ป้องกันการเกิดความเสียหาย จากไวรัสเรียกค่าไถ่ Ransomware - Protect data
ป้องกันการเกิดความเสียหาย จากไวรัสเรียกค่าไถ่ Ransomware
Ransomware เป็น มัลแวร์ (Malware) อีกประเภทหนึ่ง
ที่ลักษณะการทำงานโดยจะทำการเข้ารหัสหรือล็อกไฟล์
ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ
ผู้ใช้งานจะไม่สามารถเปิดไฟล์ใด ๆ ได้ ซึ่งการถูกเข้ารหัสก็หมายความว่าจะต้องใช้คีย์ในการปลดล็อคเพื่อกู้ข้อมูลคืนมา ผู้ใช้งานจะต้องทำการจ่ายเงินตามข้อความ “เรียกค่าไถ่” และแน่นอน การชำระเงิน ไม่ได้หมายความว่าแฮกเกอร์ จะส่งคีย์ที่ใช้ในการปลดล็อคไฟล์ให้กับผู้ใช้งาน
ช่องทางที่คุณอาจจะได้รับ ransomeware
- เปิดไฟล์มัลแวร์จากอีเมลที่น่าสงสัย
- คลิกลิงค์โฆษณา ,โหลดซอฟต์แวร์บนเว็บไซต์ที่ไม่น่าเชื่อถือ ,
ดาวน์โหลดไฟล์ driver จาก internet
- เข้าเว็บไซตที่ไม่ปลอดภัย
ทำให้มัลแวร์ เข้ามาได้โดยอาศัยช่องโหว่ของซอฟต์แวร์
ตัวอย่างรูปแบบการถูกโจมตีจาก ransomware
1. แฮกเกอร์ส่งอีเมลที่แนบไฟล์
มัลแวร์ไว้ไปยังผู้ใช้
2. ผู้ใช้เปิดไฟล์มัลแวร์ที่แนบมากับอีเมล
3. มัลแวร์ถูกดาวน์โหลด
และติดตั้งลงในคอมฯ ของผู้ใช้
4. ผู้ใช้ถูกมัลแวร์ควบคุม
ล็อครหัสไฟล์เอกสาร, รูปภาพ,วิดิโอ
ทำให้ไม่สามารถเข้าถึงข้อมูลได้
5. มัลแวร์ขึ้นข้อความเรียกค่าไถ่
พร้อมระบุจำนวนเงิน แลกกับรหัสปลดล็อคไฟล์ข้อมูล
6. ผู้ใช้ยอมจ่ายเงินให้แฮกเกอร์
แต่ไม่ได้หมายความว่าแฮกเกอร์จะส่งรหัสให้คุณจริง
วิธีป้องกันการถูก Ransomware
- ติดตั้งโปรแกรม Antivirus และ Update โปรแกรมให้เป็นปัจจุบัน
- แจ้ง user ให้ระวัง และหลีกเลี่ยงการคลิก link
,download file หรือระวังไฟล์แนบในอีเมลที่น่าสงสัย
- ทำการ backup data เป็นประจำ เพิ่มการป้องกันอีกขั้น
ด้วยการ offline backup เก็บข้อมูลออกมายัง External
Harddisk
วิธีรับมือเบื้องต้นเมื่อเจอ Ransomware
1. ตัดการเชื่อมต่อระบบเครือข่ายของเครื่องคอมพิวเตอร์
หรือระเครือข่ายขององค์กรทันที จะช่วยลดผลกระทบที่จะส่งผ่านไปยังระบบ Network
ขององค์กรที่จะสามารถแพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่น ๆ ได้
2. ติดต่อเจ้าหน้าที่ IT ของหน่วยงานในทันที
เพื่อให้ผู้เชี่ยวชาญเข้ารับมือ หากมีการปล่อยคีย์ลงสู่อินเทอร์เน็ต เจ้าหน้าที่ IT จะใช้ความเชี่ยวชาญส่วนตัว
สามารถนำมาเพื่อใช้ถอดรหัสแล้วนำไฟล์กลับมาใช้งานได้ และระงับการก่อเหตุของแฮกเกอร์ได้ แต่จะมี Ransomware
บางตัวที่ไม่สามารถถอดรหัสได้เลย เพราะอย่างนั้นควรจะทำการ Back
up ข้อมูลเป็นประจำเพื่อช่วยลดการเกิดความเสียหายได้
3. เจ้าหน้าที่ IT ตรวจสอบช่องโหว่ที่มีอยู่ภายในระบบ
หรือโปรแกรม,แอพพลิเคชั่น ที่ใช้งาน
ทำการอัปเดตระบบเป็นอย่างต่อเนื่องเพื่อลดมัลแวร์แอบแฝงอยู่ในโปรแกรม
4. จัดประชุมผู้เกี่ยวข้อง วางแผนการป้องกัน กำหนดตำแหน่งหน้าที่ชัดเจน เพื่อกู้คืนระบบ และกระบวนการทำงานของธุรกิจให้กลับมาทำงานต่อไป ระวังการเกิดขึ้นในครั้งต่อไป ทดสอบเจาะระบบในเชิงรุกเพื่อค้นหาช่องโหว่หรือวิธีการที่เป็นไปได้ในการโจมตีระบบธุรกิจองค์กร ทำการอุดช่องโหว่หรือป้องกันระบบ IT จากวิธีการโจมตีเหล่านั้น ลดความเสี่ยงจากการถูกโจมตีชั้นสูงได้
5. เตือนผู้ใช้งานในองค์กร ให้ระวังการเปิดอีเมลที่น่าสงสัย
และหลีกเลี่ยงการคลิก link ,download file ที่ไม่ปลอดภัย เป็นการเปิดช่องทางให้มัลแวร์
เข้ามาในระบบแล้วไปแทรกอยู่ตามช่องโหว่ของซอฟต์แวร์นำมาซึ่งความเสียหายทั้งสิ้น
สุดท้ายนี้ คิดว่าไม่มีใครอยากให้ความเสียหายเกิดขึ้น สิ่งที่สามารถทำเพื่อป้องกัน และไม่เปิดช่องโหว่ให้มัลแวร์ร้ายเข้ามาได้ ด้วยการ backup data หรือที่เรียกว่า สำรองข้อมูล เป็นประจำ เพิ่มอีกขั้นด้วยกัน backup data ofline หรือการเก็บข้อมูลสำคัญไว้ที่ External Harddisk เดือนละ 1 ครั้ง หรือแล้วแต่ความซีเรียวของข้อมูล เพื่อป้องกันข้อมูลที่ผู้ไม่หวังดีมาเอาของเราไปผ่าน Internet
รวมไปถึงช่องทาง E-mail ทุกคนต้องระวังการเปิดอีเมลที่ไม่รู้จัก อีเมลที่น่าสงสัย ไม่ปลอดภัย เพราะมันจะแฝงมัลแวร์ตัวร้าย หากเปิดไฟล์และติดตั้งลงเครื่องเมื่อใด เป็นช่องทางให้แฮกเกอร์เข้าถึงคอมพิวเตอร์เราได้อย่างง่ายดาย และอีกทางที่ควรหลีกเลี่ยง คือเว็บไซต์อันตราย หากเข้าไปแล้ว หรือพร้อมโหลดโปรแกรมในเว็บนั้นลงเครื่องด้วยยิ่งเพิ่มความอันตรายมัลแวร์เข้าเครื่องเกิด ransomware ได้ทุกครั้งไป ขอให้ทุกคนเฝ้าระวังและอย่าลืม backup data เป็นประจำนะ ไม่ได้เป็นหมด แต่เป็นห่วง :)
BIGWORK CO., LTD. เราให้บริการ IT Solution ให้คำปรึกษาการสำรองข้อมูล
(Backup data)
สนใจสอบถามได้ที่ Inbox หรือ
LINE : @BIGWORK
ERP : Microsoft
dynamics 365 business central
โทร. 062-6198619
E-mail : marketing@bigworkthailand.com
Line : @Bigwork
BIGWORK ERP | BI
Service Provider
Youtube : Bigwork
official
Facebook : Bigwork
Co., Ltd.
บล็อกที่เกี่ยวข้อง
BW.Raungrong- May 10, 2022
สถานการณ์ไหน? ที่ธุรกิจของคุณต้องใช้งาน ERP | What situations ?
การทำงานแบบเดิม ๆ ที่ไม่มีระบบเทคโนโลยีบริหารจัดการเป็นศูนย์กลางประมวลข้อมูลต่างๆ อาจส่งผลกระทบต่อขั้นตอนการทำงาน ไม่สามารถทำการวางแผน และตัดสินใจขององค์กรได้ทันที