วิธีป้องกัน
แฮกเกอร์ ไวรัส มัลแวล์ แรนซัมแวร์
เพิ่มความปลอดภัย ป้องกันเครือข่ายองค์กร
หน่วยงาน และองค์กรต่างๆ กำลังเป็นเป้านิ่งโดยไม่รู้ตัว จากการโจรกรรมข้อมูลด้วยแฮกเกอร์ (Hacking) หรือถูกโจมตีด้วยซอฟต์แวร์ (Virus, Malware และ Ransomware) เพื่อนำข้อมูลไปจำหน่าย หรือเรียกค่าไถ่
เราได้รับข่าวสารการถูกโจมตีคอมพิวเตอร์ และอินเตอร์เน็ต มามากมายนับแต่ข่าวสารทั้งหมดถูก บันทึกและเผยแพร่ บนระบบอิเล็กทรอนิค เช่น มิจฉาชีพอาละวาดแฮกเฟสบุ๊คหลอกยืมเงิน ปี 61, เว็บไซต์โหลดช้าผิดปกติจากการโจมตี DDoS attack}, อีเมล์บริษัทหว่านส่งข้อความใบแจ้งหนี้ปลอมไปหาลูกค้า หรือ แม้แต่องค์กรของรัฐ ยังโดนแฮกข้อมูลผู้ป่วยกว่า 16 ล้านรายการ เมื่อกลางปี 64
คำเตือน!
หากกำลังสงสัย
ว่าโดน แฮก ไวรัส แรนซัมแวร์
ควรรีบแก้ไขด่วน
ไม่เช่นนั้น คุณอาจจะ
“สูญเสียข้อมูล
ถูกแย่งลูกค้า
ถูกฟ้องกรณีมีผู้เสียหาย”
ควรรีบแก้ไขด่วน
คุณอาจจะกลายเป็น
“ผู้กระทำผิด มีโทษตามกฏหมาย”
ฐานละเลยการรักษาความปลอดภัยข้อมูล
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
(Personal data protection act : PDPA)
แพ่งปรับสูงสุด
5,000,000 บาท
และอาญาจำคุกสูงสุด 6 เดือน
บทความนี้เรามี “วิธีการเบื้องต้นเพื่อป้องกันข้อมูลองค์กร” มาแนะนำ
HARDWARE
ด้านฮาร์ดแวร์
คอมพิวเตอร์และเครือข่ายอินเตอร์เน็ตที่เราใช้อยู่ไม่มีระบบความปลอดภัยเพียงพอ
SOFTWARE
ด้านซอฟแวร์
ไม่มีโปรแกรมตรวจจับ ไวรัสและมัลแวล์ที่ดี เพียงพอ หรือไม่อัพเดทเท่าทันการโจรกรรม
สาเหตุหลักมาจากช่องโหว่ความปลอดภัย 3 ช่องทาง
PEOPLE WARE
ด้านบุคคลากร
ผู้ใช้งานระบบ ไม่มีความรู้มากพอในการตั้งค่าอุปกรณ์ให้ปลอดภัย
ข้อปฏิบัติในการป้องกันคอมพิวเตอร์ และเครือข่ายในองค์กร
ด้านฮาร์ดแวร์
- มีระบบเครือข่ายที่ออกแบบมาให้แยกส่วนจากกันให้มากที่สุด เพื่อลดความเสียหายที่อาจเกิดขึ้น จาก Ransomware มักจะมีจุดหมายในการโจมตีเป็นวงกว้าง
- เปลี่ยนรหัสผ่านของ Access Points และอุปกรณ์เครือข่าย ไม่ใช่ค่าเริ่มต้น
- จัดเตรียมฮาร์ทดิสในปริมาณที่เหมาะกับองค์กร สำหรับโปรแกรมสำรองข้อมูลอัตโนมัติ เพื่อวางแผนรับมือหากถูกโจมตีด้วย Ransomware
ด้านซอฟแวร์
- ไม่ใช้ระบบปฏิบัติการหรือซอฟต์แวร์ละเมิดลิขสิทธิ์ (Crack)
- อัปเดต ระบบปฏิบัติการ ซอฟต์แวร์ และโปรแกรมป้องกันไวรัส ที่ใช้งานในระบบอย่างสม่ำเสมอ
- ติดตั้งโปรแกรมตรวจสอบและป้องกันอีเมลอันตราย (Phishing Email) ในระบบขององค์กร เพื่อป้องกันไม่ให้บุคคลในองค์กรกดลิงก์ที่อาจหลอกให้ดาวน์โหลด Malware ลงบนเครื่องคอมพิวเตอร์
ด้านบุคคลากร
- จำกัดการเข้าถึงของเครือข่ายในองค์กรให้มีความรัดกุม ตามระดับของผู้ใช้ เช่น ผู้บริหาร พนักงาน และลูกค้า
- ตรวจสอบและบันทึกข้อมูลการจราจรคอมพิวเตอร์ภายในเครือข่ายอย่างเสมอ เพื่อวิเคราะห์หาความผิดปกติได้ง่าย และใช้เป็นหลักฐานในการสืบหาผู้โจมตี
- อบรมพนักงานถึงวิธีสังเกตลิงก์ที่น่าสงสัย ระมัดระวังในการกดลิงก์ และดาวน์โหลดไฟล์ที่แนบมากับอีเมลที่น่าสงสัย
- วางแผนรับมือหากถูกโจมตีด้วย Ransomware ทั้งการสำรองข้อมูลในระบบ การเตรียมระบบสำรองกรณีฉุกเฉิน การประชาสัมพันธ์กับสาธารณชน เพื่อลดความเสียหายที่จะเกิดขึ้นให้มากที่สุด
- การประชาสัมพันธ์กับผู้ใช้งานระบบ และสาธารณชน ให้เร็วที่สุดเมื่อถูกโจมตี เพื่อลดความเสียหายที่จะเกิดขึ้นให้มากที่สุด
- ตัดสินใจอย่างรอบคอบก่อนที่จะจ่ายค่าไถ่ ว่าจะสามารถปลดล็อคข้อมูลที่ถูกคนร้ายเข้ารหัสได้จริงซึ่งหากไม่มีความรู้เพียงพออาจทำให้เงินที่จ่ายไปสูญเปล่าได้
หากคุณรับผิดชอบความปลอดภัยระบบในองค์กรอยู่
ดูแลความปลอดภัย
ข้อมูลลูกค้า & พนักงาน ในองค์กร ดีพอหรือยัง ?
เอ แอนด์ แอ นีโอ ยินดีให้คำปรึกษา
บริการจัดชุดและติดตั้งอุปกรณ์ ทั่วประเทศ
การติดตั้งอุปกรณ์ระบบรักษาความปลอดภัยองค์กร
นำเสนอโปรแกรมเพื่อป้องกัน ไวรัส มัลแวร์ และแรนซัมแวร์
เป็นที่ปรึกษาให้พนักงาน และบุคลากร ในองค์กร รู้เท่านั้นการโจมตี
มั่นใจในบริการรางวัลการ์รันตีมากมาย
ติดตั้งอุปกรณ์ที่ตอบโจทย์ และแก้ปัญหาได้จริง ประสบการณ์บริการด้านเทคโนโลยี ลูกค้ารายย่อย และองค์กร กว่า 20 ปี
A&A NEOTECHNOLOGY
ผู้เชี่ยวชาญด้านความปลอดภัยระบบคอมพิวเตอร์ และเครือข่ายองค์กรเขียนบทความนี้ขึ้น เพราะมีโอกาสเข้าแก้ปัญหา และรับทราบความสูญเสียมากมายที่เกิดขึ้นกับลูกค้าทั้งองค์กรใหญ่เล็ก ด้วยประสบการณ์ทำงานกว่า 20 ปี
“เราขอแนะนำให้ทุกองค์กรรีบใส่ใจในเรื่องการป้องกันข้อมูล ก่อนจะพบกับความเสียหายที่ไม่คาดคิด”