ปกป้องข้อมูลจาก Ransomware WannaCry ง่ายๆด้วย 123 Strategy

ปกป้องข้อมูลจาก Ransomware WannaCry ง่ายๆด้วย 123 Strategy

ตั้งแต่วันที่ 12 พ.ค. ที่ผ่านมา ไวรัสประเภท Ransomware ที่ชื่อว่า WannaCry เริ่มแพร่ระบาดไปในหลายประเทศ มีเครื่องคอมพิวเตอร์ติดไปเป็นหลักแสนเครื่อง ประเทศไทยเองก็มีหน่วยงานที่โดนไปแล้วเรียบร้อยเช่นเดียวกัน

ซึ่งผู้ที่มีความเสี่ยงสูงคือ ผู้ใช้ Microsoft Windows ตั้งแต่รุ่น XP, Vista, 7, 8 และ 10 ที่ไม่มีการอัพเดท Patch เมื่อประมาณเดือน มี.ค. ที่ผ่านมานี้

โดยส่วนใหญ่จะพุ่งเป้าไปที่องค์กร เพื่อเรียกค่าไถ่ข้อมูล แต่ User ทั่วไปก็ไม่ควรละเลยการป้องกันเครื่องของคุณต่อการโดน Ransomware เช่นกัน

User ทั่วไปอย่างเราจะป้องกันการแพร่กระจายของไวรัส Cyber นี้ได้อย่างไร?

ดร.ภูมิ ภูมิรัตน Senior Security Consultant จาก G-ABLE ผู้เชี่ยวชาญด้าน Cyber Security ได้แนะนำ

ป้องกันตนเองจาก Ransomeware WannaCry ง่ายๆด้วย 123 Strategy

 

1.สำรองข้อมูลอย่างน้อย 1 ที่ ที่ไม่ใช่ที่ทำงาน (เผื่อที่ทำงานโดน WannaCry)

Ransoware Step-1

ตัวอย่างเช่น Backup ขึ้น Cloud, G-drive, External Harddisk

แต่! ถ้าเผลอไปเสียบ External Harddisk เข้าเครื่องที่มี Malware ก็จะติดไวรัสนี้เช่นกัน

 

2.เก็บข้อมูลทั้งในแบบ Offline และ Online

Ransoware Step-2

ตัวอย่างเช่น ลง External Harddisk ที่นึง Service Storage ที่นึง แต่ถ้าคุณไม่รู้ IT เลยจริงๆ ให้ย้ายเก็บไฟล์ไว้ใน e-mail Server ของตัวเอง (แต่จะเก็บข้อมูลได้ไม่มาก)

 

ถามว่าทำไมต้องใช้ถึง 2 ประเภท?

เพราะเผื่อเทคโนโลยีใดเทคโนโลยีหนึ่งมีปัญหา มีช่องโหว่โดนโจมตี คุณก็ยังมี Backup ที่กู้กลับมาได้ในอีกเทคโนโลยีนึง

 

3. อย่าลืมสำรองข้อมูลไว้อย่างน้อย 3 ที่ในทุกไฟล์ที่สำคัญ

Ransoware Step-3

ถามว่าทำไมต้อง 3 Copy?

เพราะมันมีความเป็นไปได้ว่าแค่ 2 อาจจะไม่พอ ดังนั้น วิธีที่ง่ายที่สุดสำหรับคนที่ไม่ได้ต้องการใช้บริการเสริมอื่นๆ คือ เก็บในเครื่องเรา เก็บบน Cloud และเก็บบน External Harddisk นั่นก็คือ 123 แล้ว

 

แต่ถ้า User ต้องการตัวช่วยเพิ่มเติมมันก็มีบริการประเภท Web Service ที่รับทำตั้งแต่ 123 เลย โดยการันตีว่าทำทั้งหมดให้

แต่ทั้งนี้  123 Strategy คือการเซฟข้อมูลเพื่อเตรียมความพร้อมในระดับหนึ่งของเหตุการณ์ไม่คาดฝันอ ย่าง ไฟไหม้ ก่อการร้าย น้ำท่วม แผ่นดินไหว

แต่สำหรับองค์กรแล้ว คุณต้องคำนึงมากกว่า 123 ซึ่งเราจะพูดถึงในบทความถัดไป


 

Dr.Bhume

เกี่ยวกับ  ดร.ภูมิ

ดร.ภูมิ ภูมิรัตน สำเร็จการศึกษาระดับปริญญาตรี สาขาไฟฟ้าและวิศวกรรมคอมพิวเตอร์ และปริญญาเอกด้านซอฟต์แวร์ระบบความปลอดภัยคอมพิวเตอร์ มหาวิทยาลัยเดวิส (University of California, Davis) ประเทศสหรัฐอเมริกา

ปัจจุบันดำรงตำแหน่งที่ปรึกษาอาวุโสด้านระบบความปลอดภัย ของบริษัท G-ABLE