'แคสเปอร์ฯ' แนะเคล็ดลับรับมือ 'แรนซัมแวร์'
“แคสเปอร์สกี้” เผยแรนซัมแวร์ไม่หยุดโจมตีธุรกิจ ไตรมาสแรกพบการจู่โจมเอสเอ็มบีมากกว่า 2 แสนครั้ง แนะเตรียมความพร้อมก่อนเสียหาย ลงทุนระบบซิเคียวริตี้ อัพเดทฮาร์ดแวร์ ซอฟต์แวร์ อบรมพนักงาน วางกฏเข้มทุกขั้นตอนการปฏิบัติงาน
ทั้งนี้ประกอบด้วย การสำรองข้อมูล กล่าวได้ว่าการสำรองข้อมูลเป็นคาถาสำคัญ โดยต้องมีแบ็กอัพสำรองข้อมูลที่ใหม่เสมอ เพื่อจะได้มีข้อมูลทดแทนกรณีที่ข้อมูลสูญหายไป รวมถึงเก็บไฟล์สำรองไว้บนอุปกรณ์สำรองข้อมูลและเก็บไว้บนคลาวด์ เพื่อเป็นการสร้างความมั่นใจ และควรเป็นที่ที่สามารถเรียกข้อมูลมาใช้กรณีฉุกเฉินได้อย่างรวดเร็ว
นอกจากนี้ ให้ความรู้แก่พนักงาน ปลูกฝังความรับผิดชอบร่วมกันภายในองค์กร อธิบายให้เข้าใจว่ากฎระเบียบ มาตรการความปลอดภัยต่างๆ จะช่วยให้องค์กรเลี่ยงพ้นจากการตกเป็นเหยื่อของแรนซัมแวร์ได้อย่างไร
พร้อมกันนี้ ออกนโยบายควบคุมการปฏิบัติงานและพนักงานที่ครอบคลุมแง่มุมต่างๆ ของการบริหารจัดการเน็ตเวิร์คและอุปกรณ์ต่างๆ รวมทั้งกฏการตั้งพาสเวิร์ดใหม่ การรับมือกับเหตุการณ์ฉุกเฉินล่อแหลมต่างๆ ระเบียบคุมการแอ็คเซส การป้องกันข้อมูลที่มีความอ่อนไหว ฯลฯ สำคัญควรมีขั้นตอนการป้องกันความปลอดภัยเป็นลำดับชั้นในทุกๆ เรื่อง นอกจากการติดตั้งระบบรักษาความปลอดภัย ต้องมีการอัพเดทระบบปฏิบัติการและซอฟต์แวร์อยู่สม่ำเสมอ
เขากล่าวต่อว่า ระหว่างและหลังการถูกโจมตีจากแรนซัมแวร์ ต้องหาทางปลดล็อกคอมพิวเตอร์ และกำจัดมัลแวร์ให้หมดสิ้น อย่ายอมจ่ายค่าไถ่ ต้องแจ้งความ โดยจำไว้ว่าแรนซัมแวร์เป็นการกระทำที่ผิดกฎหมาย อย่ายอมจ่ายค่าไถ่ตามข้อเรียกร้องของผู้กระทำความผิดเพื่อแลกกับข้อมูล หากตกเป็นเหยื่อให้รายงานแจ้งความกับหน่วยงานตำรวจในท้องที่
ขณะที่ เมื่อได้ไฟล์คืนมาแล้วก็มองหาตัวถอดรหัสหรือ “decryptor” มาแกะ หากได้ทำแบ็กอัพก้อปปี้ไฟล์เอาไว้ ก็เพียงแต่กู้คืนไฟล์เหล่านั้นจากแบ็กอัพ ซึ่งก็เป็นวิธีเอาตัวรอดที่ดีที่สุด แต่หากไม่ได้ทำแบ็กอัพเอาไว้ให้ลองถอดรหัสไฟล์ด้วยการใช้ยูติลิตี้พิเศษซึ่งบริษัทผู้ให้บริการโซลูชั่นรักษาความปลอดภัยหลายรายได้พัฒนาไว้และมีให้บริการแบบไม่ต้องเสียค่าใช้จ่าย
อย่างไรก็ดี หากสุดท้ายยังไม่สามารถหาตัวถอดรหัสมาใช้ได้จากช่องทางออนไลน์ต่างๆ ให้ติดต่อผู้ให้บริการไซเบอร์ซิเคียวริตี้เพื่อสอบถามว่ามีเครื่องมือที่สามารถนำมาใช้แก้ทางแรนซัมแวร์นั้นๆ หรือไม่
