12 วิธีเพิ่มความปลอดภัยไม่ให้ถูกเเฮกข้อมูล-โจมตีด้วยซอฟเเวร์เรียกค่าไถ่

ยังเป็นประเด็นที่สังคมจับตาหลังพบว่าในช่วงที่ผ่านมามีองค์กรต่างๆ ถูกแฮกข้อมูล (Hacking) นำไปจำหน่ายบนอินเตอร์เน็ต หรือกระเเสข่าวหน่วยงานราชการถูกโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ (Ransomware) 

สำนักงานตำรวจแห่งชาติ แนะนำวิธีในการป้องกันการถูกแฮก Hacking และ Ransomware ตลอดจนการป้องกันซอฟต์แวร์ที่เป็นอันตราย (Malware) ทั้งที่เป็นคอมพิวเตอร์ส่วนบุคคลและหน่วยงาน องค์กร เพื่อลดความเสียหายที่อาจเกิดขึ้นโดยมีวิธีการดังนี้

1.ไม่ใช้ระบบปฏิบัติการหรือซอฟต์แวร์ละเมิดลิขสิทธิ์ (Crack)  เนื่องจากโปรแกรมดังกล่าวมักจะมีการแฝงช่องโหว่ หรือ  Malware มาในโปรแกรมด้วย และจะทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้

2.อัปเดตระบบปฏิบัติการและซอฟต์แวร์ที่ใช้งานในระบบอย่างสม่ำเสมอ เพราะเมื่อมีการตรวจสอบพบช่องโหว่ นักพัฒนาจะทำการออกอัปเดต เพื่อป้องกันช่องโหว่ ซึ่งหากไม่ทำการอัปเดตจะทำให้ระบบคอมพิวเตอร์ของเราเสี่ยงต่อการถูกโจมตีผ่านช่องโหว่ดังกล่าว

3.อัปเดตระบบป้องกันไวรัสอย่างสม่ำเสมอ เพราะผู้พัฒนาโปรแกรมป้องกันไวรัส จะมีการอัพเดตข้อมูลเกี่ยวกับ Malware ที่เป็นอันตรายอยู่ตลอดเวลา ซึ่งจะช่วยให้โปรแกรมป้องกันไวรัสสามารถตรวจสอบพบ Malware ชนิดใหม่ ๆ ที่อาจทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้

4.เปลี่ยนรหัสผ่านของ Access Points และอุปกรณ์เครือข่าย ก่อนใช้งาน เนื่องจากรหัสผ่านส่วนใหญ่จากผู้ผลิตมักจะใช้รหัสผ่านเดียวกัน (เช่น Username: Admin/Password: 12345) ซึ่งทำให้ผู้ไม่หวังดี คาดเดารหัสผ่านในการเข้ามาภายในระบบคอมพิวเตอร์ของเราได้

5.จำกัดการเข้าถึงของเครือข่ายในองค์กรให้มีความรัดกุม โดยเฉพาะอย่างยิ่งการนำอุปกรณ์ส่วนตัวของพนักงานมาเชื่อมต่อกับเครือข่าย เนื่องจากอุปกรณ์ส่วนตัวอาจไม่มีการรักษาความปลอดภัยที่เพียงพอ ซึ่งจะทำให้เป็นช่องทางที่ผู้ไม่หวังดีใช้ในการโจมตีระบบได้

6.ออกแบบระบบเครือข่ายให้แยกส่วนจากกัน เนื่องจาก Ransomware มักจะมีจุดหมายในการโจมตีเป็นวงกว้าง และมักจะกระจ่ายตัวไปยังเครื่องคอมพิวเตอร์อื่นผ่านระบบเครือข่าย ดังนั้นควรมีการจำกัดการเชื่อมต่อให้แยกส่วนออกจากกันให้มากที่สุด เพื่อลดความเสียหายที่อาจเกิดขึ้น

7.ตรวจสอบและบันทึกข้อมูลการจราจรคอมพิวเตอร์ภายในเครือข่ายอย่างเสมอ เพื่อนำมาวิเคราะห์หาความผิดปกติที่เกิดขึ้นในเครือข่าย ซึ่งอาจทำให้สามารถป้องกันภัยคุกคามก่อนที่จะเกิดขึ้น และสามารถใช้เป็นหลักฐานในการสืบสวนหาตัวผู้โจมตีได้

8.มีการแบ่งความสำคัญของข้อมูลในระบบ และสำรองข้อมูลอย่างสม่ำเสมอ โดยข้อมูลที่มีความสำคัญ จะต้องมีการแยกเก็บรักษาอย่างปลอดภัย และมีการกำหนดสิทธิ์ในการเข้าถึง เพื่อป้องกันการถูกแฮกหรือทำลายข้อมูลดังกล่าว

9.มีระบบตรวจสอบและป้องกันจดหมายอิเล็กทรอนิกส์ (E-mail) อีเมลที่อันตรายในระบบขององค์กร เพื่อป้องกันไม่ให้บุคคลในองค์กรกดลิงก์ที่อาจหลอกให้ดาวน์โหลด Malware เข้ามาในเครื่องคอมพิวเตอร์ อีกทั้งยังเป็นการป้องกันการ Phishing อีกด้วย

10.มีการอบรมพนักงานให้ตระหนักรู้ถึงความสำคัญในการสังเกตอีเมลและลิงก์ที่น่าสงสัย และระมัดระวังในการกดลิงก์และดาวน์โหลดไฟล์ที่แนบมากับอีเมลดังกล่าว

11.มีการวางแผนรับมือหากถูกโจมตีด้วย Ransomware ทั้งการสำรองข้อมูลในระบบ การเตรียมระบบสำรองกรณีฉุกเฉิน การประชาสัมพันธ์กับสาธารณชน เพื่อลดความเสียหายที่จะเกิดขึ้นให้มากที่สุด

12.ตัดสินใจอย่างรอบคอบก่อนที่จะจ่ายค่าไถ่ เพราะมีความเสี่ยงที่เมื่อจ่ายค่าไถ่ไปแล้ว จะไม่สามารถปลดล็อคข้อมูลคอมพิวเตอร์ที่ถูกคนร้ายเข้ารหัสได้ อีกทั้งการชำระเงินผ่านสกุลเงินดิจิทัลยังมีปัญหาในการติดตามเส้นทางการเงิน ซึ่งอาจทำให้เงินที่จ่ายไป สูญเปล่าได้

ประชาชนหรือองค์กรต่าง ๆ หากถูกโจมตีด้วย Ransomware หรือถูกแฮกข้อมูล แจ้งเบาะแสให้กับเจ้าหน้าที่ ได้ทางสายด่วน 191 หรือสายด่วนสำนักงานตำรวจแห่งชาติ 1599 ได้ตลอด 24 ชั่วโมง เพื่อให้เจ้าหน้าที่เข้าตรวจสอบเพื่อสืบสวนหาตัวผู้กระทำผิดต่อไป