หมั่นอัพเดทระบบปฏิบัติการ ใช้รหัสผ่านที่ยากและซับซ้อน สำรองข้อมูลไว้เสมอ
หลังจากที่เราทราบข่าวเรื่อง ‘แรนซัมแวร์’ หรือการเรียกค่าไถ่ไซเบอร์มาพักใหญ่แล้ว บางท่านอาจสงสัยว่า มีผู้ที่ยอมจ่ายเงินค่าไถ่มูลค่าสูงให้กับคนร้าย แลกกับการกู้ระบบหรือข้อมูลคืนให้เป็นปกติหรือไม่ วันนี้หน่วยสืบสวนคดีอาญา กระทรวงยุติธรรมสหรัฐอเมริกา เปิดเผยจำนวนเงินที่ภัยแรนซัมแวร์ ได้กอบโกยไป จากการวิเคราะห์กระเป๋าตังค์บิทคอยน์ และข้อความเรียกค่าไถ่ต่างๆ ทำให้ทราบว่าเหยื่อที่ตกเป็นเป้าหมายการโจมตีด้วยแรนซัมแวร์ ได้จ่ายเงินให้โจรเรียกค่าไถ่ไซเบอร์ไปมากกว่า 140 ล้านดอลลาร์ในช่วงหกปีที่ผ่านมา
อย่างไรก็ตาม เงินจำนวนนี้ไม่รวมค่าปฏิบัติการต่างๆ ที่เหยื่อต้องจ่ายเมื่อโดนจู่โจม แต่เป็นเพียงส่วนของเงินค่าไถ่ที่ต้องจ่ายสำหรับการไถ่ข้อมูลคืนมาเท่านั้น โดยหากเรียงลำดับตามแรนซัมแวร์ ที่สามารถทำกำไรได้มากที่สุด Ryuk คือ แรนซัมแวร์ที่มาเป็นอันดับหนึ่ง สามารถทำเงินได้ถึง 61.26 ล้านดอลลาร์ ตามมาด้วย Crysis/Dharma ทำเงินได้ 24.48 ล้านดอลลาร์ และ Bitpaymer ทำเงินได้ 8.04 ล้านดอลลาร์ เป็นที่น่าสังเกตว่า จำนวนการจ่ายเงินจริงๆ ในรอบหกปีที่ผ่านมา น่าจะสูงกว่าจำนวนที่หน่วยงานสามารถตรวจสอบได้
นอกจากนี้ เจ้าหน้าที่พิเศษหน่วยสืบสวนคดีอาญายัง เปิดเผยว่า Windows Remote Desktop Protocol (RDP) ถือเป็นช่องทางหลักๆ ที่ผู้จู่โจมด้วยแรนซัมแวร์ใช้โจมตีเหยื่อเพื่อให้เข้าถึงระบบเครือข่ายของเหยื่อได้ก่อนที่จะทำการติดตั้งแรนซัมแวร์ต่อไป
โดยทำให้บัญชีผู้ใช้ของ RDP ถือว่า เป็นสาเหตุหลักของการถูกแฮกร่วม 70-80% เลยทีเดียว จึงแนะให้บริษัทหรือองค์กรเสริมความปลอดภัยโดยการใช้ Network Level Authentication (NLA) ร่วมด้วย เพื่อให้ผู้ใช้งานพิสูจน์ตัวตน ก่อนใช้ Remote Desktop Server ซึ่งถือว่าเป็นการเพิ่มความปลอดภัยให้เพิ่มมากยิ่งขึ้น รวมไปถึงยังแนะนำให้มีการตั้งรหัสผ่านที่มีความซับซ้อนเพื่อให้ยากต่อการคาดเดาและโจมตี
ทั้งนี้ยังแนะนำว่าผู้ใช้งานควรระมัดระวังการจู่โจมทางอีเมล การติดตั้งซอฟต์แวร์ และหมั่นอัพเดทระบบปฏิบัติการ ใช้รหัสผ่านที่ยากและซับซ้อน คอยเฝ้าระวังระบบเครือข่าย รวมไปถึงทำการสำรองข้อมูลไว้เสมอ เพื่อเตรียมพร้อมสำหรับการจู่โจมด้วยแรนซัมแวร์ที่อาจจะเกิดขึ้นได้ทุกเมื่อ
รู้เช่นนี้แล้วการไม่ตกเป็นเหยื่อคือตัวเลือกที่ดีที่สุด ผมแนะนำให้ทุกบริษัทหรือองค์กรวางระบบป้องกันภัยทางไซเบอร์ให้รัดกุมทุกภาคส่วน ในขณะที่ประชาชนทั่วไปก็ควรหมั่นติดตามกระแสการคุกคามทางไซเบอร์ รวมไปถึงวิธีการป้องกันตัวเองจากภัยทุกรูปแบบในโลกไซเบอร์เช่นกันครับ