสงสัยนั้นมาจากแผนกไอที เพื่อความปลอดภัยของทุกฝ่าย

  1. ควรใช้งานโปรแกรมแอนตี้ไวรัส และไฟร์วอลล์

การใช้งานโปรแกรมแอนตี้ไวรัส และไฟร์วอลล์ที่มีประสิทธิภาพ พร้อมหมั่นอัพเดทโปรแกรมอย่างสม่ำเสมอเป็นเรื่องสำคัญที่ไม่ควรมองข้าม เพื่อไม่ให้แฮกเกอร์มองเห็นช่องโหว่ในการโจมตีและคุกคามคุณได้

  1. ควรสแกนและกรองอีเมลขาเข้าอย่างสม่ำเสมอ

หากได้รับอีเมลน่าสงสัย สิ่งแรกที่ควรทำคืออย่าเปิดไฟล์ และควรบล๊อกประเภทของไฟล์แนบที่อาจก่อให้เกิดการจู่โจมบนเครื่องของคุณและองค์กรได้

และควรอัพเดทฐานข้อมูลมัลแวร์ใหม่ๆ จากเซิร์ฟเวอร์ของผู้พัฒนาอย่างสม่ำเสมอ (Virus Signature)

  1. ควรอัพเดทซอฟต์แวร์ และแพทช์อย่างสม่ำเสมอ

การอัพเดทซอฟต์แวร์และแพทช์ภายในเครื่องนั้นจะช่วยป้องกันการโจมตีโดยอาศัยช่องโหว่ของซอฟท์แวร์ได้ โดยการอัพเดทซอฟต์แวร์และแพทช์ระบบที่ใช้งานอย่างสม่ำเสมอ

รวมไปถึงการฮาร์ดเดนนิงระบบปฏิบัติการ ( #Hardening ) โดยการปิดโปรแกรมหรือระบบที่ไม่ได้ใช้งาน

  1. หลีกเลี่ยงการเชื่อมต่อ Wifi สาธารณะ

ควรตรวจสอบให้มั่นใจว่าอินเตอร์เน็ต WiFi ที่คุณกำลังเชื่อต่อนั้นเป็น WiFi ผ่าน VPN หากจำเป็นต้องเชื่อมต่ออินเตอร์เน็ตผ่าน WiFi สาธารณะ

ดังนั้น องค์กรจึงควรให้ความสำคัญในการรักษาความปลอดภัย การสำรองข้อมูล

พร้อมสร้างการตระหนักรู้ให้กับพนักงานทุกคนในการใช้งานคอมพิวเตอร์ขององค์กรได้อย่างปลอดภัย สนใจการอบรมสร้างความตระหนักรู้ (INETMS Cyber Security Awareness Training)

  1. For all Staff : สำหรับพนักงานเจ้าหน้าที่ขององค์กร

เพื่อสร้างความตระหนักเกี่ยวกับสถานการณ์ความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ

  1. For IT Staff : สำหรับเจ้าหน้าที่ผู้ดูแลระบบสารสนเทศขององค์กร

เพื่อให้เจ้าหน้าที่ผู้ดูแลระบบสารสนเทศขององค์กรมีความรู้เกี่ยวกับภัยคุกคามทางไซเบอร์ในปัจจุบัน และให้มีความตระหนักถึงความเสี่ยงต่าง ๆ รวมถึงวิธีการในการปฏิบัติเพื่อหลีกเลี่ยง หรือป้องกันภัยคุกคาม รวมถึงความเสียหายที่อาจเกิดขึ้น

ติดต่อได้ที่ https://bit.ly/3d8bTBa
Email : sales@inetms.co.th
โทร : 0-2257-7100

อ้างอิง: https://lnkd.in/gGE9vxv