มีคำกล่าวที่ว่าหากคุณล้มเหลวในการเตรียมตัวนั่นเท่ากับคุณเตรียมตัวที่จะล้มเหลว ดังนั้นวันนี้เราจะรวบรวมสิ่งที่ผู้ใช้ทั่วไปรวมไปถึงองค์กรจะทำได้เพื่อลดผลกระทบของการโจมตีโดย Ransomware หรือโปรแกรมเรียกค่าไถ่
ในตอนนี้หลายหน่วยงานร่วมมือกันพยายามที่จะกดดันแฮกเกอร์ที่ใช้โปรแกรมเรียกค่าไถ่ แต่ถึงอย่างนั้นเราก็ยังเห็นพาดหัวข่าวองค์กรใหญ่ถูกโจมตีอยู่เรื่อยๆ
หากคุณเป็นคนหนึ่งที่มีข้อมูลส่วนตัวต้องดูแล รวมไปถึงองค์กรของคุณ นี่คือ 5 สิ่งที่คุณสามารถทำได้เพื่อรับมือกับ Ransomware (โปรแกรมเรียกค่าไถ่):
1. สำรองข้อมูล
หลายบริษัทที่โจมตีโดย Ransomware พบว่าข้อมูลสำรองของพวกเขาไม่สามารถใช้งานได้ หรือข้อมูลสำคัญหายไป สิ่งนี้ถูกเน้นย้ำจากการโจมตี Colonial Pipeline ซึ่งพวกเขายอมจ่ายเงินตั้งแต่เนิ่นๆ โดยกลัวความล่าช้าในการกู้คืนข้อมูลจากการสำรองข้อมูล สิ่งที่เกิดขึ้นคือหลังจากจ่ายเงินแล้ว พวกเขาพบว่าเครื่องมือถอดรหัสนั้นทำงานช้ามาก และพวกเขาต้องกู้คืนจากข้อมูลสำรองอยู่ดี
หากคุณยังไม่มีแผนในการสำรองข้อมูล เรามีบทความเกี่ยวกับข้อมูลการสำรองข้อมูลสามารถช่วยเป็นจุดเริ่มต้นสำหรับคุณใน 5 สิ่งที่ควรหลีกเลี่ยงในการสำรองข้อมูล
2. รู้วิธีดูแลข้อมูลสำรอง
การสำรองข้อมูลสามารถทำได้หลายรูปแบบ ทั้งฮาร์ดดิสก์ ฮาร์ดดิสก์พกพา เครื่องเซิร์ฟเวอร์และอื่นๆ สิ่งที่เราต้องระวังเลยก็คืออุปกรณ์ฮาร์ดแวร์เหล่านี้มีอายุการใช้งานของมัน การสำรองข้อมูลในอุปกรณ์ที่ใหมม่อยู่เสมอนอกจากจะทำให้ข้อมูลไม่สูญหายแล้ว ยังทำให้การกู้คืนข้อมูลทำได้อย่างราบรื่นอีกด้วย
3. เลือกบริการคลาวด์ที่ไว้ใจได้
การสำรองข้อมูลบนคลาวด์เป็นทางเลือกสะดวกสบาย แต่ข้อเสียเลยก็คือการกู้คืนก็ทำได้ช้า โดยเฉพาะไฟล์มีปริมาณมากหรือขนาดใหญ่ คิดภาพถ้าคุณต้องกู้คืนอิมเมจของไดรฟ์ทั่วทั้งองค์กร คุณจะพบว่าการกู้คืนทำได้ช้า
นอกจากนี้ ระบบคลาวด์บางแห่งเองก็มีปัญหาด้านความปลอดภัยและอาจถูกโจมตี ซึ่งอาจทำให้ข้อมูลสำรองของคุณตกอยู่ในอันตราย ดังนั้นตรวจสอบให้แน่ใจว่าบริการที่ใช้งานอยู่นั้นมีการเข้ารหัสข้อมูล สำหรับข้อมูลที่ละเอียดอ่อน บางองค์กรจำไม่ใช้ระบบคลาวด์ สำหรับการรักษาความปลอดภัยระดับนี้ การสำรองข้อมูลแบบออฟไลน์ หรือการสำรองข้อมูลแบบไร้การเชื่อมต่อจะเป็นตัวเลือกที่ปลอดภัยมากขึ้น
4. มีแผนรับมือ
การซ้อมกู้คืนข้อมูลนั้นไม่ต่างจากการซ้อมหนีไฟ เพราะเมื่อคุณได้ทดสอบว่าหากมีเหตุการณ์จริงเกิดขึ้น จะมีปัญหาอย่างไรบ้าง และจะทำให้คุณกดดันน้อยลงหากเกิดสถานการณ์จริง
5. ไม่ยอมจ่ายเงินง่ายๆ
หากเหตุการณ์กรณีเลวร้ายที่สุดเกิดขึ้น เราก็ไม่อยากแนะนำให้ยอมจ่ายเงินให้กับแฮกเกอร์ เพราะอย่าลืมคนที่เรากำลังเจรจาด้วยอยู่นั้นเป็นมิจฉาชีพ และอาจไม่ได้จบง่ายๆเหมือนการยื่นหมูยื่นแมว พวกเขาอาจให้เครื่องมือถอดรหัสที่ทำงานได้ช้าเหมือนกรณีที่เกิดขึ้นกับ Colonial Pipeline หรือแย่ที่สุดก็คือไม่ได้อะไรกลับมาเลย
Author: Cameron Camp
Source: https://www.welivesecurity.com/2021/06/18/5-essential-things-do-before-ransomware-strikes/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
WeLiveSecurity Thai Edition's 
มีคำกล่าวที่ว่าหากคุณล้มเหลวในการเตรียมตัวนั่นเท่ากับคุณเตรียมตัวที่จะล้มเหลว ดังนั้นวันนี้เราจะรวบรวมสิ่งที่ผู้ใช้ทั่วไปรวมไปถึงองค์กรจะทำได้เพื่อลดผลกระทบของการโจมตีโดย Ransomware หรือโปรแกรมเรียกค่าไถ่
ในตอนนี้หลายหน่วยงานร่วมมือกันพยายามที่จะกดดันแฮกเกอร์ที่ใช้โปรแกรมเรียกค่าไถ่ แต่ถึงอย่างนั้นเราก็ยังเห็นพาดหัวข่าวองค์กรใหญ่ถูกโจมตีอยู่เรื่อยๆ
หากคุณเป็นคนหนึ่งที่มีข้อมูลส่วนตัวต้องดูแล รวมไปถึงองค์กรของคุณ นี่คือ 5 สิ่งที่คุณสามารถทำได้เพื่อรับมือกับ Ransomware (โปรแกรมเรียกค่าไถ่):
1. สำรองข้อมูล
หลายบริษัทที่โจมตีโดย Ransomware พบว่าข้อมูลสำรองของพวกเขาไม่สามารถใช้งานได้ หรือข้อมูลสำคัญหายไป สิ่งนี้ถูกเน้นย้ำจากการโจมตี Colonial Pipeline ซึ่งพวกเขายอมจ่ายเงินตั้งแต่เนิ่นๆ โดยกลัวความล่าช้าในการกู้คืนข้อมูลจากการสำรองข้อมูล สิ่งที่เกิดขึ้นคือหลังจากจ่ายเงินแล้ว พวกเขาพบว่าเครื่องมือถอดรหัสนั้นทำงานช้ามาก และพวกเขาต้องกู้คืนจากข้อมูลสำรองอยู่ดี
หากคุณยังไม่มีแผนในการสำรองข้อมูล เรามีบทความเกี่ยวกับข้อมูลการสำรองข้อมูลสามารถช่วยเป็นจุดเริ่มต้นสำหรับคุณใน 5 สิ่งที่ควรหลีกเลี่ยงในการสำรองข้อมูล
2. รู้วิธีดูแลข้อมูลสำรอง
การสำรองข้อมูลสามารถทำได้หลายรูปแบบ ทั้งฮาร์ดดิสก์ ฮาร์ดดิสก์พกพา เครื่องเซิร์ฟเวอร์และอื่นๆ สิ่งที่เราต้องระวังเลยก็คืออุปกรณ์ฮาร์ดแวร์เหล่านี้มีอายุการใช้งานของมัน การสำรองข้อมูลในอุปกรณ์ที่ใหมม่อยู่เสมอนอกจากจะทำให้ข้อมูลไม่สูญหายแล้ว ยังทำให้การกู้คืนข้อมูลทำได้อย่างราบรื่นอีกด้วย
3. เลือกบริการคลาวด์ที่ไว้ใจได้
การสำรองข้อมูลบนคลาวด์เป็นทางเลือกสะดวกสบาย แต่ข้อเสียเลยก็คือการกู้คืนก็ทำได้ช้า โดยเฉพาะไฟล์มีปริมาณมากหรือขนาดใหญ่ คิดภาพถ้าคุณต้องกู้คืนอิมเมจของไดรฟ์ทั่วทั้งองค์กร คุณจะพบว่าการกู้คืนทำได้ช้า
นอกจากนี้ ระบบคลาวด์บางแห่งเองก็มีปัญหาด้านความปลอดภัยและอาจถูกโจมตี ซึ่งอาจทำให้ข้อมูลสำรองของคุณตกอยู่ในอันตราย ดังนั้นตรวจสอบให้แน่ใจว่าบริการที่ใช้งานอยู่นั้นมีการเข้ารหัสข้อมูล สำหรับข้อมูลที่ละเอียดอ่อน บางองค์กรจำไม่ใช้ระบบคลาวด์ สำหรับการรักษาความปลอดภัยระดับนี้ การสำรองข้อมูลแบบออฟไลน์ หรือการสำรองข้อมูลแบบไร้การเชื่อมต่อจะเป็นตัวเลือกที่ปลอดภัยมากขึ้น
4. มีแผนรับมือ
การซ้อมกู้คืนข้อมูลนั้นไม่ต่างจากการซ้อมหนีไฟ เพราะเมื่อคุณได้ทดสอบว่าหากมีเหตุการณ์จริงเกิดขึ้น จะมีปัญหาอย่างไรบ้าง และจะทำให้คุณกดดันน้อยลงหากเกิดสถานการณ์จริง
5. ไม่ยอมจ่ายเงินง่ายๆ
หากเหตุการณ์กรณีเลวร้ายที่สุดเกิดขึ้น เราก็ไม่อยากแนะนำให้ยอมจ่ายเงินให้กับแฮกเกอร์ เพราะอย่าลืมคนที่เรากำลังเจรจาด้วยอยู่นั้นเป็นมิจฉาชีพ และอาจไม่ได้จบง่ายๆเหมือนการยื่นหมูยื่นแมว พวกเขาอาจให้เครื่องมือถอดรหัสที่ทำงานได้ช้าเหมือนกรณีที่เกิดขึ้นกับ Colonial Pipeline หรือแย่ที่สุดก็คือไม่ได้อะไรกลับมาเลย
Author: Cameron Camp
Source: https://www.welivesecurity.com/2021/06/18/5-essential-things-do-before-ransomware-strikes/
Translated by: Worapon H.
Share this:
Like this: