DSI เตือนในหน่วยงานมัลแวร์เรียกค่าไถ่ระบาด, ThaiCERT แนะนำขั้นตอนป้องกันและแก้ไข

by lew
7 May 2015 - 15:03
Read full version on Blognone.com

เมื่อวันที่ 29 เมษายนที่ผ่านมากรมสอบสวนคดีพิเศษหรือ DSI มีหนังสือแจ้งเตือนภายในหน่วยงานจากสำนักเทคโนโลยีและศูนย์ข้อมูลการตรวจสอบ ระบุถึงระดับการระบาดของมัลแวร์เรียกค่าไถ่ข้อมูล (ransomware) ที่กำลังระบาด ระบุว่าระบบเมลของ DSI เองสามารถลบกรองมัลแวร์เหล่านี้ได้ไปถึง 82 รายการ และยังมีการแจ้งปัญหาจากหน่วยงานต่างๆ อีกจำนวนมาก

ทาง DSI แนะนำในหน่วยงานว่าหากพบอีเมลจากคนที่ไม่รู้จัก หรือแม้จะรู้จักแต่ไม่รู้เหตุผลว่าจะส่งอีเมลมาทำไม ให้โทรสอบถามอีกครั้ง หากไม่สามารถยืนยันได้ว่าเจ้าตัวเป็นผู้ส่งจริงให้ลบอีเมลทิ้งเสีย

หลังมีข่าวเอกสารของ DSI ทาง ThaiCERT ออกมาแนะนำกระบวนการป้องกัน

  1. สำรองข้อมูล โดยเก็บข้อมูลไว้กับอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์อื่นด้วย
  2. อัพเดตซอฟต์แวร์เสมอ โดยเฉพาะจาวาและ PDF reader
  3. ไม่เปิดไฟล์แนบหรือลิงก์ที่มากับอีเมลน่าสงสัย
  4. ดาวน์โหลดซอฟต์แวร์จากแหล่งที่น่าเชื่อถือเท่านั้น

ในกรณีที่ติดมัลแวร์ไปแล้ว ทาง ThaiCERT แนะนำดังนี้

  1. ตัดการเชื่อมต่ออินเทอร์เน็ต
  2. ถอดอุปกรณ์เก็บข้อมูลทั้งแบบเครือข่ายหรือต่อกับเครื่องโดยตรง
  3. ติดต่อเจ้าหน้าที่ไอที

พร้อมกันนี้ยังสามารถขอคำแนะนำจากทาง ThaiCERT ได้ทางอีเมล report@thaicert.or.th หรือโทร 02-123-1212

สำหรับหน่วยงานขนาดเล็กที่คงไม่มีระบบสำรองข้อมูลใหญ่ๆ อย่างระบบเทป ผมแนะนำว่าการวางแนวทางสำรองข้อมูลง่ายๆ แต่ได้ผล เช่น การซื้อฮาร์ดดิสก์ USB สองลูกและเก็บไว้คนละที่ (บ้านกับสำนักงาน) แล้วสลับทีละลูกมาสำรองข้อมูลอาจจะสัปดาห์ละครั้ง ช่วยลดความเสี่ยงทั้งจากมัลแวร์เหล่านี้และในกรณีภัยพิบัติ เช่น ไฟไหม้ น้ำท่วม หรือการโจรกรรมได้ ก็ควรรีบวางแนวทางการสำรองข้อมูลหาคนรับผิดชอบในสำนักงานที่จะทำหน้าที่เก็บสำรองข้อมูลเหล่านี้ ส่วนผู้ที่ติดมัลแวร์เหล่านี้ไปแล้วหากตัดสินใจไม่จ่ายค่าไถ่ ก็ควรสำรองข้อมูลที่ถูกเข้ารหัสนั้นไว้ เผื่อในอนาคตจะมีทางแก้ไขกู้คืนมาได้ครับ

ที่มา - เดลินิวส์, อีเมลประชาสัมพันธ์ ThaiCERT

Read on Full Site
Blognone Jobs Premium