ลิ้งค์เชื่อมต่อ

5 วิธีป้องกันการตกเป็นเหยื่อแฮคเกอร์ยึดไฟล์เรียกค่าไถ่ด้วย “แรนซั่มแวร์”


A man holds a laptop computer as code is projected on him in this illustration made on May 13, 2017. Capitalizing on spying tools believed to have been developed by the U.S. National Security Agency, hackers staged a cyberassault with a self-spreading mal

ผู้ใช้ควรอัพเกรดซอฟแวร์เป็นประจำ และควรเซฟข้อมูลสำคัญไว้หลายๆ ที่ ส่วนบริษัทต้องอบรมพนักงานเรื่องความปลอดภัยด้านไอที

ผู้เชี่ยวชาญด้านความปลอดภัยของระบบคอมพิวเตอร์แสดงข้อคิดที่น่าจะเป็นประโยชน์สำหรับบุคคลทั่วไป หลังจากที่ระบบคอมพิวเตอร์ของกว่า 150 ประเทศทั่วโลกโดนโจมตีโดย ransomware หรือซอฟแวร์ของแฮคเกอร์ที่ยึดไฟล์ของผู้ใช้เป็นตัวประกันเพื่อเรียกเงินค่าไถ่

"ผู้ที่เสี่ยงต่อการตกเป็นเหยื่อที่สุดคือเจ้าของคอมพิวเตอร์ที่ยังใช้ระบบปฏิบัติการรุ่นเก่าๆ ซึ่งยังไม่ปิดช่องโหว่ของซอฟแวร์"

ผู้สันทัดกรณีบอกว่า Window XP เป็นหนึ่งในระบบปฏิบัติการเก่าที่โดนโจมตีโดย ransomware ในครั้งนี้ โดยซอฟแวร์ดังกล่าวของ Microsoft ล้าสมัยจนบริษัทไม่ได้มีการดูแลด้านเทคนิคต่อลูกค้าอีกต่อไป

Lawrence Abrams หนึ่งในผู้เชี่ยวชาญเรื่องความปลอดภัยของระบบคอมพิวเตอร์ และผู้เขียนบล็อกเรื่องระบบคอมพิวเตอร์ ชื่อ BleepingComputer.com กล่าวว่า

"บริษัทและองค์กรหลายแห่งไม่อัพเกรดระบบป้องกันไวรัส เพราะกังวลว่าจะทำให้ระบบเกิดปัญหาเพิ่มขึ้น หรือไม่ก็ไม่อยากให้งานต่างๆ ต้องรอให้คอมพิวเตอร์อัพเกรดซอฟแวร์ใหม่"

สำนักข่าว Associated Press สัมภาษณ์คนที่มีความรู้เรื่องการป้องกันระบบคอมพิวเตอร์ และเสนอแนวทางห้าประการเพื่อลดความเสี่ยงต่อการถูกโจมตีโดย ransomware

ประการแรก ผู้สันทัดกรณีแนะนำว่าผู้ใช้ควร “แบคอัพไฟล์” โดยที่ควรเซฟข้อมูลสำคัญไว้ที่อื่นเป็นการสำรองด้วย เพราะหากไฟล์ถูกโจมตี ผู้ใช้ยังมีทางเลือกอื่นที่จะเข้าถึงข้อมูลได้

การเซฟไฟล์ไว้ที่อื่นอาจใช้บริการ Cloud Service หรือไม่ก็อาจใช้ฮาร์ดไดร์ฟแยกต่างหาก และจะเป็นการดียิ่งขึ้นหาก “แบคอัพไฟล์” ไม่ได้อยู่บนเน็ทเวิร์คข้อมูลเดียวกันกับไฟล์ต้นฉบับ

ประการที่สอง ผู้ใช้ควรอัพเกรดซอฟแวร์เป็นประจำ ตัวอย่างเช่น การโจมตีด้วย ransomware ครั้งล่าสุดนี้ เกิดจากการฉวยโอกาสของแฮคเกอร์ที่เจาะเข้าระบบปฏิบัติการที่ไม่ได้อัพเกรดซอฟแวร์

ส่วนมากแล้วเมื่อผู้ใช้อัพเกรดซอฟแวร์ ระบบใหม่จะปิดจุดบกพร่องที่เป็นช่องโหว่อยู่เดิม

Darien Huss วิศวกรด้านความปลอดภัยของระบบคอมพิวเตอร์ที่บริษัท Proofpoint กล่าวว่า "หวังว่าครั้งนี้ผู้คนน่าจะได้เรียนรู้บทเรียนสำคัญเรื่องการอัพเกรด และการปิดจุดอ่อนของระบบปฏิบัติการ"

ประการที่สาม เจ้าหน้าที่แนะนำว่าควรติดตั้งซอฟแวร์ต้านไวรัส เพราะเป็นวิธีง่ายๆ ที่สามารถป้องกันแฮคเกอร์ทั่วไปที่ไม่ได้ใช้เทคนิคการเจาะล้วงคอมพิวเตอร์ขั้นสูง

ประการที่สี่ คือการหมั่นให้ความรู้พนักงานบริษัท นอกจากนั้นเจ้าหน้าที่ระดับสูงด้านไอทีไม่ควรให้พนักงานทั่วไปสามารถเข้าถึงข้อมูลสำคัญของบริษัทได้

วิธีนี้อาจช่วยป้องกันการระบาดของไวรัสคอมพิวเตอร์ที่ลุกลามกว้างขวาง ในกรณีที่แฮคเกอร์ปล่อยไวรัสไปที่พนักงานบางคนได้

ประการสุดท้าย ผู้เชี่ยวชาญกล่าวว่าเมือคุณตกเป็นเหยื่อ ransomware และโดนเรียกค่าไถ่ จากการยึดไฟล์เป็นตัวประกัน จงอย่ายอมจ่ายเงิน

แต่ Lawrence Abrams เจ้าของบล็อก BleepingComputer.com ยอมรับว่า บางครั้งไฟล์ข้อมูลบางไฟล์มีความสำคัญด้านอาชีพ ด้านการศึกษา เช่น วิทยานิพนธ์ หรือไฟล์ที่มีคุณค่าทางทางจิตใจอย่างมาก

และหากเทียบเงินค่าไถ่ 300 ดอลลาร์ที่ ransomware เรียกเก็บกับข้อมูลสำคัญที่ว่า บางทีก็เป็นการยากที่จะขัดขืนการเรียกค่าไถ่ไฟล์ในครั้งนี้

(รายงานโดย Associated Press / รัตพล อ่อนสนิท เรียบเรียง )

XS
SM
MD
LG