เรื่องแฮกเกอร์อาละวาดกำลังแรง...หน่วยงานหลายแห่งถูกเรียกค่าไถ่!
ชาวบ้านอย่างเราๆทำอะไรไม่ได้มาก ต้องเรียนรู้เตรียมตัวป้องกันตัวเอง สำนักงานตำรวจแห่งชาติ (ตร.) ส่ง พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษก ตร. ออกมาย้ำเตือนการป้องกันดังนี้
1.ไม่ใช้ระบบปฏิบัติการหรือซอฟต์แวร์ละเมิดลิขสิทธิ์ (Crack) เพราะมักแฝงช่องโหว่ (Malware) เอาไว้
2.อัปเดตระบบปฏิบัติการและซอฟต์แวร์ที่ใช้งานในระบบอย่างสม่ำเสมอ เพราะเมื่อตรวจสอบพบช่องโหว่ นักพัฒนาจะออกอัปเดตเพื่อป้องกัน
3.อัปเดตระบบป้องกันไวรัสอย่างสม่ำเสมอ เพื่อป้องกัน Malware ชนิดใหม่ๆ
4.เปลี่ยนรหัสผ่านของ Access Points และอุปกรณ์เครือข่ายก่อนใช้งาน เนื่องจากรหัสผ่านส่วนใหญ่จากผู้ผลิตมักใช้รหัสเดียวกัน (เช่น Username : Admin/Password : 12345) ทำให้ผู้ไม่หวังดีคาดเดารหัสได้ง่าย
5.จำกัดการเข้าถึงเครือข่ายในองค์กรให้รัดกุม โดยเฉพาะอย่างยิ่งการนำอุปกรณ์ส่วนตัวของพนักงานมาเชื่อมต่อกับเครือข่าย เนื่องจากอุปกรณ์ส่วนตัวอาจไม่ปลอดภัยเพียงพอ
6.ออกแบบระบบเครือข่ายให้แยกส่วนจากกันให้มากที่สุด
7.ตรวจสอบและบันทึกข้อมูลการจราจรคอมพิวเตอร์ภายในเครือข่ายอย่างเสมอ เพื่อนำมาวิเคราะห์หาความผิดปกติ อาจป้องกันภัยคุกคามก่อนเกิดขึ้น และใช้เป็นหลักฐานสืบสวนหาตัวผู้โจมตีได้
8.แบ่งความสำคัญของข้อมูลในระบบ และสำรองข้อมูลอย่างสม่ำเสมอ
9.มีระบบตรวจสอบและป้องกันจดหมายอิเล็กทรอนิกส์ (E-mail) อีเมลที่อันตรายในระบบองค์กร
10.อบรมพนักงานให้ตระหนักรู้ถึงความสำคัญในการสังเกตอีเมลและลิงก์ที่น่าสงสัย
11.วางแผนรับมือหากถูกโจมตี ทั้งสำรองข้อมูลและเตรียมระบบสำรองกรณีฉุกเฉินเพื่อลดความเสียหาย
...
12.ตัดสินใจอย่างรอบคอบก่อนจ่ายค่าไถ่ เพราะมีความเสี่ยงที่เมื่อจ่ายแล้วไม่สามารถปลดล็อกข้อมูลที่ถูกคนร้ายเข้ารหัสได้ อาจทำให้สูญเปล่า...
คำเตือนข้อสุดท้ายน่าสนใจสุด อย่าลืมไม่มีสัจจะในหมู่โจร?
สหบาท