ป้องกันแรนซัมแวร์ เรียกค่าไถ่ แคสเปอร์สกี้ เปิดขั้นตอนการดำเนินการทั้ง ก่อน ระหว่าง และหลังการโจมตี ป้องกันซ้ำรอยกรณีโรงพยาบาลสระบุรี
นายเซียง เทียง โยว ผู้จัดการทั่วไป ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ เปิดเผยว่า แคสเปอร์สกี้ ขอแนะนำขั้นตอน เกี่ยวกับวิธีดำเนินการก่อนระหว่าง และหลัง เพื่อ ป้องกันแรนซัมแวร์ หลังจากพบเหตุการณ์โจมตีของแรนซัมแวร์ ที่เกิดขึ้นในประเทศไทย เมื่อเร็วๆ นี้ โดยมีเป้าหมายที่หน่วยงานภาคสาธารณสุข ในช่วงที่โรงพยาบาล เป็นแนวหน้าของการต่อสู้ กับการแพร่ระบาดของโรคโควิด-19
แคสเปอร์สกี้ ขอประณามการกระทำดังกล่าว และเห็นว่า การกระทำที่มุ่งร้ายเช่นนี้ควรหยุดลง อย่างไรก็ตาม เราทราบดีอยู่แล้วว่า อาชญากรไซเบอร์นั้น อยู่เบื้องหลังเหตุความวุ่นวายในปัจจุบัน เพื่อทำร้ายองค์กรและองค์กรต่างๆ มากขึ้น
ทั้งนี้ ในช่วงหกเดือนแรกของปี 2563 โซลูชันของแคสเปอรสกี้ ตรวจพบ และสกัดความพยายาม ในการโจมตีด้วยแรนซัมแวร์ 831,105 ครั้งในเอเชียตะวันออกเฉียงใต้ โดย 85,384 ครั้งถูกกำหนดเป้าหมาย เป็นผู้ใช้แคสเปอร์สกี้ในประเทศไทย
นอกจากนี้ ยังพบว่า มากกว่า 39% มีเป้าหมายเพื่อเหยื่อรายบุคคล เกือบ 2% กำหนดเป้าหมายไปที่ธุรกิจขนาดเล็กและขนาดกลาง และกว่า 38% กำลังมุ่งเป้าไปที่องค์กรต่างๆ
สำหรับองค์กร และธุรกิจทั้งหมดในทุกรูปแบบ ทุกขนาด ทุกภาคส่วน สามารถทำตามคำแนะนำ ดังนี้
ก่อนจะถูกแรมซั่มแวร์เข้าโจมตี
- สำรองข้อมูล สำรองข้อมูล และสำรองข้อมูล
การแบ็กอัพ เป็นคาถาสำคัญ ที่ต้องมีแบ็กอัพสำรองข้อมูลที่ใหม่เสมอ เพื่อจะได้มีข้อมูลทดแทน กรณีที่ข้อมูลสูญหายไป จากฝีมือของมัลแวร์หรือเครื่องพังเสียหาย เป็นต้น และเก็บไฟล์สำรองไว้บนอุปกรณ์สำรองข้อมูล รวมทั้งเก็บไว้บนคลาวด์ เพื่อเป็นการสร้างเสถียรภาพความมั่นใจ และควรเป็นที่ที่สามารถเรียกข้อมูลมาใช้กรณีฉุกเฉินได้อย่างรวดเร็ว
- ให้ความรู้แก่พนักงาน
ปลูกฝังความรับผิดชอบร่วมกันภายในองค์กร อธิบายให้เข้าใจว่า กฎระเบียบง่ายๆ เหล่านี้ จะช่วยให้องค์กร เลี่ยงพ้นจากการเป็นเหยื่อของแรนซัมแวร์ได้อย่างไร ออกนโยบายควบคุมการปฏิบัติงาน และพนักงานที่ครอบคลุมแง่มุมต่างๆ ของการบริหารจัดการเน็ตเวิร์ก และอุปกรณ์ต่างๆ รวมทั้งกฎการตั้งพาสเวิร์ดใหม่ การรับมือกับเหตุการณ์ฉุกเฉินล่อแหลมต่างๆ ระเบียบคุมการแอ็คเซส การป้องกันข้อมูลที่มีความอ่อนไหว และอื่นๆ
- มีขั้นตอนการป้องกันความปลอดภัย เป็นลำดับชั้น ในทุกๆ เรื่อง
ความปลอดภัย หมายถึง การปกป้องคุ้มครองข้อมูลในจุดต่างๆ ภายในเน็ตเวิร์ก ที่จะเป็นจุดที่เรียกเข้าถึงข้อมูลได้ อาจจะใช้ผ่านฮาร์ดแวร์ หรือซอฟต์แวร์ ก็เป็นได้ทั้งนั้น
แคสเปอร์สกี้ ยังตระหนักถึงความท้าทายที่กลุ่มธุรกิจ SMB ต้องเผชิญ ดังนั้นจึงขอเสนอโปรโมชั่นซื้อไลเซ่นส์ 1 ปี รับสิทธิ์การใช้งานเพิ่มฟรีอีก 1 ปี สำหรับสำหรับโซลูชันเอ็นพอยต์ต่างๆ อาทิ Kaspersky Endpoint Security for Business, Kaspersky Endpoint Security for Cloud and Cloud Plus, Kaspersky Security for Microsoft Office 365 และ Kaspersky Hybrid Cloud Security
- อัพเดท อัพเดท และอัพเดท
สำคัญที่สุดที่จจะต้องติดตั้งซีเคียวริตี้ อัพเดททันทีที่มีเซ็ตอัพเดทออกมา รวมทั้งอัพเดทระบบปฏิบัติการและซอฟต์แวร์ เพื่อกำจดช่องโหว่ที่มีอยู่ที่พบล่าสุดได้อีกด้วย
- ใช้แรนซัมแวร์ทูล
ธุรกิจ SMB สามารถทดลองใช้ Kaspersky Anti-Ransomware Tool for Business ได้ มีอัพเดทเวอร์ชั่นล่าสุด ซึ่งมาพร้อมกับฟีเจอร์ป้องกันแรนซัมแวร์ และภัยคุกคามประเภทอื่นๆ จากการเข้ามาโจมตีระบบทางช่องโหว่ที่มีอยู่ ในซอฟต์แวร์และแอปพลิเคชัน และยังช่วยผู้ใช้งาน Windows 7 ที่หยุดการซัพพอร์ทรองรับ Windows 7 ไปแล้ว ทำให้ช่องโหว่ก็จะไม่ได้รับการดูแล
ระหว่างและหลังการถูกโจมตีจากแรนซัมแวร์
- หาทาง unblock คอมพิวเตอร์ และ remove มัลแวร์ให้หมดสิ้น
ถ้าพบว่าคอมพิวเตอร์ถูกบล็อก คือจะไม่ทำการโหลดระบบปฏิบัติการ ให้ใช้ Kaspersky Windows Unlocker ยูติลิตี้โปรแกรมที่ไม่มีค่าใช้จ่ายที่สามารถถอนตัวบล็อกเกอร์ที่กั้นอยู่ออกได้ และทำให้ Windows กลับมาบูทได้ แต่คริปเตอร์ จะยากกว่าในการแก้ปัญหา จำเป็นต้องกำจัดมัลแวร์ ด้วยการรันแอนตี้ไวรัสสแกน
- อย่ายอมจ่ายค่าไถ่ ต้องแจ้งความ
จงจำไว้ว่า แรนซัมแวร์เป็นการกระทำที่ผิดกฎหมาย อย่ายอมจ่ายค่าไถ่ตามข้อเรียกร้อง ของผู้กระทำความผิดนี้ เพื่อแลกกับข้อมูล หากตกเป็นเหยื่อ ให้รายงานแจ้งความกับหน่วยงานตำรวจในท้องที่
- ได้ไฟล์คืนมาแล้ว ก็มองหาตัว decryptor มาแกะ
ถ้าหากคุณทำแบ็กอัพก้อปปี้ไฟล์เอาไว้ ก็เพียงแต่กู้คืนไฟล์เหล่านั้นจากแบ็กอัพ ซึ่งก็เป็นวิธีเอาตัวรอดที่ดีที่สุด หากไม่ได้ทำแบ็กอัพเอาไว้ ให้ลอง decrypt ไฟล์ ด้วยการใช้ยูติลิตี้พิเศษที่เรียกว่า decryptors สามารถเรียกใช้ decryptors ทั้งหลายได้ไม่มีค่าใช้จ่าย
สิ่งสำคัญคือ ต้องแน่ใจให้ได้ว่าคุณกำลังดาวน์โหลดโปรแกรมเหล่านั้นจากเว็บไซต์ที่ปลอดภัย ถูกต้องไว้ใจได้ มิฉะนั้นก็เสี่ยงสาหัสที่จะโดนมัลแวร์อีกรอบหนึ่ง
- ผู้เชี่ยวชาญมีไว้ เรียกใช้เถอะ
หากไม่พบตัว decryptor ให้ใช้ได้จากช่องทางออนไลน์ต่างๆ ให้ติดต่อเวนเดอร์ผู้ให้บริการไซเบอร์ซีเคียวริตี้เพื่อดูว่าเวนเดอร์มีทูล decryption tool ที่ต้องการมาใช้แก้ทางแรนซัมแวร์ที่มาโจมตีคุณหรือไม่
อ่านข่าวเพิ่มเติม
Add Friend Follow"ป้องกัน" - Google News
September 09, 2020 at 03:47PM
https://ift.tt/3ijmpWa
แนะวิธี ป้องกันแรนซัมแวร์ โจมตีเรียกค่าไถ่ ป้องกันซ้ำรอย รพ.สระบุรี - thebangkokinsight.com
"ป้องกัน" - Google News
https://ift.tt/3abF4OL
Home To Blog
No comments:
Post a Comment