3 วิธีป้องกันธุรกิจจากมัลแวร์
ในอดีต เหล่าแฮกเกอร์อาจปล่อยมัลแวร์ออกมาเพื่อจุดประสงค์ในการก่อกวนแต่เพียงเท่านั้น แต่ในปัจจุบันการโจมตีด้วยมัลแวร์ขั้นสูงเติบโตขึ้นจนกลายเป็นธุรกิจขนาดใหญ่ โดยการโจมตีนั้นมีตั้งแต่ การออกแบบแอปพลิเคชันเพื่อนขโมยข้อมูล การล็อกระบบเครือข่ายเพื่อเรียกค่าไถ่ หรือแม้กระทั่งการเจาะรหัสผ่านต่างๆ และเข้าถึงข้อมูลทางการเงิน
โดยส่วนใหญ่ การแพร่กระจายของมัลแวร์เกิดขึ้นได้ผ่านสองวิธีการ ได้แก่ Social Engineering (เทคนิคการหลอกลวงโดยใช้หลักการพื้นฐานทางจิตวิทยา) และการปล่อยบั๊กในแอปพลิเคชันยอดนิยมต่างๆ หากต้องการป้องกันการแพร่กระจายของมัลแวร์ คุณต้องใช้หลักการสำคัญสามอย่าง ดังนี้ ฝึกอบรมผู้ใช้งานให้รู้เท่าทันมัลแวร์, เลือกใช้ซอฟต์แวร์แอนตี้มัลแวร์, และอัปเดตแอปพลิเคชันและระบบปฏิบัติการอย่างสม่ำเสมอ
ฝึกอบรมผู้ใช้งานให้รู้เท่าทันมัลแวร์
ทุกคนรู้กันดีว่า ต้องไม่คลิกลิงก์ในอีเมลที่ดูน่าสงสัย ไม่ว่าอีเมลนั้นจะแนบเนียนหรือดูเหมือนว่าเป็นอีเมลที่เพื่อนร่วมงานส่งมาให้ หรือเป็นอีเมลที่มีเนื้อหาเกี่ยวกับบัญชีธนาคารส่วนตัวก็ตาม เพราะเป็นไปได้สูงว่าลิงก์จะเชื่อมไปยังซอฟต์แวร์อันตราย และนี่คือกฎเหล็กสำหรับป้องกันการโจมตีแบบ Social Engineering เลยทีเดียว อย่างไรก็ตาม เหล่าแฮกเกอร์ได้สร้างความน่าเชื่อถือให้มากขึ้นอย่างต่อเนื่อง และทำทุกวิถีทางให้คุณหลงคลิกลิงก์ที่ไม่ควรจะคลิก ดังนั้น การให้ความรู้พนักงานอย่างต่อเนื่อง (ซึ่งมากกว่าการฝึกอบรมให้ตรวจสอบอีเมลทั่วไป) จึงมีความจำเป็นต่อการป้องกันมัลแวร์เช่นกัน
เลือกใช้ซอฟต์แวร์แอนตี้มัลแวร์
แม้ซอฟต์แวร์ด้านปลอดภัยทางไซเบอร์สามารถป้องกันมัลแวร์ได้ดีขึ้นเรื่อยๆ แต่คุณไม่อาจพึ่งพาโซลูชันแอนตี้ไวรัสที่มีอยู่ให้ตรวจสอบทุกๆ ไฟล์ที่ถูกส่งผ่านกันในเครือข่ายได้ เพราะการตรวจจับ การขวางกั้น และการลบไฟล์ที่น่าสงสัยอย่างมีประสิทธิภาพนั้น ต้องอาศัยวิธีการอื่น แต่โชคดีที่ชุดซอฟต์แวร์เวอร์ชันล่าสุดตอบโจทย์การตรวจเนื้อหาในเอกสาร พร้อมยกระดับการป้องกันการหลอกลวงทางไซเบอร์และเช็คความน่าเชื่อถือของลิงก์ที่เชื่อมไปยังเว็บไซต์ภายนอกหรือไฟล์ที่แนบมากับเอกสารไปอีกขั้น ซึ่งคุณอาจมีภาพจำว่าการสแกนข้อมูลในปริมาณมากเพื่อรักษาความปลอดภัยอาจส่งผลเสียต่อประสบการณ์ของผู้ใช้งาน แต่นั่นเป็นอดีตไปแล้ว เครื่องมือด้านความปลอดภัยทางไซเบอร์เวอร์ชันล่าสุด ไม่ว่าจะอยู่ในรูปฮาร์ดแวร์หรือซอฟต์แวร์ ล้วนจัดการข้อมูลได้อย่างรวดเร็วและมีประสิทธิภาพ นอกจากนี้ การสแกนข้อมูลจะเสร็จสมบูรณ์ได้ในไม่กี่อึดใจ การส่งต่อข้อมูลหรือการทำงานจึงเป็นไปอย่างราบรื่น
หากธุรกิจของคุณต้องการความปลอดภัยที่เพิ่มขึ้นอีกระดับ คุณอาจพิจารณาเลือกใช้แอปพลิเคชันแอนตี้ไวรัสหรือแอนตี้มัลแวร์ในทุกๆ ระบบที่ใช้งาน เพื่อตรวจสอบไฟล์ทุกชนิดที่อาจแทรกซึมไปยังพื้นที่จัดเก็บข้อมูลหรือเครือข่ายในองค์กร
อัปเดตแอปพลิเคชันและระบบปฏิบัติการอย่างสม่ำเสมอ
การป้องกันการโจมตีวิธีสุดท้ายและวิธีที่สำคัญที่สุดคือการอัปเดตระบบปฏิบัติการ แอปพลิเคชัน รวมถึงปลั๊กอินและฟีเจอร์ต่างๆ เป็นประจำ หลายคนในแวดวงไอทีอาจจะคุ้นเคยกับ Patch Tuesday ซึ่งเป็นแพทช์และอัปเดตที่ Microsoft ปล่อยออกมาในทุกๆ วันอังคารที่ 2 ของเดือน เพื่อแก้ไขปัญหาหรือปิดช่องโหว่ในแอปพลิเคชันและระบบปฏิบัติการ แต่หากเกิดภัยคุกคามที่ร้ายแรงมาก Microsoft และผู้ให้บริการอื่นๆ จะปล่อยบริการแก้ไขปัญหาออกมาทันที เพื่อป้องกันไม่ให้ช่องโหว่แพร่กระจาย นี่คือตัวอย่างที่ดีที่แสดงให้เห็นว่า การอัปเดตระบบเป็นประจำจะช่วยลดช่องโหว่ที่มัลแวร์จะแทรกเข้ามาในระบบได้
คุณควรพัฒนาเทคโนโลยีในองค์กรให้สามารถติดตามการอัปเดตและการติดตั้งแพทช์ของแต่ละแอปพลิเคชัน เพราะการเกิดช่องโหว่ในระบบเพียงจุดเดียวอาจเป็นต้นตอของเรื่องน่าปวดหัวอีกมากมาย การจำกัดการใช้งานแอปพลิเคชันในเครือข่ายหรือในองค์กรจึงเป็นสิ่งที่สำคัญอย่างมากเช่นกัน
อย่างไรก็ตาม Zero-Day Exploit ยังคงเป็นประเด็นอยู่ ซึ่ง Zero-Day Exploit คือการใช้ประโยชน์จากช่องโหว่ในระบบที่ไม่เคยถูกค้นพบมาก่อน แล้วอาศัยจุดนั้นในการโจมตี ซึ่งคุณมีเวลาแค่ไม่ถึงหนึ่งวัน (Zero-Day) เท่านั้น ในการจัดการกับช่องโหว่นั้นก่อนจะเกิดผลเสียร้ายแรง ตัวอย่างหนึ่งของ Zero-Day Exploit คือ กรณีการโจมตี WordPress ในช่วงต้นเดือนกุมภาพันธ์ปี 2558 ซึ่งทำให้เว็บไซต์อื่นๆ อีกกว่าห้าแสนเว็บไซต์ได้รับผลกระทบไปด้วย
การติดตาม Zero-Day Exploit ที่เกิดขึ้นล่าสุดและการอัปเดตข่าวสารด้านความปลอดภัย ถือเป็นส่วนสำคัญของการดูแลความปลอดภัยในองค์กร โดยคุณสามารถติดตามข่าวสารจากเว็บไซต์ด้านไอที เช่น Threatpost ได้ ทั้งนี้ ข่าวสาร จดหมายข่าว และข้อมูลอัปเดตต่างๆ จากองค์กรด้านไอทีที่คุณใช้บริการอยู่ก็เป็นสิ่งที่ไม่ควรมองข้าม สุดท้ายนี้ เมื่อคุณเพิ่มระดับชั้นการป้องกันในแผนการรักษาความปลอดภัยของข้อมูล พร้อมกับจัดแบ่งความรับผิดชอบให้ชัดเจนแล้ว การป้องกันภัยคุกคามในองค์กรก็จะไม่ใช่เรื่องยากอีกต่อไป
ที่มา: RICOH USA
News & Events
Keep up to date
- 14พ.ย.
เครื่องพิมพ์มัลติฟังก์ชัน IM C320F จากริโก้คว้ารางวัล Pick Award ประจำปี 2567 จาก Keypoint Intelligence
- 31ต.ค.
ริโก้เผยแพร่เอกสาร Ricoh Group Integrated Report 2024 และ Ricoh Group Environmental Report 2024
- 21ต.ค.
ลงทะเบียนฟรี งานสัมมนาออนไลน์จากริโก้ หัวข้อ “Cyber Transformation & Operations”
- 18ต.ค.
ริโก้เข้าร่วมเป็นสมาชิกสามัญในศูนย์ญี่ปุ่นเพื่อการมีส่วนร่วมและแก้ไขปัญหาทางธุรกิจและสิทธิมนุษยชน