TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
แม้จะล่วงเลยมาสามปีแล้วสำหรับ Wannacry แรนซัมแวร์อันอื้อฉาว แต่มูลค่าความเสียหายยังคงตราตรึงและเผยให้เห็นถึงความเสียหายที่เกิดได้จากอาชญากรไซเบอร์ด้วยการยึดข้อมูลธุรกิจไว้เรียกค่าไถ่ ไม่น่าสงสัยเลยว่าภัยคุกคามนี้ยังมีอยู่ในปัจจุบัน เพราะในเดือนมิถุนายนนี้การดำเนินงานของยักษ์ใหญ่สายรถยนต์ในหลายภูมิภาคของโลกต้องหยุดชะงัก หลังจากที่ถูกแรนซัมแวร์ชื่อ SNAKE (หรือรู้จักกันอีกชื่อว่า EKANS) เข้าโจมตีก่อให้เกิดความเสียหาย
สถิติล่าสุดจากแคสเปอร์สกี้สำหรับธุรกิจ SMB ในภูมิภาคเอเชียตะวันออกเฉียง ได้ชี้มาในทิศทางเดียวกัน ในช่วงสามเดือนแรกของปี โซลูชันของแคสเปอร์สกี้ได้ทำการบล็อกความพยายามของแรนซัมแวร์ไปแล้วเป็นจำนวนถึง 269,204 ครั้ง ที่จะเข้ามาก่อกวนบรรดาธุรกิจทั้งหลายในภูมิภาคนี้ที่มีจำนวนพนักงานระหว่าง 20-250 คน
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ เปิดเผยว่า “กล่าวได้ว่าแรนซัมแวร์ได้มาถึงจุดสูงสุดของโลกเมื่อหลายปีมาแล้ว และค่อยๆ ลดจำนวนลง อย่างไรก็ตาม ก็ได้ผันตัวมาเน้นเหยื่อไปยังกลุ่มธุรกิจ จากการค้นคว้าวิจัยล่าสุดพบว่าการโจมตีของแรนซัมแวร์จำนวนหนึ่งในสามในปัจจุบันเน้นไปที่ผู้ใช้สายธุรกิจ ดังนั้น ขณะที่ยอดรวมของความพยายามโจมตีของแรนซัมแวร์ที่ตรวจพบในภูมิภาคนี้มี 69% ต่ำกว่าช่วงเวลาเดียวกันของปีที่แล้ว แต่ยังมีความเสี่ยงของ SMB และเอ็นเตอร์ไพร้ซ์ที่จะสูญเสียข้อมูลและเงิน เพราะว่าภัยคุกคามเช่นนี้ยังคงลอยนวลอยู่ตลอดเวลา ข่าวดีก็คือมีวิธีที่เป็นประโยชน์ได้ผลดีในการป้องกันเงินสดหมุนเวียนหัวใจของธุรกิจ SMB จากค่าใช้จ่ายมาเป็นการต้องจ่ายค่าไถ่เพื่อเอาข้อมูลคืนมา”
ขณะที่ธุรกิจแขนงต่างๆ ในเอเชียตะวันออกเฉียงใต้เริ่มฟื้นตัวคืนสู่การค้าขายปกติหลังการล็อกดาวน์ ผู้เชี่ยวชาญของแคสเปอร์สกี้มีข้อแนะนำที่สำคัญที่เป็นประโยชน์หลายประการสำหรับการกลับมาสู่การดำเนินงานให้ปลอดภัยจากภัยแรนซัมแวร์เรียกค่าไถ่ ดังนี้
ก่อนจะถูกแรมซั่มแวร์เข้าโจมตี
สำรองข้อมูล สำรองข้อมูล และสำรองข้อมูล การแบ็กอัพเป็นคาถาสำคัญ ที่เราต้องมีแบ็กอัพสำรองข้อมูลที่ใหม่เสมอ เพื่อจะได้มีข้อมูลทดแทนกรณีที่ข้อมูลสูญหายไป (จากฝีมือของมัลแวร์หรือเครื่องพังเสียหาย เป็นต้น) และเก็บไฟล์สำรองไว้บนอุปกรณ์สำรองข้อมูล รวมทั้งเก็บไว้บนคลาวด์เพื่อเป็นการสร้างเสถียรภาพความมั่นใจ และควรเป็นที่ที่สามารถเรียกข้อมูลมาใช้กรณีฉุกเฉินได้อย่างรวดเร็ว
ให้ความรู้แก่พนักงาน ปลูกฝังความรับผิดชอบร่วมกันภายในองค์กร อธิบายให้เข้าใจว่ากฎระเบียบง่ายๆ เหล่านี้จะช่วยให้องค์กรเลี่ยงพ้นจากการเป็นเหยื่อของแรนซัมแวร์ได้อย่างไร ออกนโยบายควบคุมการปฏิบัติงานและพนักงานที่ครอบคลุมแง่มุมต่างๆ ของการบริหารจัดการเน็ตเวิร์กและอุปกรณ์ต่างๆ รวมทั้งกฎการตั้งพาสเวิร์ดใหม่ การรับมือกับเหตุการณ์ฉุกเฉินล่อแหลมต่างๆ ระเบียบคุมการแอ็คเซส การป้องกันข้อมูลที่มีความอ่อนไหว และอื่นๆ
มีขั้นตอนการป้องกันความปลอดภัยเป็นลำดับชั้นในทุกๆ เรื่อง ใช้กับในทุกๆ เรื่องจริงๆ ความปลอดภัยหมายถึงการปกป้องคุ้มครองข้อมูลในจุดต่างๆ ภายในเน็ตเวิร์กที่จะเป็นจุดที่เรียกเข้าถึงข้อมูลได้ อาจจะใช้ผ่านฮาร์ดแวร์หรือซอฟต์แวร์ก็เป็นได้ทั้งนั้น
อัพเดท อัพเดท และอัพเดท สำคัญที่สุดที่จจะต้องติดตั้งซีเคียวริตี้ อัพเดททันทีที่มีเซ็ตอัพเดทออกมา รวมทั้งอัพเดทระบบปฏิบัติการและซอฟต์แวร์ เพื่อกำจดช่องโหว่ที่มีอยู่ที่พบล่าสุดได้อีกด้วย
ใช้แรนซัมแวร์ทูล ธุรกิจ SMB สามารถทดลองใช้ Kaspersky Anti-Ransomware Tool for Business ได้ มีอัพเดทเวอร์ชั่นล่าสุด ซึ่งมาพร้อมกับฟีเจอร์ป้องกันแรนซัมแวร์ และภัยคุกคามประเภทอื่นๆ จากการเข้ามาโจมตีระบบทางช่องโหว่ที่มีอยู่ ในซอฟต์แวร์และแอปพลิเคชัน และยังช่วยผู้ใช้งาน Windows 7 ที่หยุดการซัพพอร์ทรองรับ Windows 7 ไปแล้ว ทำให้ช่องโหว่ก็จะไม่ได้รับการดูแล
ภาวการณ์ระหว่างและหลังการถูกโจมตีจากแรนซัมแวร์
หาทาง unblock คอมพิวเตอร์ และ remove มัลแวร์ให้หมดสิ้น ถ้าพบว่าคอมพิวเตอร์ถูกบล็อก คือจะไม่ทำการโหลดระบบปฏิบัติการ ให้ใช้ Kaspersky WindowsUnlocker ยูติลิตี้โปรแกรมที่ไม่มีค่าใช้จ่ายที่สามารถถอนตัวบล็อกเกอร์ที่กั้นอยู่ออกได้ และทำให้ Windows กลับมาบูทได้ แต่คริปเตอร์นี่จะยากกว่าในการแก้ปัญหา จำเป็นต้องกำจัดมัลแวร์ด้วยการรันแอนตี้ไวรัสสแกน หากไม่มีโปรแกรมแอนตี้ไวรัสที่เหมาะสม คุณสามารถดาวน์โหลดเวอร์ชั่นทดลองฟรีไม่มีค่าใช้จ่ายได้ที่นี่
อย่ายอมจ่ายค่าไถ่ ต้องแจ้งความ จงจำไว้ว่าแรนซัมแวร์เป็นการกระทำที่ผิดกฎหมาย อย่ายอมจ่ายค่าไถ่ตามข้อเรียกร้องของผู้กระทำความผิดนี้เพื่อแลกกับข้อมูล หากตกเป็นเหยื่อ ให้รายงานแจ้งความกับหน่วยงานตำรวจในท้องที่
ได้ไฟล์คืนมาแล้ว ก็มองหาตัว decryptor มาแกะ ถ้าหากคุณทำแบ็กอัพก้อปปี้ไฟล์เอาไว้ ก็เพียงแต่กู้คืนไฟล์เหล่านั้นจากแบ็กอัพ ซึ่งก็เป็นวิธีเอาตัวรอดที่ดีที่สุด หากไม่ได้ทำแบ็กอัพเอาไว้ ให้ลอง decrypt ไฟล์ ด้วยการใช้ยูติลิตี้พิเศษที่เรียกว่า decryptors สามารถเรียกใช้ decryptors ทั้งหลายได้ไม่มีค่าใช้จ่าย ที่สร้างขึ้นโดยแคสเปอร์สกี้ จากเว็บ Noransom.kaspersky.com ทั้งนี้บริษัทแอนตี้ไวรัสอื่นๆ ก็พัฒนา decryptors ด้วยเช่นกัน อย่างหนึ่งก็คือ ต้องแน่ใจให้ได้ว่าคุณกำลังดาวน์โหลดโปรแกรมเหล่านั้นจากเว็บไซต์ที่ปลอดภัย ถูกต้องไว้ใจได้ มิฉะนั้นก็เสี่ยงสาหัสที่จะโดนมัลแวร์อีกรอบหนึ่ง
ผู้เชี่ยวชาญมีไว้ เรียกใช้เถอะ หากไม่พบตัว decryptor ให้ใช้ได้จากช่องทางออนไลน์ต่างๆ ให้ติดต่อเวนเดอร์ผู้ให้บริการไซเบอร์ซีเคียวริตี้เพื่อดูว่าเวนเดอร์มีทูล decryption tool ที่ต้องการมาใช้แก้ทางแรนซัมแวร์ที่มาโจมตีคุณหรือไม่
