Kaspersky แนะ SMB เตรียมพร้อมรับมือแรนซัมแวร์ ด้วย 9 ขั้นตอนสำคัญ

0
203

แคสเปอร์สกี้ (Kaspersky) แนะธุรกิจ SMB ในภูมิภาคเอเชียตะวันออกเฉียง เตรียมพร้อมก่อน และหลังการโจมตีโดย แรนซัมแวร์ (Ransomware) ด้วย 9 ขั้นตอนสำคัญ…

Kaspersky แนะ SMB เตรียมพร้อมรับมือแรนซัมแวร์ ด้วย 9 ขั้นตอนสำคัญ

แม้จะล่วงเลยมา 3 ปี แล้วสำหรับ Wannacry แรนซัมแวร์อันอื้อฉาว แต่มูลค่าความเสียหายยังคงตราตรึง และเผยให้เห็นถึงความเสียหายที่เกิดได้จากอาชญากรไซเบอร์ด้วยการยึดข้อมูลธุรกิจไว้เรียกค่าไถ่ ไม่น่าสงสัยเลยว่าภัยคุกคามนี้ยังมีอยู่ในปัจจุบัน

เพราะในเดือนมิถุนายนนี้การดำเนินงานของยักษ์ใหญ่สายรถยนต์ในหลายภูมิภาคของโลกต้องหยุดชะงัก หลังจากที่ถูกแรนซัมแวร์ชื่อ SNAKE (หรือรู้จักกันอีกชื่อว่า EKANS) เข้าโจมตีก่อให้เกิดความเสียหาย โดยสถิติล่าสุดจากแคสเปอร์สกี้สำหรับธุรกิจ SMB ในภูมิภาคเอเชียตะวันออกเฉียง

ได้ชี้มาในทิศทางเดียวกัน ในช่วงสามเดือนแรกของปี โซลูชั่นของแคสเปอร์สกี้ได้ทำการบล็อกความพยายามของแรนซัมแวร์ไปแล้วเป็นจำนวนถึง 269,204 ครั้ง ที่จะเข้ามาก่อกวนบรรดาธุรกิจทั้งหลายในภูมิภาคนี้ที่มีจำนวนพนักงานระหว่าง 20250 คน

Kaspersky

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ เปิดเผยว่า กล่าวได้ว่าแรนซัมแวร์ได้มาถึงจุดสูงสุดของโลกเมื่อหลายปีมาแล้ว และค่อย ๆ ลดจำนวนลง อย่างไรก็ตาม ก็ได้ผันตัวมาเน้นเหยื่อไปยังกลุ่มธุรกิจ

จากการค้นคว้าวิจัยล่าสุดพบว่าการโจมตีของแรนซัมแวร์จำนวน 1 ใน 3 ในปัจจุบันเน้นไปที่ผู้ใช้สายธุรกิจ ดังนั้น ขณะที่ยอดรวมของความพยายามโจมตีของแรนซัมแวร์ที่ตรวจพบในภูมิภาคนี้มี 69% ต่ำกว่าช่วงเวลาเดียวกันของปีที่แล้ว แต่ยังมีความเสี่ยงของ SMB และเอ็นเตอร์ไพร้ซ์ที่จะสูญเสียข้อมูล และเงิน

เพราะว่าภัยคุกคามเช่นนี้ยังคงลอยนวลอยู่ตลอดเวลา ข่าวดีก็คือมีวิธีที่เป็นประโยชน์ได้ผลดีในการป้องกันเงินสดหมุนเวียนหัวใจของธุรกิจ SMB จากค่าใช้จ่ายมาเป็นการต้องจ่ายค่าไถ่เพื่อเอาข้อมูลคืนมา

ขณะที่ธุรกิจแขนงต่าง ๆ ในเอเชียตะวันออกเฉียงใต้เริ่มฟื้นตัวคืนสู่การค้าขายปกติหลังการล็อกดาวน์ ผู้เชี่ยวชาญของแคสเปอร์สกี้มีข้อแนะนำที่สำคัญที่เป็นประโยชน์หลายประการสำหรับการกลับมาสู่การดำเนินงานให้ปลอดภัยจากภัยแรนซัมแวร์เรียกค่าไถ่ ดังนี้

ก่อนจะถูกแรมซั่มแวร์เข้าโจมตี

สำรองข้อมูล สำรองข้อมูล และสำรองข้อมูล : การแบ็กอัพเป็นคาถาสำคัญ ที่เราต้องมีแบ็กอัพสำรองข้อมูลที่ใหม่เสมอ เพื่อจะได้มีข้อมูลทดแทนกรณีที่ข้อมูลสูญหายไป (จากฝีมือของมัลแวร์หรือเครื่องพังเสียหาย เป็นต้น)

และเก็บไฟล์สำรองไว้บนอุปกรณ์สำรองข้อมูล รวมทั้งเก็บไว้บนคลาวด์เพื่อเป็นการสร้างเสถียรภาพความมั่นใจ และควรเป็นที่ที่สามารถเรียกข้อมูลมาใช้กรณีฉุกเฉินได้อย่างรวดเร็ว

ให้ความรู้แก่พนักงาน : ปลูกฝังความรับผิดชอบร่วมกันภายในองค์กร อธิบายให้เข้าใจว่ากฎระเบียบง่าย ๆ เหล่านี้จะช่วยให้องค์กรเลี่ยงพ้นจากการเป็นเหยื่อของแรนซัมแวร์ได้อย่างไร ออกนโยบายควบคุมการปฏิบัติงาน และพนักงานที่ครอบคลุมแง่มุมต่าง ๆ

ของการบริหารจัดการเน็ตเวิร์กและอุปกรณ์ต่าง ๆ รวมทั้งกฎการตั้งพาสเวิร์ดใหม่ การรับมือกับเหตุการณ์ฉุกเฉินล่อแหลมต่างๆ ระเบียบคุมการแอ็คเซส การป้องกันข้อมูลที่มีความอ่อนไหว และอื่น ๆ

มีขั้นตอนการป้องกันความปลอดภัยเป็นลำดับชั้นในทุก ๆ เรื่อง : ใช้กับในทุกๆ เรื่องจริงๆ ความปลอดภัยหมายถึงการปกป้องคุ้มครองข้อมูลในจุดต่างๆ ภายในเน็ตเวิร์กที่จะเป็นจุดที่เรียกเข้าถึงข้อมูลได้ อาจจะใช้ผ่านฮาร์ดแวร์หรือซอฟต์แวร์ก็เป็นได้ทั้งนั้น

อัพเดท อัพเดท และอัพเดท : สำคัญที่สุดที่จจะต้องติดตั้งซีเคียวริตี้ อัพเดททันทีที่มีเซ็ตอัพเดทออกมา รวมทั้งอัพเดทระบบปฏิบัติการและซอฟต์แวร์ เพื่อกำจดช่องโหว่ที่มีอยู่ที่พบล่าสุดได้อีกด้วย

ใช้แรนซัมแวร์ทูล : ธุรกิจ SMB สามารถทดลองใช้ AntiRansomware Tool for Business ได้ มีอัพเดทเวอร์ชั่นล่าสุด ซึ่งมาพร้อมกับฟีเจอร์ป้องกันแรนซัมแวร์ และภัยคุกคามประเภทอื่น ๆ จากการเข้ามาโจมตีระบบทางช่องโหว่ที่มีอยู่

ในซอฟต์แวร์ และแอปพลิเคชัน และยังช่วยผู้ใช้งาน Windows 7 ที่หยุดการซัพพอร์ทรองรับ Windows 7 ไปแล้ว ทำให้ช่องโหว่ก็จะไม่ได้รับการดูแล

Kaspersky

ภาวการณ์ระหว่าง และหลังการถูกโจมตีจากแรนซัมแวร์

หาทาง unblock คอมพิวเตอร์ และ remove มัลแวร์ให้หมดสิ้น : ถ้าพบว่าคอมพิวเตอร์ถูกบล็อก คือจะไม่ทำการโหลดระบบปฏิบัติการ ให้ใช้ WindowsUnlocker ยูติลิตี้โปรแกรมที่ไม่มีค่าใช้จ่ายที่สามารถถอนตัวบล็อกเกอร์ที่กั้นอยู่ออกได้

และทำให้ Windows กลับมาบูทได้ แต่คริปเตอร์นี่จะยากกว่าในการแก้ปัญหา จำเป็นต้องกำจัดมัลแวร์ด้วยการรันแอนตี้ไวรัสสแกน หากไม่มีโปรแกรมแอนตี้ไวรัสที่เหมาะสม คุณสามารถดาวน์โหลดเวอร์ชั่นทดลองฟรีไม่มีค่าใช้จ่ายได้ที่นี่

อย่ายอมจ่ายค่าไถ่ ต้องแจ้งความ : จงจำไว้ว่าแรนซัมแวร์เป็นการกระทำที่ผิดกฎหมาย อย่ายอมจ่ายค่าไถ่ตามข้อเรียกร้องของผู้กระทำความผิดนี้เพื่อแลกกับข้อมูล หากตกเป็นเหยื่อ ให้รายงานแจ้งความกับหน่วยงานตำรวจในท้องที่

ได้ไฟล์คืนมาแล้ว ก็มองหาตัว decryptor มาแกะ : ถ้าหากคุณทำแบ็กอัพก้อปปี้ไฟล์เอาไว้ ก็เพียงแต่กู้คืนไฟล์เหล่านั้นจากแบ็กอัพ ซึ่งก็เป็นวิธีเอาตัวรอดที่ดีที่สุด หากไม่ได้ทำแบ็กอัพเอาไว้ ให้ลอง decrypt ไฟล์ ด้วยการใช้ยูติลิตี้พิเศษที่เรียกว่า decryptors สามารถเรียกใช้ decryptors ทั้งหลายได้ไม่มีค่าใช้จ่าย

ที่สร้างขึ้นโดยแคสเปอร์สกี้ จากเว็บ Noransom.kaspersky.com ทั้งนี้บริษัทแอนตี้ไวรัสอื่น ๆ ก็พัฒนา decryptors ด้วยเช่นกัน อย่างหนึ่งก็คือ ต้องแน่ใจให้ได้ว่าคุณกำลังดาวน์โหลดโปรแกรมเหล่านั้นจากเว็บไซต์ที่ปลอดภัย ถูกต้องไว้ใจได้ มิฉะนั้นก็เสี่ยงสาหัสที่จะโดนมัลแวร์อีกรอบหนึ่ง

ผู้เชี่ยวชาญมีไว้ เรียกใช้เถอะ : หากไม่พบตัว decryptor ให้ใช้ได้จากช่องทางออนไลน์ต่าง ๆ ให้ติดต่อเวนเดอร์ผู้ให้บริการไซเบอร์ซีเคียวริตี้ เพื่อดูว่าเวนเดอร์มีทูล decryption tool ที่ต้องการมาใช้แก้ทางแรนซัมแวร์ที่มาโจมตีคุณหรือไม่

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

Itdayleadger

This site uses Akismet to reduce spam. Learn how your comment data is processed.