ข้อแนะนำเพื่อการดูแลธุรกิจให้ปลอดภัยจาก’แรนซัมแวร์’ 

16 Jul ข้อแนะนำเพื่อการดูแลธุรกิจให้ปลอดภัยจาก’แรนซัมแวร์’ 

ภายหลังการล็อกดาวน์จากการแพร่ระบาดของโรคโควิด-19 ประเทศไทยตรวจพบการโจมตีจากแรนซัมแวร์ที่จะเข้ามาก่อกวนธุรกิจเอสเอ็มบีที่มีจำนวนพนักงานระหว่าง 20-250 คน สูงถึง 47,014 ครั้ง ติดอันดับ 16 ของโลก ต่อไปนี้คือข้อแนะนำวิธีการที่เป็นประโยชน์เพื่อการดูแลธุรกิจให้ปลอดภัยจาก’แรนซัมแวร์’ 

1. แบ็กอัปสำรองข้อมูลที่ใหม่เสมอ

   การสำรองข้อมูลเป็นคาถาสำคัญ ต้องมีแบ็กอัปสำรองข้อมูลที่ใหม่เสมอ เพื่อจะได้มีข้อมูลทดแทนกรณีที่ข้อมูลสูญหายไป รวมถึงเก็บไฟล์สำรองไว้บนอุปกรณ์สำรองข้อมูลและเก็บไว้บนคลาวด์ เพื่อเป็นการสร้างความมั่นใจ และควรเป็นที่ที่สามารถเรียกข้อมูลมาใช้กรณีฉุกเฉินได้อย่างรวดเร็ว

2. ให้ความรู้แก่พนักงาน 

   ปลูกฝังความรับผิดชอบร่วมกันภายในองค์กร อธิบายให้เข้าใจว่ากฎระเบียบ มาตรการความปลอดภัยต่างๆ จะช่วยให้องค์กรเลี่ยงพ้นจากการตกเป็นเหยื่อของแรนซัมแวร์ได้อย่างไร 

3. ออกนโยบายควบคุมและกำหนดข้อปฏิบัติให้ครอบคลุม

   ออกนโยบายควบคุมการปฏิบัติงานและพนักงานที่ครอบคลุมแง่มุมต่างๆ ของการบริหารจัดการเน็ตเวิร์คและอุปกรณ์ต่างๆ รวมทั้งกฏการตั้งพาสเวิร์ดใหม่ การรับมือกับเหตุการณ์ฉุกเฉินล่อแหลมต่างๆ กำหนดระเบียบคุมการแอ็คเซส ป้องกันข้อมูลที่มีความอ่อนไหว ฯลฯ สำคัญควรมีขั้นตอนการป้องกันความปลอดภัยเป็นลำดับชั้นในทุกๆเรื่อง แลหมั่นอัปเดตระบบปฏิบัติการและซอฟต์แวร์อยู่เสมอ

4. หากถูกโจมตีต้องปลดล็อกและกำจัดมัลแวร์

   ระหว่างและหลังการถูกโจมตีจากแรนซัมแวร์ ต้องหาทางปลดล็อกคอมพิวเตอร์ และกำจัดมัลแวร์ให้หมดสิ้น อย่ายอมจ่ายค่าไถ่ ต้องแจ้งความ โดยจำไว้ว่าแรนซัมแวร์เป็นการกระทำที่ผิดกฎหมาย อย่ายอมจ่ายค่าไถ่ตามข้อเรียกร้องของผู้กระทำความผิดเพื่อแลกกับข้อมูล หากตกเป็นเหยื่อให้รายงานแจ้งความกับหน่วยงานตำรวจในท้องที่

5. หากได้ไฟล์คืนมารีบหาตัวถอดรหัส

   ขณะที่ เมื่อได้ไฟล์คืนมาแล้วก็มองหาตัวถอดรหัสหรือ “decryptor” มาแกะ หากได้ทำแบ็กอัปกอปปี้ไฟล์เอาไว้ ก็เพียงแต่กู้คืนไฟล์เหล่านั้นจากแบ็กอัป ซึ่งเป็นวิธีเอาตัวรอดที่ดีที่สุด แต่หากไม่ได้ทำแบ็กอัพเอาไว้ให้ลองถอดรหัสไฟล์ด้วยการใช้ยูติลิตี้พิเศษซึ่งบริษัทผู้ให้บริการโซลูชั่นรักษาความปลอดภัยหลายรายได้พัฒนาไว้และมีให้บริการแบบไม่ต้องเสียค่าใช้จ่าย

6. ติดต่อผู้ให้บริการไซเบอร์ซิเคียวริตี้

   อย่างไรก็ดี หากสุดท้ายยังไม่สามารถหาตัวถอดรหัสมาใช้ได้จากช่องทางออนไลน์ต่างๆ ให้ติดต่อผู้ให้บริการไซเบอร์ซิเคียวริตี้เพื่อสอบถามว่ามีเครื่องมือที่สามารถนำมาใช้แก้ทางแรนซัมแวร์นั้นๆ หรือไม่ 

ที่มา: www.bangkokbiznews.com  

• About the Author
• Latest Posts

About Matana Wiboonyasake

Digital Marketing Executive | Aware Group ตั้งใจที่จะส่งมอบเนื้อหาที่เป็นประโยชน์ เขียนให้อ่านง่ายและเข้าใจง่าย แม้ผู้ที่ไม่มีความรู้ทางด้านเทคโนโลยีมาก่อนก็สามารถศึกษาร่วมกันได้ ยินดีที่จะนำเสนอเรื่องราวน่าสนใจด้านเทคโนโลยี มาร่วมเรียนรู้ด้วยกันนะคะ

• Aware-AWS Cloud Journey Webinar Series | EP1: Start Your Cloud Journey with AWS - October 8, 2021
• จนถึงตอนนี้แล้ว เรายังต้องให้ความสำคัญกับ Digital Transformation อยู่อีกไหม?  - September 30, 2021
• ATS สมัครงาน 092021 | Job Description & Requirement - September 13, 2021
• ATS Super Referral 082021 | Job Description & Requirement - August 25, 2021
• Access Control เทรนด์หลังจากปี 2021 นี้ไป  - June 28, 2021
• หน้าที่ของ IT และแพลตฟอร์มที่รองรับและใช้ในการเก็บข้อมูล | เพื่อการรองรับ PDPA - June 11, 2021
• ตอบโจทย์ PDPA ด้วย Microsoft 365 โซลูชัน - May 25, 2021
• 11 สิ่งที่ควรและไม่ควรทำเมื่อต้องใช้อุปกรณ์จัดเก็บสำรองข้อมูล  - March 31, 2021
• ภายหลังการบังคับใช้ PDPA และบทลงโทษของพรบ.คุ้มครองข้อมูลส่วนบุคคล - March 31, 2021
• ใครเป็นใครใน PDPA? และประโยชน์ที่ได้จาก PDPA ใครได้อะไร? - March 31, 2021