US-CERT และ CCIRT ของแคนาดา ประกาศคำเตือน ransomware ร่วมกัน

ปัญหามัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ (ransomware) ดูจะไม่มีวี่แววเบาลงแต่อย่างใด ตอนนี้หน่วยงานแจ้งเตือนความปลอดภัยไซเบอร์ของสหรัฐฯ (US-CERT) และแคนาดา (CCIRT) ก็ออกประกาศร่วมกัน แจ้งเตือนผู้ที่ยังไม่เจอมัลแวร์เหล่านี้เสียเองให้ตระหนักและป้องกัน

ประกาศแจ้งเตือนนี้ระบุว่าจุดเริ่มต้นของ ransomware เกิดมาในช่วงปี 2012 ที่เริ่มมีรายงานจาก Symantec ว่ามัลแวร์ประเภทนี้ทำเงินได้อย่างมากเดือนละเกือบสี่แสนดอลลาร์จากเซิร์ฟเวอร์ควบคุมเพียงตัวเดียว หลังจากนั้นมัลแวร์สายใหม่ๆ ในประเภทเดียวกันก็เพิ่มขึ้นอย่างรวดเร็ว

ประกาศแจ้งเตือนนี้ระบุทางป้องกันเอาไว้ 7 แนวทาง

• สำรองข้อมูลให้สม่ำเสมอ
• กำหนดรายการแอปพลิเคชั่นที่อนุญาตให้ติดตั้ง และห้ามติดตั้งซอฟต์แวร์นอกรายการ (ประกาศนี้ระบุว่านี่เป็นแนวทางที่ดีที่สุดแนวทางหนึ่ง)
• อัพเดตระบบปฎิบัติการและซอฟต์แวร์สม่ำเสมอ
• อัพเดตตัวป้องกันไวรัส และสแกนก่อนรันโปรแกรมเสมอ
• จำกัดสิทธิ์การติดตั้งซอฟต์แวร์จากผู้ใช้ทั่วไป กำหนดสิทธิ์ผู้ใช้ทั่วไปให้น้อยที่สุดเท่าที่จำเป็นเสมอ
• เลี่ยงการรันมาโครจากอีเมล หรืออาจจะบล็อคอีเมลที่มีไฟล์แนบหากมาจากแหล่งที่น่าสงสัย
• อย่ากดลิงก์ที่ส่งมาโดยไม่มีเหตุผลอันควร

ที่มา - US-CERT