เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

[Guest Post] แคสเปอร์สกี้ แนะ 9 ขั้นตอนสำคัญ ธุรกิจ SMB ควรเตรียมพร้อมก่อนและหลังการโจมตีโดยแรนซัมแวร์

แม้จะล่วงเลยมาสามปีแล้วสำหรับ Wannacry แรนซัมแวร์อันอื้อฉาว แต่มูลค่าความเสียหายยังคงตราตรึงและเผยให้เห็นถึงความเสียหายที่เกิดได้จากอาชญากรไซเบอร์ด้วยการยึดข้อมูลธุรกิจไว้เรียกค่าไถ่ ไม่น่าสงสัยเลยว่าภัยคุกคามนี้ยังมีอยู่ในปัจจุบัน เพราะในเดือนมิถุนายนนี้การดำเนินงานของยักษ์ใหญ่สายรถยนต์ในหลายภูมิภาคของโลกต้องหยุดชะงัก หลังจากที่ถูกแรนซัมแวร์ชื่อ SNAKE (หรือรู้จักกันอีกชื่อว่า EKANS) เข้าโจมตีก่อให้เกิดความเสียหาย

สถิติล่าสุดจากแคสเปอร์สกี้สำหรับธุรกิจ SMB ในภูมิภาคเอเชียตะวันออกเฉียง ได้ชี้มาในทิศทางเดียวกัน ในช่วงสามเดือนแรกของปี โซลูชันของแคสเปอร์สกี้ได้ทำการบล็อกความพยายามของแรนซัมแวร์ไปแล้วเป็นจำนวนถึง 269,204 ครั้ง ที่จะเข้ามาก่อกวนบรรดาธุรกิจทั้งหลายในภูมิภาคนี้ที่มีจำนวนพนักงานระหว่าง 20-250 คน

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ เปิดเผยว่า “กล่าวได้ว่าแรนซัมแวร์ได้มาถึงจุดสูงสุดของโลกเมื่อหลายปีมาแล้ว และค่อยๆ ลดจำนวนลง อย่างไรก็ตาม ก็ได้ผันตัวมาเน้นเหยื่อไปยังกลุ่มธุรกิจ จากการค้นคว้าวิจัยล่าสุดพบว่าการโจมตีของแรนซัมแวร์จำนวนหนึ่งในสามในปัจจุบันเน้นไปที่ผู้ใช้สายธุรกิจ ดังนั้น ขณะที่ยอดรวมของความพยายามโจมตีของแรนซัมแวร์ที่ตรวจพบในภูมิภาคนี้มี 69% ต่ำกว่าช่วงเวลาเดียวกันของปีที่แล้ว แต่ยังมีความเสี่ยงของ SMB และเอ็นเตอร์ไพร้ซ์ที่จะสูญเสียข้อมูลและเงิน เพราะว่าภัยคุกคามเช่นนี้ยังคงลอยนวลอยู่ตลอดเวลา ข่าวดีก็คือมีวิธีที่เป็นประโยชน์ได้ผลดีในการป้องกันเงินสดหมุนเวียนหัวใจของธุรกิจ SMB จากค่าใช้จ่ายมาเป็นการต้องจ่ายค่าไถ่เพื่อเอาข้อมูลคืนมา”

ขณะที่ธุรกิจแขนงต่างๆ ในเอเชียตะวันออกเฉียงใต้เริ่มฟื้นตัวคืนสู่การค้าขายปกติหลังการล็อกดาวน์ ผู้เชี่ยวชาญของแคสเปอร์สกี้มีข้อแนะนำที่สำคัญที่เป็นประโยชน์หลายประการสำหรับการกลับมาสู่การดำเนินงานให้ปลอดภัยจากภัยแรนซัมแวร์เรียกค่าไถ่ ดังนี้

ก่อนจะถูกแรมซั่มแวร์เข้าโจมตี

สำรองข้อมูล สำรองข้อมูล และสำรองข้อมูล   การแบ็กอัพเป็นคาถาสำคัญ ที่เราต้องมีแบ็กอัพสำรองข้อมูลที่ใหม่เสมอ เพื่อจะได้มีข้อมูลทดแทนกรณีที่ข้อมูลสูญหายไป (จากฝีมือของมัลแวร์หรือเครื่องพังเสียหาย เป็นต้น) และเก็บไฟล์สำรองไว้บนอุปกรณ์สำรองข้อมูล รวมทั้งเก็บไว้บนคลาวด์เพื่อเป็นการสร้างเสถียรภาพความมั่นใจ และควรเป็นที่ที่สามารถเรียกข้อมูลมาใช้กรณีฉุกเฉินได้อย่างรวดเร็ว

ให้ความรู้แก่พนักงาน  ปลูกฝังความรับผิดชอบร่วมกันภายในองค์กร อธิบายให้เข้าใจว่ากฎระเบียบง่ายๆ เหล่านี้จะช่วยให้องค์กรเลี่ยงพ้นจากการเป็นเหยื่อของแรนซัมแวร์ได้อย่างไร ออกนโยบายควบคุมการปฏิบัติงานและพนักงานที่ครอบคลุมแง่มุมต่างๆ ของการบริหารจัดการเน็ตเวิร์กและอุปกรณ์ต่างๆ รวมทั้งกฎการตั้งพาสเวิร์ดใหม่ การรับมือกับเหตุการณ์ฉุกเฉินล่อแหลมต่างๆ ระเบียบคุมการแอ็คเซส การป้องกันข้อมูลที่มีความอ่อนไหว และอื่นๆ

มีขั้นตอนการป้องกันความปลอดภัยเป็นลำดับชั้นในทุกๆ เรื่อง ใช้กับในทุกๆ เรื่องจริงๆ ความปลอดภัยหมายถึงการปกป้องคุ้มครองข้อมูลในจุดต่างๆ ภายในเน็ตเวิร์กที่จะเป็นจุดที่เรียกเข้าถึงข้อมูลได้ อาจจะใช้ผ่านฮาร์ดแวร์หรือซอฟต์แวร์ก็เป็นได้ทั้งนั้น

อัพเดท อัพเดท และอัพเดท สำคัญที่สุดที่จจะต้องติดตั้งซีเคียวริตี้ อัพเดททันทีที่มีเซ็ตอัพเดทออกมา รวมทั้งอัพเดทระบบปฏิบัติการและซอฟต์แวร์ เพื่อกำจดช่องโหว่ที่มีอยู่ที่พบล่าสุดได้อีกด้วย

ใช้แรนซัมแวร์ทูล ธุรกิจ SMB สามารถทดลองใช้ Kaspersky Anti-Ransomware Tool for Business ได้ มีอัพเดทเวอร์ชั่นล่าสุด ซึ่งมาพร้อมกับฟีเจอร์ป้องกันแรนซัมแวร์ และภัยคุกคามประเภทอื่นๆ จากการเข้ามาโจมตีระบบทางช่องโหว่ที่มีอยู่ ในซอฟต์แวร์และแอปพลิเคชัน และยังช่วยผู้ใช้งาน Windows 7 ที่หยุดการซัพพอร์ทรองรับ Windows 7 ไปแล้ว ทำให้ช่องโหว่ก็จะไม่ได้รับการดูแล

ภาวการณ์ระหว่างและหลังการถูกโจมตีจากแรนซัมแวร์

หาทาง unblock คอมพิวเตอร์ และ remove มัลแวร์ให้หมดสิ้น  ถ้าพบว่าคอมพิวเตอร์ถูกบล็อก คือจะไม่ทำการโหลดระบบปฏิบัติการ ให้ใช้ Kaspersky WindowsUnlocker ยูติลิตี้โปรแกรมที่ไม่มีค่าใช้จ่ายที่สามารถถอนตัวบล็อกเกอร์ที่กั้นอยู่ออกได้ และทำให้ Windows กลับมาบูทได้ แต่คริปเตอร์นี่จะยากกว่าในการแก้ปัญหา จำเป็นต้องกำจัดมัลแวร์ด้วยการรันแอนตี้ไวรัสสแกน หากไม่มีโปรแกรมแอนตี้ไวรัสที่เหมาะสม คุณสามารถดาวน์โหลดเวอร์ชั่นทดลองฟรีไม่มีค่าใช้จ่ายได้ที่นี่

อย่ายอมจ่ายค่าไถ่ ต้องแจ้งความ จงจำไว้ว่าแรนซัมแวร์เป็นการกระทำที่ผิดกฎหมาย อย่ายอมจ่ายค่าไถ่ตามข้อเรียกร้องของผู้กระทำความผิดนี้เพื่อแลกกับข้อมูล หากตกเป็นเหยื่อ ให้รายงานแจ้งความกับหน่วยงานตำรวจในท้องที่

ได้ไฟล์คืนมาแล้ว ก็มองหาตัว decryptor มาแกะ ถ้าหากคุณทำแบ็กอัพก้อปปี้ไฟล์เอาไว้ ก็เพียงแต่กู้คืนไฟล์เหล่านั้นจากแบ็กอัพ ซึ่งก็เป็นวิธีเอาตัวรอดที่ดีที่สุด หากไม่ได้ทำแบ็กอัพเอาไว้ ให้ลอง decrypt ไฟล์ ด้วยการใช้ยูติลิตี้พิเศษที่เรียกว่า decryptors สามารถเรียกใช้ decryptors ทั้งหลายได้ไม่มีค่าใช้จ่าย ที่สร้างขึ้นโดยแคสเปอร์สกี้ จากเว็บ Noransom.kaspersky.com ทั้งนี้บริษัทแอนตี้ไวรัสอื่นๆ ก็พัฒนา decryptors ด้วยเช่นกัน อย่างหนึ่งก็คือ ต้องแน่ใจให้ได้ว่าคุณกำลังดาวน์โหลดโปรแกรมเหล่านั้นจากเว็บไซต์ที่ปลอดภัย ถูกต้องไว้ใจได้ มิฉะนั้นก็เสี่ยงสาหัสที่จะโดนมัลแวร์อีกรอบหนึ่ง

ผู้เชี่ยวชาญมีไว้ เรียกใช้เถอะ  หากไม่พบตัว decryptor ให้ใช้ได้จากช่องทางออนไลน์ต่างๆ ให้ติดต่อเวนเดอร์ผู้ให้บริการไซเบอร์ซีเคียวริตี้เพื่อดูว่าเวนเดอร์มีทูล decryption tool ที่ต้องการมาใช้แก้ทางแรนซัมแวร์ที่มาโจมตีคุณหรือไม่



About Maylada

Check Also

[Guest Post] รายงานของ Zendesk และ Enterprise Strategy Group ยืนยันความเชื่อมโยงระหว่างผู้นำที่เน้นลูกค้าเป็นศูนย์กลางกับการเติบโตของธุรกิจในเอเชียแปซิฟิก

รายงาน CX Maturity Scale ฉบับใหม่พบว่า บริษัทที่ใช้บริการและสนับสนุนแนวปฏิบัติที่ดีที่สุดจะช่วยขับเคลื่อนความสำเร็จและความคล่องตัวได้ดียิ่งขึ้น ท่ามกลางการระบาดของโควิด-19

สรุปไฮไลท์ UiPath Workshop ออนไลน์และออฟไลน์ งาน Techsauce Global Summit 2020

ในงาน Techsauce Global Summit 2020: Special Edition – Evolving Together เมื่อต้นเดือนตุลาคมที่ผ่านมา ทีมงานTechTalkThai ได้รับเชิญไปร่วมงาน Workshop เพื่อเรียนรู้การสร้างบอท RPA …