ช่วงครึ่งปีแรกของปี 2020 โซลูชันของ Kaspersky ตรวจพบและสกัดกั้นความพยายามในการโจมตีด้วยแรนซัมแวร์ 831,105 ครั้งในเอเชียตะวันออกเฉียงใต้ โดย 85,384 ครั้งถูกกำหนดเป้าหมายเป็นผู้ใช้ Kaspersky ในประเทศไทย และพบว่า มากกว่า 39% มีเป้าหมายเพื่อเหยื่อรายบุคคล เกือบ 2% กำหนดเป้าหมายไปที่ธุรกิจขนาดเล็กและขนาดกลาง และกว่า 38% กำลังมุ่งเป้าไปที่องค์กรต่างๆ
Kaspersky แคสเปอร์สกี้ขอแนะนำขั้นตอนต่อไปนี้เกี่ยวกับวิธีดำเนินการก่อนระหว่างและหลังการโจมตีของแรนซัมแวร์ สำหรับองค์กรและธุรกิจทั้งหมดในทุกรูปแบบ ทุกขนาด ทุกภาคส่วน
1 . ก่อนจะถูกแรมซัมแวร์เข้าโจมตี
ควรสำรองข้อมูล backup อย่างสม่ำเสมอ ควร Back up สำรองข้อมูลให้ใหม่ล่าสุดเสมอ เพื่อจะได้มีข้อมูลทดแทนกรณีที่ข้อมูลสูญหายไป และแยกเก็บไฟล์สำรองสำคัญไว้บนอุปกรณ์สำรองข้อมูลแบบออฟไลน์ รวมทั้งเก็บไว้บนคลาวด์เพื่อเป็นการสร้างเสถียรภาพความมั่นใจ และควรเป็นที่ที่สามารถเรียกข้อมูลมาใช้กรณีฉุกเฉินได้อย่างรวดเร็ว
1.1 ปลูกฝังความรับผิดชอบร่วมกันภายในองค์กร
ออกนโยบายควบคุมการปฏิบัติงานแก่พนักงานให้ครอบคลุมแง่มุมต่างๆ ของการบริหารจัดการเน็ตเวิร์กและอุปกรณ์ต่างๆ รวมทั้งกฎการตั้งพาสเวิร์ดใหม่ การรับมือกับเหตุการณ์ฉุกเฉินล่อแหลมต่างๆ ระเบียบคุมการเข้าถึงการป้องกันข้อมูลที่มีความอ่อนไหว และอื่นๆ
1.2 มีขั้นตอนการป้องกันความปลอดภัยเป็นลำดับชั้นในทุกๆเรื่อง
ความปลอดภัยหมายถึงการปกป้องคุ้มครองข้อมูลในจุดต่างๆ ภายในเน็ตเวิร์กที่จะเป็นจุดที่เรียกเข้าถึงข้อมูลได้ อาจจะใช้ผ่านฮาร์ดแวร์หรือซอฟต์แวร์ก็เป็นได้ทั้งนั้นซึ่งแคสเปอร์สกี้ได้ตระหนักถึงความท้าทายที่กลุ่มธุรกิจ SMB จึงแนะนำโซลูชันเอ็นพอยต์ต่างๆ ที่ช่วยป้องกันความปลอดภัยอย่างมีประสิทธิภาพ
- Kaspersky Endpoint Security for Business
- Kaspersky Endpoint Security for Cloud and Cloud Plus
- Kaspersky Security for Microsoft Office 365
- Kaspersky Hybrid Cloud Security
1.3 อัปเดตระบบปฏิบัติการและซอฟต์แวร์ เพื่อกำจัดช่องโหว่
สำคัญที่สุดที่จะต้องติดตั้งซีเคียวริตี้ อัปเดตทันทีที่มีการแจ้งอัปเดตออกมา รวมทั้งอัปเดตระบบปฏิบัติการและซอฟต์แวร์ เพื่อกำจัดช่องโหว่ที่มีอยู่เพื่อการป้องกันที่ดี
1.4 ใช้แรนซัมแวร์ทูล
ธุรกิจ SMB สามารถทดลองใช้ Kaspersky Anti-Ransomware Tool for Business ได้ มีอัปเดตเวอร์ชันล่าสุด ซึ่งมาพร้อมกับฟีเจอร์ป้องกันแรนซัมแวร์ และภัยคุกคามประเภทอื่นๆ จากการเข้ามาโจมตีระบบทางช่องโหว่ที่มีอยู่ ในซอฟต์แวร์และแอปพลิเคชัน และยังช่วยผู้ใช้งาน Windows 7 ที่หยุดการซัพพอร์ทรองรับ Windows 7 ไปแล้ว ทำให้ช่องโหว่ก็จะไม่ได้รับการดูแล
2. ระหว่างเหตุการณ์และหลังการถูกโจมตีจากแรนซัมแวร์
หาทาง unblock คอมพิวเตอร์ และ กำจัดมัลแวร์ให้หมดสิ้น
2.1 อย่ายอมจ่ายค่าไถ่ ต้องแจ้งความ
Ransomware เป็นการกระทำที่ผิดกฎหมาย อย่ายอมจ่ายค่าไถ่ตามข้อเรียกร้องของผู้กระทำความผิดนี้เพื่อแลกกับข้อมูล หากตกเป็นเหยื่อ ให้รายงานแจ้งความกับหน่วยงานตำรวจในท้องที่
2.2 มองหาตัว decryptor ที่ช่วยถอดรหัสไวรัส
สามารถใช้ decryptors ทั้งหลายได้ไม่มีค่าใช้จ่าย โดยแคสเปอร์สกี้ จากเว็บ Noransom.kaspersky โปรแกรมเหล่านี้มาจากเว็บไซต์ที่ปลอดภัย ถูกต้องไว้ใจได้ มิฉะนั้นก็เสี่ยงสาหัสที่จะโดนมัลแวร์อีกรอบหนึ่ง