เทคนิคการป้องกันและหยุดยั้ง Ransomware ก่อนจะสายเกินไป

Ransomware นับว่าเป็นภัยคุกคามตัวฉกาจที่ยากจะรับมือในปัจจุบัน เนื่องจากโปรแกรม Antivirus หรือระบบรักษาความมั่นคงปลอดภัยไม่สามารถป้องกันได้ 100% รวมทั้งถ้าอุปกรณ์คอมพิวเตอร์ติดมัลแวร์ดังกล่าว จะทำให้ไม่สามารถใช้งานได้ทันที วิธีแก้มีเพียงแค่จ่ายค่าไถ่หรือ Restore ข้อมูลจากระบบสำรองเท่านั้น บทความนี้จึงรวมเทคนิคเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของ Ransomware และให้คำแนะนำในการรับมือกับ Ransomware หลังถูกโจมตีไปแล้ว

Credit: ShutterStock.com
Credit: ShutterStock.com

หลี่กเลี่ยงการตกเป็นเหยื่อได้อย่างไร

หลักๆ แล้วมีอยู่ด้วยกัน 4 วิธี

  • หมั่นสำรองข้อมูล – วิธีที่ดีและง่ายที่สุด ถ้าเรามีข้อมูลสำรองที่อัพเดทเกือบจะล่าสุด ก็แทบไม่มีความจำเป็นที่จะต้องจ่ายค่าไถ่เลย
  • อัพเดทฐานข้อมูล Antivirus ให้ล่าสุดเสมอ – Ransomware บางชนิดที่ถูกตรวจพบจะถูกแปลงเป็น Signature เพื่อใช้ตรวจจับและป้องกันเมื่ออุปกรณ์ของเราถูกโจมตีได้
  • ป้องกันหลายชั้น – แนวคิดเรื่อง Defense-in-depth ยังคงใช้ได้กับ Ransomware ยิ่งเรามีระบบที่ใช้ตรวจจับมัลแวร์หลายชั้นเท่าไหร่ โอกาสป้องกัน Ransomware ได้ก็มีมากขึ้นเท่านั้น
  • ยกเลิกการใช้ Macro บน MS Office – Ransomware ส่วนใหญ่มักแฝงตัวมากับ Macro บนไฟล์เอกสาร ถ้าผู้ใช้เปิดไฟล์อย่างไม่ระมัดระวังจะตกเป็นเหยื่อของมัลแวร์ได้ทันที

รับมือกับ Ransomware หลังถูกโจมตี

ในกรณีที่ Ransomware หลุดมาได้ วิธีรับมืออย่างได้ผลมีดังนี้

  • ตัดขาดการเชื่อมต่อ – ทำการแยกอุปกรณ์ที่ติด Ransomware ออกมาจากระบบ เพื่อป้องกันการแพร่กระจาย แล้วตรวจสอบดูว่าเป็น Ransomware ตัวไหนเพื่อที่จะหาทางรับมือได้อย่างถูกต้อง ID Ransomware สามารถช่วยตรวจสอบชนิดของ Ransomware ได้
  • ค้นหา Decrypter – Security Vendor หลายรายให้บริการโปรแกรมสำหรับปลดรหัสไฟล์ข้อมูล ถ้าเราทราบชื่อ Ransomware ที่โจมตี (จาก ID Ransomware) อาจโชคดีสามารถปลดรหัสโดยไม่ต้องจ่ายค่าไถ่ได้
  • ติดตั้งระบบ Security ระดับสูง – Security Orchestration และ Automation Tools ช่วยตรวจสอบและวิเคราะห์ข้อมูลบนระบบเครือข่ายเพื่อตรวจหาความผิดปกติแล้วแจ้งเตือนผู้ดูแลระบบให้สามารถหยุดยั้ง Ransomware ได้ทันก่อนที่จะเข้ารหัสไฟล์ นอกจากนี้ Advanced Endpoint Protection บางยี่ห้อสามารถตรวจจับและบล็อกเทคนิคการโจมตีของ Ransomware ได้โดยไม่ต้องอาศัย Signature

ที่มา: http://www.informationsecuritybuzz.com/articles/dont-wave-white-flag-practical-steps-avoid-stop-ransomware-late/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …