ปัญหา ransomware เป็นเรื่องใหญ่ของแวดวงความปลอดภัยคอมพิวเตอร์ในรอบ 2-3 ปีมานี้ ไม่ใช่เฉพาะที่เมืองไทยเท่านั้น ในสหรัฐอเมริกาเองก็มี ransomware ระบาดอยู่บ่อยๆ ถึงขนาด ระบบคอมพิวเตอร์โรงพยาบาลหลายแห่งใช้งานไม่ได้ ด้วยซ้ำ

ransomware ป้องกันยากเพราะเปลี่ยนคีย์การเข้ารหัสไปเรื่อยๆ ได้ไม่ซ้ำแบบ เพื่อหลีกเลี่ยงปัญหาข้อมูลสูญหายหรือเรียกค่าไถ่ เราจึงต้องระมัดระวังตัวเองตั้งแต่แรก

ผมไปเจอบทความ 8 เทคนิคหลีกเลี่ยง ransomware จากบล็อก Naked Security ของบริษัทความปลอดภัย Sophos เลยสรุปมาฝากกันครับ

1. แบ็คอัพข้อมูลอย่างสม่ำเสมอ (สำคัญที่สุด) และแบ็คอัพแบบ off-site คือเก็บข้อมูลไว้ที่อื่นด้วย นอกจากช่วยให้เรารอดจาก ransomware แล้วยังใช้ได้กับกรณีอื่นๆ เช่น ไฟไหม้ น้ำท่วม โจรขึ้น ฯลฯ ด้วย
2. อย่าเปิดใช้งานมาโครใน Microsoft Office ซึ่งเป็นวิธีหนึ่งที่ ransomware ใช้แพร่กระจายตัวเอง ฟีเจอร์ใหม่ของ Microsoft Office ก็ช่วยป้องกันเราได้
3. อาจใช้ Microsoft Office Viewer อ่านเอกสารแทน Microsoft Office ตัวเต็ม เพราะเปิดมาโครไม่ได้ ปลอดภัยแน่นอน
4. ระมัดระวังเวลาเปิดไฟล์แนบจากอีเมลแปลกๆ ซึ่งเป็นวิธีการหนึ่งที่ ransomware แพร่กระจายตัว
5. ล็อกอินเข้าเดสก์ท็อปด้วยสิทธิเท่าที่จำเป็น อย่าใช้งานสิทธิ Admin ในชีวิตประจำวัน
6. ขยันอัพเดตแพตช์ความปลอดภัย ปิดช่องโหว่เพื่อไม่ให้ ransomware รันได้
7. ให้ความรู้พนักงานในองค์กร ว่าต้องทำตัวอย่างไรเพื่อหลีกเลี่ยง ransomware
8. แบ่งส่วนเครือข่ายในองค์กรด้วย firewall เพื่อจำกัดขอบเขตความเสียหายเฉพาะแต่ละฝ่าย ไม่ให้ระบาดลุกลามไปทั้งองค์กร

ที่มา - Naked Security