😰Ransomware หรือ ไวรัสเรียกค่าไถ่
ต้องรู้ ! วิธีป้องกัน เอาชนะ Ransomware
เป็นที่ทราบกันดีว่า Ransomware หรือ ไวรัสเรียกค่าไถ่ เป็นที่ระบาดหนักในกลุ่มคนที่ใช้ Windows Server หรือบน คอมพิวเตอร์ส่วนตัวที่ใช้ระบบปฏิบัติการวินโดว์ (Windows OS) มักจะเจอกับเจ้า WannaCry Ransomware ทำให้ข้อมูลบนเซิร์ฟเวอร์ถูกเข้ารหัสและไม่สามารถกู้คืนได้ มีบางกรณีที่มีการจ่ายเงินให้กับ Hacker แต่ก็ยังไม่ได้ข้อมูลคืนอยู่ดี วันนี้เรามาเจาะไปทีละประเด็นแบบกระชับและรวบรัด เพราะจริงๆ แล้ว Ransomware แบ่งได้หลายประเภทมากๆ เพราะมันไม่ได้หมด หรือลดลงไป ในทางตรงกันข้ามกลับมากขึ้นเสียด้วยซ้ำ
Ransomware โจมตีได้อย่างไร ?
Ransomware จะโจมตีด้วยการเข้ารหัสข้อมูลบนคอมพิวเตอร์ และเก็บ key ถอดรหัสไว้เป็นตัวประกันโดนจะบังคับให้เราจ่ายเงินเพื่อแลกกับ key ถอดรหัสข้อมูล เมื่อเราศึกษาดูรูปแบบในการเข้ารหัสที่หลากหลายจะพบว่า มักจะโจมตีในลักษณะช่องโหว่ที่ซ้ำๆ กัน ได้แก่
แฝงมากับโฆษณาบนเว็บไซต์ อย่าเผลอไปคลิกโฆษณาใดๆ บนหน้าเว็บที่ไม่มีความน่าเชื่อถือเด็ดขาด!
แฝงมากับอีเมลในรูปไฟล์ของไฟล์ เช่น invoice / zip / doc แต่เมื่อเปิดขึ้นมา มักจะเป็นไฟล์ exe เพื่อเริ่มการเข้ารหัสข้อมูลของเราทันที
ลักลอบเข้ามาผ่าน Protocol ที่เปิดให้มีการใช้งานในรูปแบบของการ Share File / Map Network Drive
ลักลอบเข้ามาผ่าน Device ต่างๆ เช่น Disk หรือ USB Drive พกพา
เมื่อถูกโจมตี ควรจ่ายเงินหรือไม่ ?
ไม่ควรโดยเด็ดขาด เพราะไม่มีอะไรสามารถการันตีได้ว่า เมื่อคุณจ่ายเงินให้กับ Hacker แล้ว คุณจะได้ข้อมูลของคุณคืนมา อาจจะถูกหลอกให้จ่ายเงิน ซวยซ้ำซวยซ้อนไปได้อีก
ป้องกัน Ransomware บน Windows Server ได้อย่างไร ?
คอมพิวเตอร์ที่ใช้งานหรือเซิร์ฟเวอร์ ควรติดตั้ง antivirus ที่น่าเชื่อหรือแบบ internet security.
Update Patch ของระบบปฏิบัติการอย่างสม่ำเสมอ
เปิดระบบ Daily & Realtime Scan บน Antivirus
อย่าปิด Firewall โดยเด็ดขาด เปิด Port เท่าที่จำเป็นในการใช้งาน
ไม่เปิด Protocol ที่ใช้ในการแชร์ไฟล์โดยเด็ดขาด เช่น NFS / SMB หากจำเป็นอย่างหลีกเลี่ยงไม่ได้ ควรจัด Security Group ของ Network คนละวงกันกับ Windows Server เครื่องอื่นๆ เช่น ควรแยกกลุ่มของ File Server ออกจากการใช้งาน Database Server หรือ Web Server
เปิดสิทธิ์ระดับ User เท่าที่จำเป็นต่อการใช้งาน ไม่ควรเปิด Full administrator สำหรับทุก User
Last updated