Sophos แนะนำ 7 วิธีการป้องกันไวรัสและภัยคุกคามทางไซเบอร์ จากเรื่องราวประสบการณ์ที่ได้ช่วยเหลือองค์กรต่างๆ ดังนี้
1. องค์กรขนาดเล็กไม่ควรละเลยหรือมองข้ามภัยคุกคาม
องค์กรขนาดเล็กมักจะคิดว่าไม่ใช่เป้าหมายของการโจมตีเพราะไม่ได้สินทรัพย์มีค่า แต่ทั้งนี้การโจมตีส่วนใหญ่ไม่ได้มาจากคนร้ายระดับชาติด้วยซ้ำ ดังนั้นเหยื่อที่ปล่อยปละละเลยในการป้องกันย่อมเป็นเป้าหมายได้เสมอ ตราบใดที่บริษัทของคุณยังใช้งานระบบดิจิทัล
2. ควรติดตั้งเทคโนโลยี Security ขั้นสูง
เซิร์ฟเวอร์นี่แหละมักตกเป็นเป้าหมายอันดับหนึ่งของคนร้ายที่จะหาทางเข้ามาให้ได้ ไม่ว่าจากเทคนิคซับซ้อนหรือ Social Engineering ซึ่งการป้องกันอย่างสมบูรณ์เป็นเรื่องยากมาก แต่สิ่งที่ต้องทำคือควรติดตั้งเทคโนโลยี Security ขั้นสูงเพื่อการตรวจจับพฤติกรรม อย่าง AI และเครื่องมือตรวจจับพฤติกรรม หรือทีม SOC แบบ 24/7
3. มีนโยบายด้าน Security แข็งแกร่งมาก
การมีนโยบายด้าน Security บังคับใช้กับแอปพลิเคชันหรือ User เป็นเรื่องที่ดีแล้ว และควรหมั่นอัปเดตตามฟังก์ชันตามความเก่งของอุปกรณ์ที่เพิ่มขึ้น นอกจากนี้ควรมีการตรวจสอบภาคปฏิบัติด้วยการทดลองเจาะระบบ, ทำ Tabletop เพื่อหาวิธีป้องกัน หรือลองจำลองแผน DRอีกด้วย
4. บล็อกไอพีจากภูมิภาคที่มีความเสี่ยงทำให้รอดจากภัยคุกคามฝั่งนั้นแล้ว
ผู้ดูแลระบบหลายคนคิดว่าการแบนไอพีจากประเทศที่มีชื่อเสียงน่ากลัวทางไซเบอร์แล้วจะรอดเช่น จีน รัสเซีย เกาหลีเหนือ แม้ว่าไม่ใช่เรื่องผิดอะไร แต่ไม่ควรคิดว่าคุณปลอดภัยแล้ว เพราะบอกได้เลยว่าปกติคนร้ายมักมีเครื่องปฏิบัติการที่ตั้งอยู่ในประเทศอื่นอย่าง อเมริกา และในทวีปยุโรป
5. เปลี่ยนพอร์ตการใช้งาน RDP ช่วยป้องกันการโจมตีได้
เปลี่ยนพอร์ตอื่นๆก็ลดความเสี่ยงไปได้ไม่มากก็น้อย รวมไปถึงควรอนุญาต RDP จากภายในองค์กรเท่านั้น ( VPN เข้ามาก่อน) อย่างไรก็ดีกลยุทธ์นี้อาจไม่ได้ผลหากเครือข่ายมีรูรั่วอยู่แล้ว ด้วยเหตุนี้เองอีกมาตรการที่ดีคือเรื่องของ MFA แต่ก็ต้องถูกบังคับใช้ไปกับพนักงานทุกคนและอุปกรณ์ด้วย มิเช่นนั้นก็คงไม่เกิดประโยชน์อะไร
6. เทคนิค Backup 3-2-1 ลดผลกระทบจาก Ransomware
มาตรการเบื้องต้นคือ ควรจำกัดผู้เข้าถึง Backup แต่ยังเป็นวิธีที่ไม่ได้เสริมสร้างความมั่นคงปลอดภัยได้ขนาดนั้น เพราะคนร้ายอาจจะเฝ้าดูผู้ที่ได้รับอนุญาตอยู่ ด้วยเหตุนี้เองมาตรการ 3-2-1 อย่างการ Backup 3 ชุด เก็บไว้ใน 2 ระบบที่แยกจากกันและ Offline ไว้ 1 ชุดจึงเป็นเรื่องที่เหมาะสม
7. มีพนักงานที่เข้าใจดีเรื่อง Security ได้อย่างดี
จากรายงานของ Sophos พบว่าองค์กรกว่า 22% ประเมินตนเองแล้วว่าในอนาคต 12 เดือนข้างหน้าอาจจะถูก Ransomware โจมตี ด้วยสาเหตุเพราะไม่สามารถป้องกันพนักงานของตัวเองได้ อันที่จริงเรื่องเหล่านี้ไม่ง่ายเลยเพราะกลเม็ดใหม่ที่คนร้ายสร้างนั้น ล่อลวงด้วยข้อมูลแม่นยำอย่างน่าสนใจเพื่อเจาะจงเป้าหมาย โดยเฉพาะอีเมล Phishing ที่นับวันจะดูยากขึ้นมาก