จัดการข้อมูลสำคัญอย่างไรไม่ให้ Hacker ขโมยไปได้!
ทุกวันนี้ เรียกได้ว่าโลกของเราเป็นโลกไร้พรมแดน ทุกๆอย่างขับเคลื่อนด้วยอินเตอร์เน็ต ในข้อดีทำให้โลกดูเล็กลง การสื่อสาร และส่งต่อข้อมูลทำได้ง่ายขึ้น เกิดธุรกรรมต่าง ๆ ที่สะดวกขึ้น ไม่ว่าจะเป็นการซื้อขายออนไลน์ สามารถเลือกขายหรือซื้อสินค้าจากที่ไหนก็ได้ เพียงแค่มีอุกรณ์การสื่อสารและอินเตอร์เน็ต ธุรกรรมการเงินก็เป็นอีกธุรกรรมที่อินเตอร์เน็ตสร้างความเปลี่ยนแปลงอย่างมาก โอนเงินได้ง่าย ๆ เพียงปลายนิ้ว หรือจะกดเงินสดก็ไม่ต้องใช้บัตร ATM อีกแล้ว
แต่ในข้อดี ก็มีข้อเสีย เมื่อมีปริมาณข้อมูลมหาศาล อีกทั้งมีข้อมูลสำคัญ ๆ ที่วิ่งวนอยู่ในโลกอินเตอร์เน็ต การถูก hack ข้อมูล หรือ ขโมยข้อมูล ก็อาจจะเกิดขึ้นได้ ถ้าไม่มีการระวังตัวหรือการป้องกันที่ดีพอ
ตามที่ปรากฏในข่าวที่ทุกคนได้เห็นกันในช่วงนี้ ว่ามีประชาชนและหน่วยงาน องค์กรต่างๆ ถูกแฮก (Hacking) ข้อมูลนำไปจำหน่ายบนอินเทอร์เน็ต หรือ ข่าวหน่วยงานราชการถูกโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ (Ransomware) สร้างความวิตกและน่ากังวลไม่น้อยเลยทีเดียวครับ
วันนี้ สำนักงานตำรวจแห่งชาติ เลยจะมาแนะนำวิธีในการป้องกันการถูก Hacking และ Ransomware ตลอดจนการป้องกันซอฟต์แวร์ที่เป็นอันตราย (Malware) ทั้งที่เป็นคอมพิวเตอร์ส่วนบุคคลและหน่วยงาน องค์กร เพื่อลดความเสียหายที่อาจเกิดขึ้นได้ จะมีอะไรบ้าง ไปดูกันเลยครับ
1. ไม่ใช้ระบบปฏิบัติการหรือซอฟต์แวร์ละเมิดลิขสิทธิ์ (Crack) เนื่องจากโปรแกรมดังกล่าวมักจะมีการแฝงช่องโหว่ หรือ Malware มาในโปรแกรมด้วย และจะทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้
2. อัปเดตระบบปฏิบัติการและซอฟต์แวร์ที่ใช้งานในระบบอย่างสม่ำเสมอ เพราะเมื่อมีการตรวจสอบพบช่องโหว่ นักพัฒนาจะทำการออกอัปเดต เพื่อป้องกันช่องโหว่ ซึ่งหากไม่ทำการอัปเดตจะทำให้ระบบคอมพิวเตอร์ของเราเสี่ยงต่อการถูกโจมตีผ่านช่องโหว่ดังกล่าว
3. อัปเดตระบบป้องกันไวรัสอย่างสม่ำเสมอ เพราะผู้พัฒนาโปรแกรมป้องกันไวรัส จะมีการอัพเดตข้อมูลเกี่ยวกับ Malware ที่เป็นอันตรายอยู่ตลอดเวลา ซึ่งจะช่วยให้โปรแกรมป้องกันไวรัสสามารถตรวจสอบพบ Malware ชนิดใหม่ ๆ ที่อาจทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้
4. เปลี่ยนรหัสผ่านของ Access Points และอุปกรณ์เครือข่าย ก่อนใช้งาน เนื่องจากรหัสผ่านส่วนใหญ่จากผู้ผลิตมักจะใช้รหัสผ่านเดียวกัน (เช่น Username: Admin/Password: 12345) ซึ่งทำให้ผู้ไม่หวังดี คาดเดารหัสผ่านในการเข้ามาภายในระบบคอมพิวเตอร์ของเราได้
5. จำกัดการเข้าถึงของเครือข่ายในองค์กรให้มีความรัดกุม โดยเฉพาะอย่างยิ่งการนำอุปกรณ์ส่วนตัวของพนักงานมาเชื่อมต่อกับเครือข่าย เนื่องจากอุปกรณ์ส่วนตัวอาจไม่มีการรักษาความปลอดภัยที่เพียงพอ ซึ่งจะทำให้เป็นช่องทางที่ผู้ไม่หวังดีใช้ในการโจมตีระบบได้
6. ออกแบบระบบเครือข่ายให้แยกส่วนจากกัน เนื่องจาก Ransomware มักจะมีจุดหมายในการโจมตีเป็นวงกว้าง และมักจะกระจ่ายตัวไปยังเครื่องคอมพิวเตอร์อื่นผ่านระบบเครือข่าย ดังนั้นควรมีการจำกัดการเชื่อมต่อให้แยกส่วนออกจากกันให้มากที่สุด เพื่อลดความเสียหายที่อาจเกิดขึ้น
7. ตรวจสอบและบันทึกข้อมูลการจราจรคอมพิวเตอร์ภายในเครือข่ายอย่างเสมอ เพื่อนำมาวิเคราะห์หาความผิดปกติที่เกิดขึ้นในเครือข่าย ซึ่งอาจทำให้สามารถป้องกันภัยคุกคามก่อนที่จะเกิดขึ้น และสามารถใช้เป็นหลักฐานในการสืบสวนหาตัวผู้โจมตีได้
8. มีการแบ่งความสำคัญของข้อมูลในระบบ และสำรองข้อมูลอย่างสม่ำเสมอ โดยข้อมูลที่มีความสำคัญ จะต้องมีการแยกเก็บรักษาอย่างปลอดภัย และมีการกำหนดสิทธิ์ในการเข้าถึง เพื่อป้องกันการถูกแฮกหรือทำลายข้อมูลดังกล่าว
9. มีระบบตรวจสอบและป้องกันจดหมายอิเล็กทรอนิกส์ (E-mail) อีเมลที่อันตรายในระบบขององค์กร เพื่อป้องกันไม่ให้บุคคลในองค์กรกดลิงก์ที่อาจหลอกให้ดาวน์โหลด Malware เข้ามาในเครื่องคอมพิวเตอร์ อีกทั้งยังเป็นการป้องกันการ Phishing อีกด้วย
10. มีการอบรมพนักงานให้ตระหนักรู้ถึงความสำคัญในการสังเกตอีเมลและลิงก์ที่น่าสงสัย และระมัดระวังในการกดลิงก์และดาวน์โหลดไฟล์ที่แนบมากับอีเมลดังกล่าว
11. มีการวางแผนรับมือหากถูกโจมตีด้วย Ransomware ทั้งการสำรองข้อมูลในระบบ การเตรียมระบบสำรองกรณีฉุกเฉิน การประชาสัมพันธ์กับสาธารณชน เพื่อลดความเสียหายที่จะเกิดขึ้นให้มากที่สุด
12. ตัดสินใจอย่างรอบคอบก่อนที่จะจ่ายค่าไถ่ เพราะมีความเสี่ยงที่เมื่อจ่ายค่าไถ่ไปแล้ว จะไม่สามารถปลดล็อคข้อมูลคอมพิวเตอร์ที่ถูกคนร้ายเข้ารหัสได้ อีกทั้งการชำระเงินผ่านสกุลเงินดิจิทัลยังมีปัญหาในการติดตามเส้นทางการเงิน ซึ่งอาจทำให้เงินที่จ่ายไป สูญเปล่าได้
สุดท้ายนี้ ก็ขอให้ทุกคนใช้อินเตอร์เน็ตกันอย่างระมัดระวังด้วยนะครับ แต่ถ้าเพื่อนๆหรือองค์กรไหน ถูกโจมตีด้วย Ransomware หรือถูก Hacking ข้อมูล ขอให้แจ้งเบาะแสให้กับเจ้าหน้าที่ ได้ทางสายด่วน 191 หรือสายด่วนสำนักงานตำรวจแห่งชาติ 1599 ได้ตลอด 24 ชั่วโมงเลยนะครับ เพื่อที่ทางเจ้าหน้าที่จะเข้าตรวจสอบเพื่อสืบสวนหาตัวผู้กระทำผิดต่อไป
ขอบคุณข้อมูล www.bangkokbiznews.com