Sophos 7 คำแนะนำการป้องกันไวรัสและภัยคุกคามทางไซเบอร์ที่ไม่ควรมองข้าม

Monday, June 13, 2022
Info_7คำแนะนำการปองกนไวรสและภยคกคามทางไซเบอรทไมควรมองขาม_500x500.png

 
             Sophos แนะนำ 7 วิธีการป้องกันไวรัสและภัยคุกคามทางไซเบอร์ จากเรื่องราวประสบการณ์ที่ได้ช่วยเหลือองค์กรต่างๆ ดังนี้ 

1. องค์กรขนาดเล็กไม่ควรละเลยหรือมองข้ามภัยคุกคาม

          องค์กรขนาดเล็กมักจะคิดว่าไม่ใช่เป้าหมายของการโจมตีเพราะไม่ได้สินทรัพย์มีค่า แต่ทั้งนี้การโจมตีส่วนใหญ่ไม่ได้มาจากคนร้ายระดับชาติด้วยซ้ำ ดังนั้นเหยื่อที่ปล่อยปละละเลยในการป้องกันย่อมเป็นเป้าหมายได้เสมอ ตราบใดที่บริษัทของคุณยังใช้งานระบบดิจิทัล


2. ควรติดตั้งเทคโนโลยี Security ขั้นสูง

          เซิร์ฟเวอร์นี่แหละมักตกเป็นเป้าหมายอันดับหนึ่งของคนร้ายที่จะหาทางเข้ามาให้ได้ ไม่ว่าจากเทคนิคซับซ้อนหรือ Social Engineering ซึ่งการป้องกันอย่างสมบูรณ์เป็นเรื่องยากมาก แต่สิ่งที่ต้องทำคือควรติดตั้งเทคโนโลยี Security ขั้นสูงเพื่อการตรวจจับพฤติกรรม อย่าง AI และเครื่องมือตรวจจับพฤติกรรม หรือทีม SOC แบบ 24/7
 

3. มีนโยบายด้าน Security แข็งแกร่งมาก

          การมีนโยบายด้าน Security บังคับใช้กับแอปพลิเคชันหรือ User เป็นเรื่องที่ดีแล้ว และควรหมั่นอัปเดตตามฟังก์ชันตามความเก่งของอุปกรณ์ที่เพิ่มขึ้น นอกจากนี้ควรมีการตรวจสอบภาคปฏิบัติด้วยการทดลองเจาะระบบ, ทำ Tabletop เพื่อหาวิธีป้องกัน หรือลองจำลองแผน DRอีกด้วย

 

4. บล็อกไอพีจากภูมิภาคที่มีความเสี่ยงทำให้รอดจากภัยคุกคามฝั่งนั้นแล้ว

 
          ผู้ดูแลระบบหลายคนคิดว่าการแบนไอพีจากประเทศที่มีชื่อเสียงน่ากลัวทางไซเบอร์แล้วจะรอดเช่น จีน รัสเซีย เกาหลีเหนือ แม้ว่าไม่ใช่เรื่องผิดอะไร แต่ไม่ควรคิดว่าคุณปลอดภัยแล้ว เพราะบอกได้เลยว่าปกติคนร้ายมักมีเครื่องปฏิบัติการที่ตั้งอยู่ในประเทศอื่นอย่าง อเมริกา และในทวีปยุโรป

 

5. เปลี่ยนพอร์ตการใช้งาน RDP ช่วยป้องกันการโจมตีได้

 
          เปลี่ยนพอร์ตอื่นๆก็ลดความเสี่ยงไปได้ไม่มากก็น้อย รวมไปถึงควรอนุญาต RDP จากภายในองค์กรเท่านั้น ( VPN เข้ามาก่อน) อย่างไรก็ดีกลยุทธ์นี้อาจไม่ได้ผลหากเครือข่ายมีรูรั่วอยู่แล้ว ด้วยเหตุนี้เองอีกมาตรการที่ดีคือเรื่องของ MFA แต่ก็ต้องถูกบังคับใช้ไปกับพนักงานทุกคนและอุปกรณ์ด้วย มิเช่นนั้นก็คงไม่เกิดประโยชน์อะไร
 

6. เทคนิค Backup 3-2-1 ลดผลกระทบจาก Ransomware

          มาตรการเบื้องต้นคือ ควรจำกัดผู้เข้าถึง Backup แต่ยังเป็นวิธีที่ไม่ได้เสริมสร้างความมั่นคงปลอดภัยได้ขนาดนั้น เพราะคนร้ายอาจจะเฝ้าดูผู้ที่ได้รับอนุญาตอยู่ ด้วยเหตุนี้เองมาตรการ 3-2-1 อย่างการ Backup 3 ชุด เก็บไว้ใน 2 ระบบที่แยกจากกันและ Offline ไว้ 1 ชุดจึงเป็นเรื่องที่เหมาะสม


7. มีพนักงานที่เข้าใจดีเรื่อง Security ได้อย่างดี

          จากรายงานของ Sophos พบว่าองค์กรกว่า 22% ประเมินตนเองแล้วว่าในอนาคต 12 เดือนข้างหน้าอาจจะถูก Ransomware โจมตี ด้วยสาเหตุเพราะไม่สามารถป้องกันพนักงานของตัวเองได้ อันที่จริงเรื่องเหล่านี้ไม่ง่ายเลยเพราะกลเม็ดใหม่ที่คนร้ายสร้างนั้น ล่อลวงด้วยข้อมูลแม่นยำอย่างน่าสนใจเพื่อเจาะจงเป้าหมาย โดยเฉพาะอีเมล Phishing ที่นับวันจะดูยากขึ้นมาก

สินค้า : Sophos



ติดต่อสอบถามขอรายละเอียดสินค้าที่ VSM365
ศูนย์รวมซอฟต์แวร์ที่ได้รับการคัดสรรมาเพื่อธุรกิจและองค์กรของคุณ ได้ที่

Email : [email protected]
Line : http://line.me/ti/p/~@vsm365
Inbox : https://m.me/vsm365
Youtube : https://www.youtube.com/vsm365
Spotify : https://spoti.fi/3pBhF2c
Blockdit : https://www.blockdit.com/vsm365
ดูสินค้าเพิ่มเติม : www.vsm365.com/th/Store
ทดลองใช้โปรแกรม : www.vsm365.com/th/Contact
ขอใบเสนอราคา : www.vsm365.com/th/Contact
ติดต่อฝ่ายขาย :

Tags:
 

แชร์บทความของเรา

VIEWS
2977

Sophos

Lastest Article

1688

บทความแนะนำ