Cybersecurity

National Cybersecurity Awareness Month Twitter Chats ตอนที่ 2

NCSA เปิดแชทความปลอดภัยไซเบอร์บน Twitter ตอบคำถามด้านความปลอดภัย

ยินดีต้อนรับสู่ตอนที่ 2 ของซีรีย์การตอบคำถามบน Twitter ของ ESET National Cyber Security Alliance (@NatlCyberSecAlliance) หรือ NCSA ได้เปิดแชทบน Twitter พร้อมแฮชแท็ก @ChatSTC กลั่นกรองโดย @STOPTHINKCONNECT ที่นักวิจัยของ ESET เข้าร่วม

สำหรับผู้ต้องการติดตามการตอบคำถามของตอนที่ 1 สามารถติดตามได้ที่ National Cybersecurity Awareness Month Twitter Chats ว่าด้วยเรื่องเกี่ยวกับการทำให้พื้นที่ออนไลน์นั้นปลอดภัยกว่าเดิม และในตอนที่ 2 ที่กำลังจะพูดถึงนี้จะเป็นเรื่องของวิธีง่ายๆที่จะช่วยให้คุณปลอดภัยบนโลกของอินเตอร์เน็ต

Simple Steps to Online Safety: Thursday, Oct. 5, 2017, 3:00-4:00 p.m. EDT/12:00-1:00 p.m. PDT

ถาม-ตอบ Twitter

Q4a: โปรแกรมเรียกค่าไถ่ (Ransomware) แท้ที่จริงแล้วมันคืออะไร และผลกระทบต่อผู้ใช้เป็นอย่างไร?

Bruce P.Burrell: โปรแกรมเรียกค่าไถ่ถ้าเรียกตรงตัวก็คือ ซอฟต์แวร์ที่สามารถใช้ข้อมูลขอเราเป็นตัวประกัน และเรียกร้องเงินค่าไถ่ได้ ซึ่งข้อมูลนั้นอาจเป็นคอมพิวเตอร์ทั้งเครื่อง (ทำให้คอมพิวเตอร์ใช้งานไม่ได้) หรือส่วนใดส่วนหนึ่งของคอมพิวเตอร์ (ข้อมูลของผู้ใช้ อย่างเอกสารขององค์กร รูปภาพ วิดีโอ และอื่นๆ)

โปรแกรมเรียกค่าไถ่บางตัวแก้ไขได้ ด้วยโปรแกรมป้องกันมัลแวร์ หรือเครื่องมือบางตัวก็สามารถซ่อมแซมความเสียหายได้ เพราะความแน่นหนาของโปรแกรมเรียกค่าไถ่ขึ้นอยู่กับวิธีการเข้ารหัสที่โปรแกรมใช้

ในกรณีที่ร้ายแรงที่สุดของโปรแกรมเรียกค่าไถ่ หากคอมพิวเตอร์ของคุณถูกโปรแกรมเข้ารหัสด้วยการเข้ารหัสที่แน่นหนามากๆ การถอดรหัสอาจต้องใช้เวลาเป็นพันๆปี และถ้าหากไม่มีข้อมูลสำรององค์กร หรือผู้ใช้ก็จำเป็นต้องเสียข้อมูลเหล่านั้นไป

ในมุมมองของธุรกิจ หากผู้บริโภคทราบว่าเกิดเหตุการณ์แบบนี้ขึ้น มีโอกาสที่พวกเขาจะเปลี่ยนใจไปเป็นลูกค้าของคู่แข่งของเราแทน เนื่องจากเกิดความไม่มั่นใจกับองค์กร

การจ่ายเงินค่าไถ่เป็นอีกหนึ่งความเสี่ยงเช่นกัน เพราะเราไม่สามารถยืนยันได้เลยว่าการยอมจ่ายเงินค่าไถ่นั้นจะทำให้เราได้ไฟล์กลับมาหรือไม่ เนื่องจากผู้พัฒนาโปรแกรมเรียกค่าไถ่บางรายนั้นไม่ได้ตั้งใจจะถอดรหัสอยู่แล้ว

Aryeh Goretsky: โปรแกรมเรียกค่าไถ่คือโปรแกรมที่ป้องกันไม่ให้ผู้ใช้สามารถใช้งานคอมพิวเตอร์ได้จนกว่าผู้ใช้จะยอมจ่ายเงิน แต่ก็ไม่มีอะไรรับรองว่าผู้ใช้จะได้คอมพิวเตอร์เครื่องนั้นกลับคืน

David Harley: โปรแกรมเรียกค่าไถ่จะพรากข้อมูล และคอมพิวเตอร์เครื่องนั้นไปจากคุณ จนกว่าคุณจะยอมจ่ายเงินค่าไถ่

Lysa Myers: ส่วนมากจะเป็น “Crypto-ransomware” ที่จะทำให้ไฟล์ของคุณใช้งานไม่ได้

Q4b: ผู้ใช้และองค์กรสามารถทำอะไรได้บ้างเพื่อป้องกันตัวเองจากโปรแกรมเรียกค่าไถ่ และ/หรือกู้ไฟล์คืนมา?

Bruce P.Burrell: การติดตั้งโปรแกรมรักษาความปลอดภัยและการตั้งค่าที่เหมาะสมสามารถช่วยคุณได้อย่างแน่นอน และต้องมาควบคู่กับการป้องกันอื่นๆเช่น การสำรองข้อมูล การอัพเดตโปรแกรมและระบบปฏิบัติการ และถอนโปรแกรมที่ไม่ได้ใข้งาน อีกหนึ่งช่องทางการทำงานของโปรแกรมเรียกค่าไถ่ก็คือ Remote Desktop Protocal (RDP) หากคุณไม่ได้ใช้งานระบบนี้ก็ปิดเสีย

Aryeh Goretsky: สำรองข้อมูล อัพเดตโปรแกรมและระบบปฏิบัติการ ติดตั้งโปรแกรมรักษาความปลอดภัย

David Harley: มีใครพูดถึงการสำรองข้อมูลหรือเปล่า? เพราะการติดตั้งโปรแกรมรักษาความปลอดภัยไม่ได้ช่วยให้คุณปลอดภัยได้ 100% การสำรองข้อมูลเป็นอีกทางหนึ่งที่ทำให้คุณสามารถฟื้นตัวจากการโจมตีได้

Lysa Myers: สำรองข้อมูลลลลล…… เท่านี้โปรแกรมเรียกค่าไถ่ก็จะกลายเป็นเพียงเรื่องกวนใจมากกว่าที่จะเป็นหายนะที่เกิดขึ้นกับอุปกรณ์ของคุณ นอกจากนี้โปรแกรมรักษาความปลอดภัยก็เป็นการป้องกันอีกชั้นหนึ่งที่จะช่วยให้ความเสี่ยงลดลง เพราะการป้องกันดีกว่าการยอมจ่ายเงินแน่นอน

Q5: อะไรคือกระแส Internet of Things (IoT) และเราควรทำอะไรก่อนเชื่อมต่ออินเตอร์เน็ต?

TwitterChat_IoT-768x768

Bruce P.Burrell: ผมเตือนแค่ว่าให้ตอบ No ไปก่อนหากมีเหตุการณ์แปลกประหลาดเกิดขึ้น เพราะถ้าหากคุณตอบ Yes คุณอาจอนุญาตให้แฮกเกอร์ทำอะไรโดยคุณไม่รู้ตัว

Aryeh Goretsky: IoT หมายถึงอุปกรณ์ต่างๆนอกเหนือจากคอมพิวเตอร์ และสมาร์ทโฟนที่สามารถเชื่อมต่ออินเตอร์เน็ต และเก็บข้อมูลของผู้ใช้ ส่วนคำแนะนำของผมก็คือให้ตรวจสอบนโยบายและความปลอดภัย (Security & Policy) ก่อนใช้งาน

David Harley: IoT = อุปกรณ์ที่คุณไม่คิดว่าเป็นคอมพิวเตอร์ แต่มันคือคอมพิวเตอร์ที่ยังไม่ได้รับการเชื่อมต่อกับอินเตอร์เน็ต และเมื่อไหร่ที่มันเชื่อมต่อมักไม่ปลอดภัย

Lysa Myers: คิดก่อนที่จะเริ่มใช้งานอุปกรณ์ที่มีคำว่า “สมาร์ท” หรือ “อัจฉริยะ” นำหน้า ลองคิดให้ดีก่อนว่าคุณจำเป็นต้องใช้งานตู้เย็น หรือเครื่องล้างจานอิจฉริยะหรือไม่? ถ้าคุณตอบว่าใช่ดูแลมันให้ดีที่สุด ด้วยการตั้งค่าเร้าเตอร์ และเปลี่ยนรหัสผ่าน

Q6: คนที่ตกเป็นเหยื่อของอาชญากรรมไซเบอร์ควรทำอย่างไร?

Bruce P.Burrell: รายงานต่อผู้บังคับใช้กฎหมายที่เกี่ยวข้อง เพราะถ้าคุณนำไปแจ้งให้กับตำรวจการทำงานอาจไม่เป็นอย่างที่ต้องการ ดังนั้นหน่วยงานที่ทำงานเกี่ยวกับคอมพิวเตอร์และสารสนเทศจะเป็นคนช่วยคุณ

รายงานให้กับผู้ให้บริการแอนตี้ไวรัส หรือโปรแกรมรักษาความปลอดภัยให้พวกเขาทราบ เพื่อที่พวกเขาจะเตรียมการรับมือกับการโจมตีครั้งต่อไป และช่วยคุณแก้ไขสถานการณ์ตรงหน้า

ท้ายที่สุดคือ บอกต่อให้กับคนรู้จักเพื่อแพร่กระจายวิธีการป้องกัน แต่อย่าปล่อยข่าวลวงเพราะผลลัพธ์อาจแย่กว่าเดิม

Aryeh Goretsky: รายงานต่อ IC3.GOV.

David Harley: ทุกคำแนะนำเป็นคำแนะนำที่ดี แต่อย่าเชื่อใจผู้บังคับใช้กฎหมายมากไป เพราะถึงแม้ขอบเขตของเหตุการณ์จะใหญ่แค่ไหนพวกเขาก็อาจไม่มีข้อมูลพอ

Lysa Myers: ขึ้นอยู่กับรูปแบบของเหตุการณ์ว่าเป็นแบบไหน และอย่ามองข้ามการรายงาน เพื่อช่วยให้หน่วยงานสถิติสามารถทำงานได้อย่างมีประสิทธิภาพ https://www.ic3.gov/default.aspx

Q7: ในเดือนนี้มีเคล็ดลับอะไรที่สามารถทำตามได้ง่ายๆ เพื่อความปลอดภัยที่มากยิ่งขึ้นบนโลกออนไลน์?

Bruce P.Burrell: ไม่ใช่แค่เดือนนี้ แต่เป็นทุกๆเดือน

  1. “ไม่เปิดไฟล์แนบ และ คลิกลิงก์ใน อีเมล์ หรือข้อความที่ส่งมาผ่าน Facebook Line และโซเชี่ยลมีเดียต่างๆ แม้ว่าลิงก์เหล่านั้นจะมาจากแหล่งที่น่าเชื่อถือก็ตาม” และถ้าหากคุณรู้สึกว่าจำเป็นต้องคลิกให้คิดต่อกับทางผู้ส่งอีกครั้ง
  2. สำรองข้อมูลเป็นประจำ และเก็บเอาไว้ในที่ๆไม่มีการเชื่อมต่อ
  3. ถ้าคุณพบสิ่งที่ดีหรือเลวร้ายจนเกินจริง ให้สันนิษฐานว่าไม่จริงไว้ก่อน แล้วค่อยหาหลักฐานพิสูจน์
  4. อัพเดตโปรแกรมภายในเครื่อง และระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ

Aryeh Goretsky: สำรองข้อมูลของคุณ และอัพเดตระบบปฏิบัติการกับซอฟต์แวร์ให้เป็นเวอร์ชั่นล่าสุด และสแกนเครื่องของคุณ

David Harley: ความหรูหราคือความไม่ไว้ใจ ก่อนที่จะวางใจให้ตรวจสอบ

Lysa Myers: เพิ่มการป้องกันอีกขึ้นให้กับสิ่งที่คุณมี: 2FA, การเข้ารหัส และสำรองข้อมูล

Q8: มีแหล่งข้อมูลด้านความปลอดภัยไหนที่สามารถติดตามข่าวด้านความปลอดภัยได้บ้าง?

Bruce P.Burrell: ผมขอแนะนำ Welivesecurity และ Blog ESET นักวิจัย Graham Cluley และ Brian Krebs กับเหล่าตัวแทนด้านความปลอดภัยทั้งหลาย แต่ประเด็นอยู่ที่ว่าแหล่งที่น่าเชื่อถือที่สุด เพราะฉะนั้นอ่านอย่างมีสติ

“อย่าเชื่ออะไรในครั้งแรกที่เห็น นอกจากจะมีการพิสูจน์ที่ชัดเจนแล้ว จากแหล่งอื่นที่ไม่ใช่แหล่งเดียวกัน”

Aryeh Goretsky: www.securingourecity.org + www.welivesecurity.com

David Harley:

https://www.welivesecurity.com/2015/03/13/heimdal-blog-19-experts-50-security-tips/

https://heimdalsecurity.com/blog/most-common-mistakes-27-cyber-security-experts/

Lysa Myers: WeLiveSecurity แน่นอน

ทางเราขอให้คุณติดตาม Twitter ของเราและงานอื่นๆ เพื่อประโยชน์ด้านความปลอดภัย และเป็นผู้ส่งจ่อความปลอดภัยให้กับคนอื่นๆ และสุดท้ายนี้พวกเราขอฝาก #CyberAware ของ ESET ด้วย

Author: David Harley
Source:
https://www.welivesecurity.com/2017/10/18/ncsam-twitter-chats-part2/
Translated by: Worapon H.

%d bloggers like this: