Cybersecurity Ransomware

5 Tips ที่ช่วยให้รับมือกับ Ransomware ได้ดียิ่งขึ้น

วิธีลดผลกระทบจากการโดนโจมตีโดยโปรแกรมเรียกค่าไถ่ (Ransomware)

มีคำกล่าวที่ว่าหากคุณล้มเหลวในการเตรียมตัวนั่นเท่ากับคุณเตรียมตัวที่จะล้มเหลว ดังนั้นวันนี้เราจะรวบรวมสิ่งที่ผู้ใช้ทั่วไปรวมไปถึงองค์กรจะทำได้เพื่อลดผลกระทบของการโจมตีโดย Ransomware หรือโปรแกรมเรียกค่าไถ่

ในตอนนี้หลายหน่วยงานร่วมมือกันพยายามที่จะกดดันแฮกเกอร์ที่ใช้โปรแกรมเรียกค่าไถ่ แต่ถึงอย่างนั้นเราก็ยังเห็นพาดหัวข่าวองค์กรใหญ่ถูกโจมตีอยู่เรื่อยๆ

หากคุณเป็นคนหนึ่งที่มีข้อมูลส่วนตัวต้องดูแล รวมไปถึงองค์กรของคุณ นี่คือ 5 สิ่งที่คุณสามารถทำได้เพื่อรับมือกับ Ransomware (โปรแกรมเรียกค่าไถ่):

1. สำรองข้อมูล

หลายบริษัทที่โจมตีโดย Ransomware พบว่าข้อมูลสำรองของพวกเขาไม่สามารถใช้งานได้ หรือข้อมูลสำคัญหายไป สิ่งนี้ถูกเน้นย้ำจากการโจมตี Colonial Pipeline ซึ่งพวกเขายอมจ่ายเงินตั้งแต่เนิ่นๆ โดยกลัวความล่าช้าในการกู้คืนข้อมูลจากการสำรองข้อมูล สิ่งที่เกิดขึ้นคือหลังจากจ่ายเงินแล้ว พวกเขาพบว่าเครื่องมือถอดรหัสนั้นทำงานช้ามาก และพวกเขาต้องกู้คืนจากข้อมูลสำรองอยู่ดี

หากคุณยังไม่มีแผนในการสำรองข้อมูล เรามีบทความเกี่ยวกับข้อมูลการสำรองข้อมูลสามารถช่วยเป็นจุดเริ่มต้นสำหรับคุณใน 5 สิ่งที่ควรหลีกเลี่ยงในการสำรองข้อมูล

2. รู้วิธีดูแลข้อมูลสำรอง

การสำรองข้อมูลสามารถทำได้หลายรูปแบบ ทั้งฮาร์ดดิสก์ ฮาร์ดดิสก์พกพา เครื่องเซิร์ฟเวอร์และอื่นๆ สิ่งที่เราต้องระวังเลยก็คืออุปกรณ์ฮาร์ดแวร์เหล่านี้มีอายุการใช้งานของมัน การสำรองข้อมูลในอุปกรณ์ที่ใหมม่อยู่เสมอนอกจากจะทำให้ข้อมูลไม่สูญหายแล้ว ยังทำให้การกู้คืนข้อมูลทำได้อย่างราบรื่นอีกด้วย

3. เลือกบริการคลาวด์ที่ไว้ใจได้

การสำรองข้อมูลบนคลาวด์เป็นทางเลือกสะดวกสบาย แต่ข้อเสียเลยก็คือการกู้คืนก็ทำได้ช้า โดยเฉพาะไฟล์มีปริมาณมากหรือขนาดใหญ่ คิดภาพถ้าคุณต้องกู้คืนอิมเมจของไดรฟ์ทั่วทั้งองค์กร คุณจะพบว่าการกู้คืนทำได้ช้า

นอกจากนี้ ระบบคลาวด์บางแห่งเองก็มีปัญหาด้านความปลอดภัยและอาจถูกโจมตี ซึ่งอาจทำให้ข้อมูลสำรองของคุณตกอยู่ในอันตราย ดังนั้นตรวจสอบให้แน่ใจว่าบริการที่ใช้งานอยู่นั้นมีการเข้ารหัสข้อมูล สำหรับข้อมูลที่ละเอียดอ่อน บางองค์กรจำไม่ใช้ระบบคลาวด์ สำหรับการรักษาความปลอดภัยระดับนี้ การสำรองข้อมูลแบบออฟไลน์ หรือการสำรองข้อมูลแบบไร้การเชื่อมต่อจะเป็นตัวเลือกที่ปลอดภัยมากขึ้น

4. มีแผนรับมือ

การซ้อมกู้คืนข้อมูลนั้นไม่ต่างจากการซ้อมหนีไฟ เพราะเมื่อคุณได้ทดสอบว่าหากมีเหตุการณ์จริงเกิดขึ้น จะมีปัญหาอย่างไรบ้าง และจะทำให้คุณกดดันน้อยลงหากเกิดสถานการณ์จริง

5. ไม่ยอมจ่ายเงินง่ายๆ

หากเหตุการณ์กรณีเลวร้ายที่สุดเกิดขึ้น เราก็ไม่อยากแนะนำให้ยอมจ่ายเงินให้กับแฮกเกอร์ เพราะอย่าลืมคนที่เรากำลังเจรจาด้วยอยู่นั้นเป็นมิจฉาชีพ และอาจไม่ได้จบง่ายๆเหมือนการยื่นหมูยื่นแมว พวกเขาอาจให้เครื่องมือถอดรหัสที่ทำงานได้ช้าเหมือนกรณีที่เกิดขึ้นกับ Colonial Pipeline หรือแย่ที่สุดก็คือไม่ได้อะไรกลับมาเลย

Author: Cameron Camp
Source: https://www.welivesecurity.com/2021/06/18/5-essential-things-do-before-ransomware-strikes/
Translated by: Worapon H.

%d bloggers like this: