วิธีปกป้องข้อมูลของคุณเมื่อโดน Ransomware โจมตี

Ransomware ไม่ใช่การโจมตีแบบใหม่ อันที่จริง Malware ประเภทแรกปรากฏขึ้นเมื่อ 30 กว่าปีที่แล้วและเผยแพร่ผ่าน Floppy Disks ขนาด 5.25 นิ้ว เพื่อเรียกค่าไถ่ เหยื่อต้องส่งเงินไปที่ P.O. Box ใน Panama ซึ่ง Malware 
ได้มีการพัฒนาไปอย่างรวดเร็วจนถึงวันนี้ Ransomware-as-a-Service (RaaS) Kit มีราคาไม่แพงพร้อมให้ใช้งาน 
บน Dark Web สำหรับทุกคนที่ต้องการซื้อเพื่อใช้งาน โดย Ransomware สามารถเข้าสู่คอมพิวเตอร์หรือระบบไอทีของคุณได้หลายวิธี มันสามารถซ่อนอยู่ในซอฟต์แวร์ที่ติดไวรัส แนบมากับอีเมล และ เว็บไซต์ที่เป็นอันตราย หรือ Redirect ไปยังเว็บอื่น 

มีวิธีการป้องกันการโจมตีของ Ransomware ดังนี้ 

  1. บล็อกการโจมตีแบบ Phishing และ Cloak Web-Enabled apps  

วิธีที่ง่ายที่สุดวิธีหนึ่งของผู้ไม่ประสงค์ดีที่เข้าถึง User Account โดยการ Compromising Credentials  
ด้วยการโจมตีแบบ Phishing Attacks คุณควรหลีกเลี่ยงการคลิกลิงก์ที่แนบมากับอีเมลแปลก ๆ และ ตรวจเช็คชื่ออีเมลของผู้ส่งว่าตรงกับชื่อของหน่วยงานของคุณหรือไม่ 

  1. ตรวจจับและตอบสนองต่อพฤติกรรมผิดปกติ  

หากผู้ไม่ประสงค์ดีสามารถเข้ามาในระบบของคุณ พวกเขาจะทำการค้นหาช่องโหว่ โดยมีเป้าหมายในการเปิดเผยข้อมูลที่สำคัญ เปลี่ยนการตั้งค่าของระบบการรักษาความปลอดภัยให้ต่ำลง Exfiltrating Data และ ติดตั้ง Malware ขั้นตอนเหล่านี้บางขั้นตอนอาจไม่ใช่พฤติกรรมที่เป็นอันตราย แต่ถือว่าเป็นพฤติกรรมที่ผิดปกติ คุณสามารถป้องกันได้โดยตรวจสอบให้แน่ใจว่าไม่มีผู้ใช้งานรายอื่นมีสิทธิ์ระดับสูงในการใช้งานคอมพิวเตอร์หรือระบบของคุณ และ ตรวจสอบว่าพวกเขาไม่ได้มีพฤติกรรมที่เป็นอันตราย  

  1. Render data useless for ransom with proactive encryption  

ขั้นตอนสุดท้ายในการโจมตีของ Ransomware คือการจับข้อมูลของคุณเป็นตัวประกัน โดยการ Encrypting ไฟล์ข้อมูลของคุณ คุณควรติดตั้ง Data Loss Prevention (DLP) Software เพื่อป้องกันไฟล์ที่สำคัญของคุณและ องค์กรให้ปลอดภัยจากการถูกโจมตีของผู้ไม่ประสงค์ดี 

Ref : https://thehackernews.com/2022/05/how-to-protect-your-data-when.html 
https://modern-networks.co.uk/help/how-to-protect-your-data-from-ransomware 

Share