fbpx

ข้อแนะนำเพื่อการดูแลธุรกิจให้ปลอดภัยจาก’แรนซัมแวร์’ 

16 Jul ข้อแนะนำเพื่อการดูแลธุรกิจให้ปลอดภัยจาก’แรนซัมแวร์’ 

ภายหลังการล็อกดาวน์จากการแพร่ระบาดของโรคโควิด-19 ประเทศไทยตรวจพบการโจมตีจากแรนซัมแวร์ที่จะเข้ามาก่อกวนธุรกิจเอสเอ็มบีที่มีจำนวนพนักงานระหว่าง 20-250 คน สูงถึง 47,014 ครั้ง ติดอันดับ 16 ของโลก ต่อไปนี้คืออแนะนำวิธีการที่เป็นประโยชน์เพื่อการดูแลธุรกิจให้ปลอดภัยจาก’แรนซัมแวร์’ 

 

  1. แบ็กอัปสำรองข้อมูลที่ใหม่เสมอ

    การสำรองข้อมูลเป็นคาถาสำคัญ ต้องมีแบ็กอัสำรองข้อมูลที่ใหม่เสมอ เพื่อจะได้มีข้อมูลทดแทนกรณีที่ข้อมูลสูญหายไป รวมถึงเก็บไฟล์สำรองไว้บนอุปกรณ์สำรองข้อมูลและเก็บไว้บนคลาวด์ เพื่อเป็นการสร้างความมั่นใจ และควรเป็นที่ที่สามารถเรียกข้อมูลมาใช้กรณีฉุกเฉินได้อย่างรวดเร็ว

  2. ให้ความรู้แก่พนักงาน 

    ปลูกฝังความรับผิดชอบร่วมกันภายในองค์กร อธิบายให้เข้าใจว่ากฎระเบียบ มาตรการความปลอดภัยต่างๆ จะช่วยให้องค์กรเลี่ยงพ้นจากการตกเป็นเหยื่อของแรนซัมแวร์ได้อย่างไร 

  3. ออกนโยบายควบคุมและกำหนดข้อปฏิบัติให้ครอบคลุม

    ออกนโยบายควบคุมการปฏิบัติงานและพนักงานที่ครอบคลุมแง่มุมต่างๆ ของการบริหารจัดการเน็ตเวิร์คและอุปกรณ์ต่างๆ รวมทั้งกฏการตั้งพาสเวิร์ดใหม การรับมือกับเหตุการณ์ฉุกเฉินล่อแหลมต่างๆ กำหนดระเบียบคุมการแอ็คเซส ป้องกันข้อมูลที่มีความอ่อนไหว ฯลฯ สำคัญควรมีขั้นตอนการป้องกันความปลอดภัยเป็นลำดับชั้นในทุกๆเรื่อง แลหมั่นอัเดระบบปฏิบัติการและซอฟต์แวร์อยู่สมอ

  4. หากถูกโจมตีต้องปลดล็อกและกำจัดมัลแวร์

    ระหว่างและหลังการถูกโจมตีจากแรนซัมแวร์ ต้องหาทางปลดล็อกคอมพิวเตอร์ และกำจัดมัลแวร์ให้หมดสิ้น อย่ายอมจ่ายค่าไถ่ ต้องแจ้งความ โดยจำไว้ว่าแรนซัมแวร์เป็นการกระทำที่ผิดกฎหมาย อย่ายอมจ่ายค่าไถ่ตามข้อเรียกร้องของผู้กระทำความผิดเพื่อแลกกับข้อมูล หากตกเป็นเหยื่อให้รายงานแจ้งความกับหน่วยงานตำรวจในท้องที่

  5. หากได้ไฟล์คืนมารีบหาตัวถอดรหัส

    ขณะที่ เมื่อได้ไฟล์คืนมาแล้วก็มองหาตัวถอดรหัสหรือ “decryptor” มาแกะ หากได้ทำแบ็กอัปกอปปี้ไฟล์เอาไว้ ก็เพียงแต่กู้คืนไฟล์เหล่านั้นจากแบ็กอัป ซึ่งเป็นวิธีเอาตัวรอดที่ดีที่สุด แต่หากไม่ได้ทำแบ็กอัพเอาไว้ให้ลองถอดรหัสไฟล์ด้วยการใช้ยูติลิตี้พิเศษซึ่งบริษัทผู้ให้บริการโซลูชั่นรักษาความปลอดภัยหลายรายได้พัฒนาไว้และมีให้บริการแบบไม่ต้องเสียค่าใช้จ่าย

  6. ติดต่อผู้ให้บริการไซเบอร์ซิเคียวริตี้

    อย่างไรก็ดี หากสุดท้ายยังไม่สามารถหาตัวถอดรหัสมาใช้ได้จากช่องทางออนไลน์ต่างๆ ให้ติดต่อผู้ให้บริการไซเบอร์ซิเคียวริตี้เพื่อสอบถามว่ามีเครื่องมือที่สามารถนำมาใช้แก้ทางแรนซัมแวร์นั้นๆ หรือไม่ 

 

ที่มา: www.bangkokbiznews.com  

 

 

About Matana Wiboonyasake

Digital Marketing Executive | Aware Group ตั้งใจที่จะส่งมอบเนื้อหาที่เป็นประโยชน์ เขียนให้อ่านง่ายและเข้าใจง่าย แม้ผู้ที่ไม่มีความรู้ทางด้านเทคโนโลยีมาก่อนก็สามารถศึกษาร่วมกันได้ ยินดีที่จะนำเสนอเรื่องราวน่าสนใจด้านเทคโนโลยี มาร่วมเรียนรู้ด้วยกันนะคะ