Ransomware

4 เรื่องจริงของ Ransomware

ไม่ป้องกันกับการป้องกันที่ไม่มีประสิทธิภาพ

ขอพูดให้ชัดเจนก่อนว่า องค์กรส่วนใหญ่มีมาตรการป้องกันบ้างไม่มากก็น้อย แต่ความไม่พอดีเป็นสาเหตุให้องค์กรบางแห่งมีระดับการป้องกันที่ไม่เหมาะสม อาจเป็นเพราะไม่มีคนรับผิดชอบที่มีความรู้มากพอที่จะอุดรูรั่วภายในองค์กรได้

ไฟร์วอลล์มนุษย์

การป้องกันโปรแกรมเรียกค่าไถ่ หรือ Ransomware ไม่ใช่เพียงแค่ซื้อชุดรักษาความปลอดภัยมาติดตั้งแล้วจะจบ ถึงแม้ชุดรักษาความปลอดภัยจะมีความสามารถในการตรวจจับที่สูงมากๆแล้วก็ตาม แต่ในโลกนี้ไม่มีอะไรแน่นอน 100% เพราะถ้าหากผู้ใช้ ใช้ไม่ถูกที่ทุกเวลาโปรแกรมเรียกค่าไถ่ก็อาจหาทางแทรกตัวเข้ามาในระบบของคุณได้ ดังนั้นความรู้จึงเป็นสิ่งสำคัญ และเพิ่มประสิทธิภาพให้กับการป้องกัน Ransomware

ช่องโหว่และกรอบ

ถ้าหากโปรแกรมเรียกค่าไถ่เข้ามาในระบบแล้ว ความเสียหายที่จะเกิดขึ้นก็คือ ขอบเขตการเข้าถึงของอุปกรณ์เครื่องนั้น พูดง่ายๆก็คือ ถ้าหากไม่มีการจำกัดการเข้าถึงให้คอมพิวเตอร์นั้นเลย ความเสียหายที่จะเกิดขึ้นก็คือทั้งหมด

ยอมจ่ายค่าไถ่?

ถ้าองค์กรของคุณไม่ได้ใช้มาตรการรักษาความปลอดภัย และโดนโปรแกรมเรียกค่าไถ่เล่นงาน อะไรที่จะทำให้หลุดออกมาจากเหตุการณ์นี้ได้? หากคำตอบคือการจ่ายเงินค่าไถ่ คุณอาจจะเจอปัญหาใหญ่กว่าเดิมก็เป็นได้ เพราะการจ่ายเงินค่าไถ่ไม่ถือเป็นการยืนยันว่าคุณจะได้ไฟล์ของคุณคืน

เพราะฉะนั้นการมีชุดโปรแกรมรักษาความปลอดภัยที่น่าเชื่อถือติดตั้งไว้บนคอมพิวเตอร์ก็นับว่าเป็นสิ่งจำเป็น และอย่าปล่อยให้โปรแกรมเรียกค่าไถ่แทรกซึมเข้ามาในเครือข่ายของคุณได้ นอกจากความรู้จะเป็นสิ่งสำคัญในการรับมือกับภัยคุกคามแล้ว การปฏิบัติก็สำคัญเช่นกัน

%d bloggers like this: