26 January 2022

CoolTecX รอบรู้เทคโนโลยีแบบสบาย สไตล์คูลคูล

CoolTecX รอบรู้เทคโนโลยีแบบสบาย สไตล์คูลคูล

แคสเปอร์สกี้แนะวิธีการปกป้องคอมพิวเตอร์และข้อมูลจากการโจมตีของแรนซัมแวร์

แคสเปอร์สกี้ รายงานว่าในปี 2020 จำนวนความพยายามในการโจมตีธุรกิจขนาดเล็กและขนาดกลาง (SMB) ด้วยแรนซัมแวร์ลดลงอย่างมากในภูมิภาคเอเชียตะวันออกเฉียงใต้ เมื่อเทียบกับปี 2019

จึงขอแนะนำวิธีการปกป้องคอมพิวเตอร์และข้อมูลจากการโจมตีของแรนซัมแวร์ซึ่งมีหลายวิธี แคสเปอร์สกี้ขอแนะนำเคล็ดลับบางประการ ดังนี้

  • ไม่เปิดเผยบริการเดสก์ท็อประยะไกล (เช่น RDP) ในเครือข่ายสาธารณะ เว้นแต่จำเป็นจริงๆ และควรใช้รหัสผ่านที่คาดเดายากเสมอ
  • ติดตั้งแพตช์ที่พร้อมใช้งานทันทีสำหรับโซลูชั่น VPN เชิงพาณิชย์ที่ให้บริการการเข้าถึงสำหรับพนักงานที่ทำงานจากระยะไกล และทำหน้าที่เป็นเกตเวย์ในเครือข่าย
  • อัปเดตซอฟต์แวร์ในทุกอุปกรณ์ที่ใช้อยู่เสมอ เพื่อป้องกันไม่ให้แรนซัมแวร์ใช้ช่องโหว่เพื่อโจมตี
  • เน้นกลยุทธ์การป้องกันในการตรวจจับการสแกนรอบๆ เครือข่ายและการขุดเจาะข้อมูลไปยังอินเทอร์เน็ต ให้ความสนใจเป็นพิเศษกับการรับส่งข้อมูลขาออก เพื่อตรวจจับการเชื่อมต่อของอาชญากรไซเบอร์ สำรองข้อมูลเป็นประจำ ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงข้อมูลที่สำรองไว้ได้อย่างรวดเร็วในกรณีฉุกเฉินเมื่อจำเป็น ใช้ข้อมูล Threat Intelligence ล่าสุดเพื่อรับทราบข้อมูลวิธีการ เทคนิค และกระบวนการ (Tactics, Techniques and Procedures หรือ TTP) ที่ผู้ก่อคุกคามใช้
  • ใช้โซลูชัน เช่น Kaspersky Endpoint Detection and Response และ Kaspersky Managed Detection and Response ซึ่งช่วยระบุและหยุดการโจมตีในระยะแรกก่อนที่ผู้โจมตีจะบรรลุเป้าหมายสุดท้าย
  • เพื่อปกป้องสภาพแวดล้อมขององค์กร ควรให้ความรู้แก่พนักงาน หลักสูตรการฝึกอบรมเฉพาะสามารถช่วยได้ เช่น หลักสูตรที่มีให้ใน Kaspersky Automated Security Awareness Platform มีบทเรียนฟรีเกี่ยวกับวิธีป้องกันจากการโจมตีของแรนซัมแวร์
  • ใช้โซลูชั่นการรักษาความปลอดภัยปลายทางที่เชื่อถือได้เช่น Kaspersky Endpoint Security for Business ที่ขับเคลื่อนโดยการป้องกันการเอ็กซ์พลอต์ การตรวจจับพฤติกรรม และเครื่องมือแก้ไขที่สามารถย้อนกลับการกระทำที่เป็นอันตราย โซลูชั่น KESB ยังมีกลไกในการป้องกันตัวเอง ซึ่งสามารถป้องกันไม่ให้อาชญากรไซเบอร์ลบโซลูชั่นทิ้ง
  • ควรสำรองข้อมูลไว้ในฮาร์ดไดรฟ์ภายนอกแยกต่างหากเสมอ
  • หลีกเลี่ยงการเจรจาหรือจ่ายค่าไถ่ให้อาชญากรไซเบอร์