ปัญหา ransomware เป็นเรื่องใหญ่ของแวดวงความปลอดภัยคอมพิวเตอร์ในรอบ 2-3 ปีมานี้ ไม่ใช่เฉพาะที่เมืองไทยเท่านั้น ในสหรัฐอเมริกาเองก็มี ransomware ระบาดอยู่บ่อยๆ ถึงขนาดระบบคอมพิวเตอร์โรงพยาบาลหลายแห่งใช้งานไม่ได้ ด้วยซ้ำ
ransomware ป้องกันยากเพราะเปลี่ยนคีย์การเข้ารหัสไปเรื่อยๆ ได้ไม่ซ้ำแบบ เพื่อหลีกเลี่ยงปัญหาข้อมูลสูญหายหรือเรียกค่าไถ่ เราจึงต้องระมัดระวังตัวเองตั้งแต่แรก
ผมไปเจอบทความ 8 เทคนิคหลีกเลี่ยง ransomware จากบล็อก Naked Security ของบริษัทความปลอดภัย Sophos เลยสรุปมาฝากกันครับ
- แบ็คอัพข้อมูลอย่างสม่ำเสมอ (สำคัญที่สุด) และแบ็คอัพแบบ off-site คือเก็บข้อมูลไว้ที่อื่นด้วย นอกจากช่วยให้เรารอดจาก ransomware แล้วยังใช้ได้กับกรณีอื่นๆ เช่น ไฟไหม้ น้ำท่วม โจรขึ้น ฯลฯ ด้วย
- อย่าเปิดใช้งานมาโครใน Microsoft Office ซึ่งเป็นวิธีหนึ่งที่ ransomware ใช้แพร่กระจายตัวเอง ฟีเจอร์ใหม่ของ Microsoft Office ก็ช่วยป้องกันเราได้
- อาจใช้ Microsoft Office Viewer อ่านเอกสารแทน Microsoft Office ตัวเต็ม เพราะเปิดมาโครไม่ได้ ปลอดภัยแน่นอน
- ระมัดระวังเวลาเปิดไฟล์แนบจากอีเมลแปลกๆ ซึ่งเป็นวิธีการหนึ่งที่ ransomware แพร่กระจายตัว
- ล็อกอินเข้าเดสก์ท็อปด้วยสิทธิเท่าที่จำเป็น อย่าใช้งานสิทธิ Admin ในชีวิตประจำวัน
- ขยันอัพเดตแพตช์ความปลอดภัย ปิดช่องโหว่เพื่อไม่ให้ ransomware รันได้
- ให้ความรู้พนักงานในองค์กร ว่าต้องทำตัวอย่างไรเพื่อหลีกเลี่ยง ransomware
- แบ่งส่วนเครือข่ายในองค์กรด้วย firewall เพื่อจำกัดขอบเขตความเสียหายเฉพาะแต่ละฝ่าย ไม่ให้ระบาดลุกลามไปทั้งองค์กร
ที่มา - Naked Security