ความเสี่ยงจากการโจมตีของมัลแวร์อาจหลีกเลี่ยงไม่ได้ แต่ก็ไม่ได้หมายความว่าคุณจะต้องนั่งพับเพียบ คุณสามารถใช้มาตรการบางอย่างเพื่อป้องกันคอมพิวเตอร์ Windows ของคุณจากการถูกโจมตี ต่อไปนี้เป็นเคล็ดลับที่จะช่วยลดความเสี่ยงของการถูกโจมตี
คอมพิวเตอร์มีมานานกว่าทศวรรษแล้ว และกลายเป็นเครื่องมือสำคัญทั้งที่ทำงานและที่บ้าน เนื่องจากการพึ่งพาระบบคอมพิวเตอร์และอินเทอร์เน็ตของเราเพิ่มมากขึ้น ความเสี่ยงของการโจมตีทางไซเบอร์ก็เช่นกัน เราถูกล้อมรอบด้วยมัลแวร์ และความผิดพลาดเล็กๆ น้อยๆ อาจเปิดทางให้พวกมันเข้ามาและทำให้ระบบของคุณติดเชื้อได้ ซอฟต์แวร์ป้องกันไวรัสถือว่าปกป้องเราจากภัยคุกคามดังกล่าว แต่ในความเป็นจริง แม้ว่าซอฟต์แวร์เหล่านี้จะไม่มีประสิทธิภาพมากนักในการจัดการกับมัลแวร์สายพันธุ์ขั้นสูง
พฤติกรรมที่เปลี่ยนไปทำให้ยากยิ่งขึ้นในการตรวจจับและปกป้องระบบจากการโจมตีต่างๆ เช่น สปายแวร์ แรนซัมแวร์ และแอดแวร์ เป็นต้น
การติดไวรัสแรนซัมแวร์ WannaCry ล่าสุดส่งผลกระทบต่อผู้ใช้หลายล้านคนในระดับสากล สถาบัน บริษัท และผู้ใช้ที่พึ่งพาเทคโนโลยีอย่างเต็มที่ในการทำงานของพวกเขาพร้อมที่จะจ่ายค่าใช้จ่ายใด ๆ เพื่อปกป้องข้อมูลของพวกเขา เป็นจริงสำหรับระบบที่สำคัญ เช่น โรงพยาบาล สาธารณูปโภค ระบบข้อมูล และหน่วยงานลับบางแห่ง
ด้วยสถานการณ์ที่เปลี่ยนแปลง ความเสี่ยงจากการโจมตีของมัลแวร์ก็เพิ่มขึ้น ไม่มีวิธีใดวิธีเดียวที่สามารถรักษาข้อมูลให้ปลอดภัยได้อย่างสมบูรณ์ แต่แอปพลิเคชันการรักษาความปลอดภัยหลายตัวสามารถให้การรักษาความปลอดภัยแบบหลายชั้นได้ และจะทำงานเป็นการป้องกันที่ครอบคลุม ซึ่งช่วยลดภัยคุกคามจากการแพร่ระบาดที่อาจเกิดขึ้น
ต่อไปนี้คือสิ่งที่สามารถปกป้องคุณจากการโจมตีดังกล่าวได้ อย่างไรก็ตาม แม้จะไม่รับประกันการป้องกัน 100% แต่จะรักษาข้อมูลให้ปลอดภัยจากการสูญหายระหว่างการบุกรุกดังกล่าว
1:อัปเดตแพตช์ Windows เป็นประจำสำหรับไคลเอนต์และเซิร์ฟเวอร์
มีเครื่องมือหลายอย่างสำหรับผู้ใช้ OS แต่การจัดการแพตช์มีบทบาทสำคัญในการปกป้องระบบ เครื่องมือของบุคคลที่หนึ่ง เช่น Windows Server Update Services ช่วยในการจัดการแพตช์ Windows เวอร์ชันอัปเดตช่วยให้แน่ใจว่าคุณ ลูกค้า และเซิร์ฟเวอร์ของคุณได้รับการคุ้มครองจากภัยคุกคามที่รู้จัก ไม่สามารถครอบคลุมความอ่อนไหวที่มาในรูปแบบของซีโร่เดย์ได้ เนื่องจากเป็นไปไม่ได้
ประสบความสำเร็จในการติดไวรัส WannaCry ในกว่า 150 ประเทศอย่างรวดเร็ว แม้จะมีแพตช์พร้อมใช้งาน แต่ผู้ใช้ไม่ทราบ ดังนั้น หากใครอัปเดตเวอร์ชันของ Windows ด้วยแพตช์ ก็จะสามารถป้องกันได้
2:อัปเดตอุปกรณ์ป้องกันไวรัสและฮาร์ดแวร์
แต่ละองค์กรมีความต้องการและทรัพยากรที่แตกต่างกันในการรักษาความปลอดภัยและจัดการเครือข่ายและข้อมูล เช่น ไฟร์วอลล์และระบบป้องกันการบุกรุก (IPS) อุปกรณ์เหล่านี้เพิ่มชั้นความปลอดภัยด้วยการกรองทราฟฟิกที่ระดับทางเข้า/ออกของเครือข่าย ควรอัปเดตเป็นครั้งคราวและควรมีการตรวจสอบสถานะของอุปกรณ์เหล่านี้อย่างแข็งขัน เพื่อให้ตรงกับความต้องการในการอัพเดตเฟิร์มแวร์ของเครือข่าย ควรทำลายเซ็นและการกำหนดค่าด้วยตนเอง สิ่งนี้ช่วยเพิ่มความปลอดภัยของเครือข่ายและทำให้อุปกรณ์รักษาความปลอดภัยสามารถหยุดการโจมตีได้
อุปกรณ์เหล่านี้อาจไม่จำเป็นต้องเป็นอุปกรณ์ที่ใช้ Windows แต่ช่วยในการควบคุมการบุกรุกเครือข่ายที่ไม่ได้รับอนุญาตและป้องกันการโจมตี
3:เสริมความปลอดภัยของอุปกรณ์
การเสริมสร้างความปลอดภัยของผู้ใช้และเซิร์ฟเวอร์เป็นสิ่งสำคัญในการจำกัดการโจมตีที่พื้นผิว เราควรรู้ว่าจะใช้อุปกรณ์อะไร วิธีล็อคอุปกรณ์เพื่อความปลอดภัย แอปพลิเคชัน บริการ และอุปกรณ์เชื่อมต่อใดๆ ที่ไม่จำเป็น (เช่น โปรโตคอล SMB1 ในกรณีของ WannaCry ที่อนุญาตให้แพร่กระจาย) ควรได้รับการพิจารณาว่าเป็นเวกเตอร์โจมตีในอนาคต อุปกรณ์ดังกล่าวควรได้รับการดูแลเนื่องจากสามารถใช้ประโยชน์ได้และการปิดใช้งานโดยมีผลทันทีถือเป็นการตัดสินใจที่ชาญฉลาด
Microsoft ขอนำเสนอ Microsoft Baseline Security Analyzer (MBSA) สำหรับไคลเอนต์และเซิร์ฟเวอร์สำหรับการประเมินช่องโหว่สำหรับอุปกรณ์และบริการที่รันทับ นอกจากนี้ยังให้คำแนะนำเกี่ยวกับวิธีตรวจสอบเพื่อรับความปลอดภัยสูงสุดโดยไม่กระทบกับบริการ
4:การสำรองข้อมูล
เราทุกคนบันทึกข้อมูลสำคัญไว้ในคอมพิวเตอร์ ลองจินตนาการดูว่าจะเป็นอย่างไร เมื่อเราพยายามเข้าถึงข้อมูลและพบว่าข้อมูลถูกบุกรุกหรือเสียหาย ไม่สามารถเข้าถึงได้เนื่องจากการโจมตีของแรนซัมแวร์และคุณทำอะไรไม่ถูก
เพื่อหลีกเลี่ยงสถานการณ์ดังกล่าว แนวทางปฏิบัติที่ดีที่สุดที่ควรปฏิบัติตามคือการมีระบบสำรองข้อมูลที่ดี การสำรองข้อมูลช่วยให้เราจัดการกับสถานการณ์ที่ไม่คาดฝันได้ เราควรพยายามกำหนดเวลาสำรองข้อมูลส่วนเพิ่ม เพื่อที่ว่าแม้เราจะลืมสำรองข้อมูลด้วยตนเอง เราก็สำรองข้อมูลล่าสุดไว้เสมอ คุณสามารถใช้บริการสำรองข้อมูลบนคลาวด์เพื่อให้สามารถเข้าถึงข้อมูลได้จากทุกที่
สิ่งนี้จะช่วยให้คุณจัดการกับสถานการณ์ดังกล่าวและหลีกเลี่ยงความตื่นตระหนก เนื่องจากเราได้สำรองข้อมูลสำคัญทั้งหมดไว้แล้ว
5:ข้อมูลที่เข้ารหัส
ข้อมูลที่เข้ารหัสไม่ได้ป้องกันคอมพิวเตอร์ของคุณจากการติดแรนซัมแวร์อย่างสมบูรณ์ และไม่ได้ป้องกันไวรัสจากการเข้ารหัสข้อมูลที่เข้ารหัสแล้ว แต่วิธีปฏิบัตินี้สามารถช่วยคุณปกป้องข้อมูลของคุณจากการไม่สามารถอ่านได้อย่างสมบูรณ์
การดำเนินการนี้จะหยุดแอปพลิเคชันภายนอกไม่ให้เข้าถึงข้อมูลอย่างน้อยในบางครั้ง นอกจากนี้ การส่ง/รับข้อมูลที่เข้ารหัสผ่าน VPN ยังช่วยป้องกันจากการติดไวรัส
6:การกำหนดค่าเครือข่ายที่ปลอดภัย
บางครั้งในขณะที่กำหนดค่าและติดตั้งฮาร์ดแวร์ใหม่ เราเปิดเครือข่ายทิ้งไว้ซึ่งทำให้เข้าถึงได้ง่าย อุปกรณ์เครือข่าย เช่น เราเตอร์ สวิตช์ และจุดเชื่อมต่อไร้สายควรได้รับการกำหนดค่าอย่างถูกต้องเสมอด้วยเฟิร์มแวร์ที่อัปเดตเพื่อจัดการกับสถานการณ์ที่อาจถูกโจมตีได้
ควรตั้งค่าเครือข่ายที่เหมาะสมที่สุดสำหรับ Virtual LAN (VLAN) และควรได้รับการจัดการในลักษณะที่ข้อมูลได้รับอย่างมีประสิทธิภาพสูงสุด ประโยชน์ด้านความปลอดภัยอีกประการของ VLAN คือการกักกันการรับส่งข้อมูลที่เป็นอันตรายอย่างมีเหตุผลเพื่อหลีกเลี่ยงการแพร่กระจายการติดไวรัสไปยังอุปกรณ์อื่น สิ่งนี้ช่วยให้ผู้ดูแลระบบสามารถจัดการกับโฮสต์ที่ถูกบุกรุกได้โดยไม่มีความเสี่ยงในการแพร่กระจายการติดไวรัส
7:การนำนโยบายไปใช้อย่างเคร่งครัด
องค์กรใช้นโยบายเพื่อบังคับให้พนักงานปฏิบัติตามกฎและข้อบังคับ อย่างไรก็ตาม นโยบายเหล่านี้ไม่ได้เป็นเพียงเอกสารเพื่อกำหนดกฎเกณฑ์เท่านั้น แต่ยังทำหน้าที่เป็นแนวทางเอาตัวรอดระหว่างและหลังเกิดการระบาด
โดยพื้นฐานแล้ว นโยบายไม่ได้หยุดมัลแวร์ แต่สามารถแก้ไขปัญหาที่ทราบเกี่ยวกับความปลอดภัยของข้อมูลและให้ข้อมูลที่เป็นประโยชน์แก่พนักงานเพื่อป้องกันการแพร่ระบาด พวกเขายังสามารถรายงานปัญหาไปยังฝ่ายไอทีเพื่อขอรับการสนับสนุนก่อนที่ปัญหาจะกลายเป็นปัญหาใหญ่ขึ้น
ในขณะที่เทคโนโลยีเปลี่ยนแปลงไปเนื่องจากธรรมชาติที่ไม่หยุดนิ่ง นโยบายก็ควรเปลี่ยนแปลงต่อไปเช่นกัน
8:เอกสารประกอบที่เหมาะสม
ไม่มีเอกสารระบุว่าควรใช้แพตช์เมื่อใด เซิร์ฟเวอร์ควรกำหนดค่า/อัปเดต หรือควรอัปเดตเฟิร์มแวร์เพื่อป้องกันแรนซัมแวร์โดยสิ้นเชิง
อย่างไรก็ตาม หากมีการเปลี่ยนแปลงการกำหนดค่าระบบ พร้อมกับมาตรการรักษาความปลอดภัยอื่นๆ ความสามารถในการตอบสนองต่อภัยคุกคามในเชิงรุกจะเพิ่มขึ้น นอกจากนี้ควรตรวจสอบการทดสอบที่เพียงพอและหลังจากผลกระทบของการเปลี่ยนแปลงที่เกิดขึ้นกับระบบ สุดท้ายนี้ ควรตรวจสอบว่าการเปลี่ยนแปลงที่เกิดขึ้นไม่ก่อให้เกิดปัญหาใดๆ หรืออาจแก้ไขสถานการณ์วิกฤตที่เกิดขึ้นอีกในอนาคต
9:การฝึกอบรมผู้ใช้
พนักงานทุกคนต้องมีการฝึกอบรมที่เหมาะสม ไม่ใช่แค่ไอที เราไม่ควรประมาท การปกป้ององค์กรจากการโจมตีของมัลแวร์ไม่ใช่ความรับผิดชอบของบุคลากรด้านไอทีแต่เพียงผู้เดียว เป็นความรับผิดชอบของทุกคนเนื่องจากส่งผลกระทบต่อทุกคนและทุกคนสามารถเป็นสาเหตุของการติดไวรัสบนเครือข่ายได้
การพิจารณาการฝึกอบรมเป็นมาตรการป้องกัน ควรให้ความสำคัญเป็นอันดับแรก เนื่องจากจะช่วยระบุการโจมตีของมัลแวร์ที่เป็นไปได้ เช่น ฟิชชิ่ง
การฝึกอบรมไม่ควรเน้นที่การตรวจจับการพยายามโจมตีของมัลแวร์ แต่ควรกำหนดเป้าหมายเพื่อให้ผู้ใช้ทราบวิธีการป้องกันเพื่อชะลอการแพร่กระจายของการติดเชื้อ สุดท้ายนี้ ไม่มีการฝึกอบรมใดจะสมบูรณ์ได้หากไม่ได้รับการสนับสนุนจากผู้ใช้และรายงานปัญหาที่พวกเขาพบสิ่งที่ไม่ปกติ
10:การประเมินความเสี่ยง
วัตถุประสงค์ของการประเมินความเสี่ยง (RA) และวิธีการจัดการความเสี่ยง (RM) คือการระบุภัยคุกคามภายในและภายนอกและผลกระทบที่อาจเกิดขึ้น
RA และ RM ช่วยคุณระบุปัญหาและช่วยเน้นความพยายามในการจัดทรัพยากรของบริษัทด้วยอุปกรณ์ที่เป็นภัยคุกคามร้ายแรงที่สุดหากถูกบุกรุก
กระบวนการนี้ช่วยให้ผู้ใช้สามารถระบุอันตรายและกำหนดการดำเนินการแก้ไขเมื่อความเสี่ยงเปลี่ยนแปลงเมื่อเวลาผ่านไป
