home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบ >> Windows

สิ่งที่คุณสามารถทำได้เพื่อปกป้องธุรกิจของคุณจากแรนซัมแวร์

การโจมตีด้วยแรนซัมแวร์ได้รับความนิยมในช่วงไม่กี่ปีที่ผ่านมา ปีที่แล้ว หลังจาก WannaCry ระบาด นักธุรกิจทั้งหลายต้องรู้ไว้ เนื่องจากความเสียหายที่เกิดจากการโจมตีของผู้ประสงค์ร้ายได้สร้างความเสียหายเกินกว่าจะซ่อมแซมได้ต่อระบบไอทีและการดำเนินธุรกิจ

นั่นเป็นเหตุผลที่จำเป็นต้องเตรียมพร้อมและวางแผนกลยุทธ์ทางธุรกิจของคุณเพื่อป้องกันและจัดการกับความเสี่ยงจากการโจมตีของแรนซัมแวร์

ก่อนอื่น แจ้งให้เราทราบเกี่ยวกับแรนซัมแวร์และประเภทของมัน

แรนซัมแวร์คืออะไร

แรนซัมแวร์เป็นมัลแวร์ประเภทหนึ่งที่เข้าควบคุมคอมพิวเตอร์ของคุณ เข้ารหัสไฟล์ของคุณ เพื่อให้คุณไม่สามารถเข้าถึงไฟล์ได้ แรนซัมแวร์แสดงข้อความแจ้งว่าคุณต้องจ่ายค่าไถ่เพื่อถอดรหัสไฟล์ของคุณ

การชำระเงินมักจะขอให้จ่ายเป็น bitcoin และราคาค่าไถ่อาจเพิ่มขึ้นหากไม่จ่ายตรงเวลา นอกจากนี้ ไม่มีการรับประกันว่าคุณจะได้รับข้อมูลของคุณ การโจมตีด้วยแรนซัมแวร์ไม่เพียงทำลายล้างคอมพิวเตอร์แต่ละเครื่องเท่านั้น แต่ยังทำลายระบบไอทีทั้งหมด ซึ่งอาจทำให้ธุรกิจหยุดชะงักในทันที

มีหลายวิธีในการแพร่กระจายแรนซัมแวร์:

การโจมตีแบบฟิชชิง

แรนซัมแวร์สามารถแพร่กระจายได้ด้วยความช่วยเหลือจากลิงก์หรือไฟล์แนบที่ส่งโดยแหล่งที่น่าเชื่อถือ ซึ่งอาจทำให้ผู้ใช้ไว้วางใจและดาวน์โหลดไฟล์ที่มีแรนซัมแวร์บนอุปกรณ์ของคุณ

การดาวน์โหลดไดรฟ์โดย

แรนซัมแวร์สามารถมาถึงอุปกรณ์ของคุณได้โดยการโหลดไปยังหน้าเว็บบางหน้าซึ่งส่งรหัสที่เป็นอันตรายผ่านทางเบราว์เซอร์ของคุณ

การรักษาความปลอดภัยบนเครือข่ายไม่เพียงพอ

เครือข่ายที่มีการรักษาความปลอดภัยและช่องโหว่ของซอฟต์แวร์ หรือเครือข่ายที่ไม่มีแพตช์ซอฟต์แวร์ที่อัปเดตอาจทำให้อุปกรณ์ของคุณเสี่ยงต่อการถูกโจมตีจากแรนซัมแวร์

วิธีรับมือกับความเสี่ยงจากแรนซัมแวร์?

คุณป้องกันการโจมตีจากแรนซัมแวร์ในอนาคต คุณต้องแน่ใจว่าซอฟต์แวร์ของอุปกรณ์เป็นเวอร์ชันล่าสุด และพนักงานของคุณได้รับการฝึกอบรมมาอย่างดีเพื่อไม่ให้ตกหลุมพรางของการโจมตีแบบฟิชชิ่ง นอกจากนี้ การสำรองข้อมูลยังเป็นมาตรการป้องกันที่ควรเป็นส่วนหนึ่งของระบบการปกครองของคุณ

สำรองข้อมูลทุกวัน

ขอแนะนำให้กำหนดเวลาการสำรองข้อมูลอัตโนมัติซึ่งควรทำงานทุกวัน สิ่งนี้จะทำให้คุณได้เปรียบและคุณจะไม่เสี่ยงต่อการสูญเสียข้อมูลเมื่อถูกโจมตี คุณสามารถกู้คืนไฟล์สำรองได้ตามต้องการ

ระวังอีเมลอันตราย

คุณต้องฝึกอบรมพนักงานของคุณเพื่อหลีกเลี่ยงเนื้อหาที่เป็นอันตรายจากแหล่งที่น่าสงสัยเข้าสู่ระบบของคุณ คุณควรมีนโยบายเกี่ยวกับการโจมตีแบบฟิชชิ่งเพื่ออธิบายบุคลากรเกี่ยวกับวิธีดำเนินการเมื่อพบอีเมลดังกล่าว นอกจากนี้ แนะนำให้พวกเขาไม่ดาวน์โหลดไฟล์แนบหรือคลิกลิงก์เมื่อไม่ทราบแหล่งที่มา เว้นแต่จะเป็นแหล่งที่เชื่อถือได้

ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์

ขอแนะนำให้ดาวน์โหลดและติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่ดีในคอมพิวเตอร์ทุกเครื่องในบริษัทของคุณ ในขณะที่นักพัฒนาซอฟต์แวร์ป้องกันมัลแวร์คอยจับตาดูในกรณีที่มีการสร้างแรนซัมแวร์และอัปเดตซอฟต์แวร์ป้องกันมัลแวร์เพื่อตรวจจับ นอกจากนี้ ให้ตั้งค่าซอฟต์แวร์ให้อัปเดตโดยอัตโนมัติ

รับแพตช์ความปลอดภัยทันทีที่ปล่อย

คุณควรให้ความสำคัญกับการอัปเดตเป็นสำคัญ ดังนั้น คุณต้องให้ระบบปฏิบัติการและแอปอื่นๆ ของคุณใช้การอัปเดตอัตโนมัติ ด้วยวิธีนี้ คุณจะไม่พลาดข่าวสารล่าสุดอยู่เสมอ เนื่องจากช่องโหว่ด้านความปลอดภัยอาจเพิ่มความเสี่ยงที่ทำให้คุณตกอยู่ในอันตราย และการทำให้ระบบและซอฟต์แวร์ทันสมัยอยู่เสมอจะช่วยลดความเสี่ยง

ปิดใช้งาน Microsoft Office Macros

Microsoft Office Macros นั้นน่าอับอายเนื่องจากถูกใช้เพื่อแพร่กระจายแรนซัมแวร์ผ่านการดาวน์โหลดเอกสารด้วยมาโคร ดังนั้น คุณต้องแน่ใจว่าคุณได้ปิดการใช้งานแล้ว และแจ้งพนักงานของคุณให้ดำเนินการเช่นเดียวกัน

ไฟร์วอลล์ระดับองค์กร

ไฟร์วอลล์ระดับองค์กรสามารถทำงานเป็นชั้นป้องกันจากแรนซัมแวร์ที่กระจายผ่านช่องโหว่ในเครือข่ายที่มีความปลอดภัยน้อย ไฟร์วอลล์เหล่านี้มีจำหน่ายในราคาย่อมเยา เพื่อให้บริษัทขนาดเล็กสามารถใช้เพื่อป้องกันระบบไอทีของตนได้

กรองอีเมล

แนะนำให้มีระบบกรองอีเมล์ในอุปกรณ์ของบริษัท ตัวกรองอีเมลบล็อกฟิชชิงและอีเมลที่น่าสงสัยอื่นๆ ไม่ให้แทรกซึมเข้าไปในระบบไอทีของคุณ กล่าวอีกนัยหนึ่ง คุณจะไม่ได้รับอีเมลที่น่าสงสัยใดๆ

ระบบไอทีบนคลาวด์

การเปลี่ยนจากวิธีการจัดเก็บระบบไอทีแบบเดิมๆ ไปเป็นระบบคลาวด์จะทำให้สามารถเข้าถึงการสแกนมัลแวร์ที่ดีและคุณสมบัติด้านความปลอดภัยเพิ่มเติม ด้วยวิธีนี้ คุณจะได้รับการปกป้องโดยไม่มีช่องโหว่ในกระเป๋า

จะเกิดอะไรขึ้นถ้าคุณถูกโจมตี

ในกรณีที่คุณถูกโจมตี คุณสามารถใช้มาตรการป้องกันไว้ก่อนเพื่อป้องกันความเสียหายเพิ่มเติม

ตัดการเชื่อมต่อและปิดคอมพิวเตอร์ของคุณ

ธุรกิจบางแห่งมีกฎในการตัดการเชื่อมต่อและปิดอุปกรณ์เมื่อทราบว่ากำลังถูกโจมตี การตัดการเชื่อมต่อโดยเร็วที่สุดจะหยุดกระบวนการเข้ารหัส อย่างไรก็ตาม คุณควรตรวจสอบอยู่เสมอว่าเป็นวิธีที่ดีที่สุดในการจัดการกับสถานการณ์นี้หรือไม่

ไม่ต้องจ่าย

ขอแนะนำอย่างยิ่งว่าอย่าจ่ายค่าไถ่ให้กับแฮ็กเกอร์ เนื่องจากไม่มีการรับประกันว่าคุณจะได้รับข้อมูลและระบบของคุณจะได้รับการกู้คืนสู่สถานะเดิม ยิ่งไปกว่านั้น การจ่ายเงินอาจกระตุ้นให้มีผู้โจมตีมากขึ้นในอนาคต

รับคำแนะนำ

อย่าดำเนินการใดๆ ก่อนรับคำแนะนำจากเทคโนโลยีไอทีของคุณ เพราะอาจเป็นอันตรายต่อคุณมากขึ้น

ลดโอกาสในการโจมตีของแรนซัมแวร์

การบริหารความเสี่ยงสามารถช่วยคุณวางแผนล่วงหน้าโดยเฉพาะในกรณีฉุกเฉิน เป็นวิธีที่ดีที่สุดในการจัดการกับความเสี่ยงที่จะถูกโจมตีโดยแรนซัมแวร์ ฝึกอบรมบุคลากรของคุณและอัปเดตอุปกรณ์ของคุณให้ทันสมัยอยู่เสมอด้วยแพตช์ความปลอดภัยทั้งหมด เปลี่ยนไปใช้ที่เก็บข้อมูลบนคลาวด์เพื่อรับสิทธิประโยชน์ด้านความปลอดภัยเพิ่มเติม ใช้ซอฟต์แวร์ป้องกันมัลแวร์ นอกจากนี้ หากคุณถูกโจมตี ให้ดำเนินการตามกลยุทธ์ที่กำหนดไว้ เนื่องจากอาจลดผลกระทบจากการโจมตีได้