ตร.แนะ 12 ข้อ ป้องกัน "ภัยไซเบอร์" ก่อนตกเป็นเหยื่อแก๊ง "แฮกเกอร์"
สำนักงานตำรวจแห่งชาติ เตือน"ภัยไซเบอร์" แนะวิธีป้องกัน ไม่ให้ประชาชน และหน่วยงานต่าง ๆ ถูกกลุ่ม "แฮกเกอร์" ล้วงข้อมูลไปขายบนอินเตอร์เน็ต หรือถูกโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่
9 ก.ย. 2564 จากกรณีที่มีการนำเสนอข่าวกลุ่มแฮกเกอร์ เจาะข้อมูลในระบบสาธารณสุข นำข้อมูลคนไข้ของโรงพยาบาลจำนวนกว่า 16 ล้านรายการ ไปขาย หรือ เรียกค่าไถ่นั้น ทำให้ประชาชนและหลายหน่วยงานเกิดความหวาดกลัว ถึงความปลอดภัยในระบบคอมพิวเตอร์
อ่านข่าวที่น่าสนใจ
- ตร.ไซเบอร์ แกะรอย "แฮกเกอร์" พบช่องทางเจาะระบบล้วงข้อมูลคนไข้
- โผล่แล้ว คลิปเสียง "แฮกเกอร์" ผอ.รพ.โรคไต หอบหลักฐานแจ้งจับ
- รองปลัด ดีอีเอส. ประกาศกร้าว "แฮกเกอร์" ล้วงข้อมูลโทษจำคุก2ปี
พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษกสำนักงานตำรวจแห่งชาติ เปิดเผยถึงกรณีที่ปรากฏข่าวดังกล่าวว่ามี ประชาชนและหน่วยงาน องค์กรต่าง ๆ ถูกแฮก (Hacking) ข้อมูลนำไปจำหน่ายบนอินเตอร์เน็ต หรือ ข่าวหน่วยงานราชการถูกโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ (Ransomware) นั้น
สำนักงานตำรวจแห่งชาติ ขอแนะนำวิธีในการป้องกันการถูก Hacking และ Ransomware ตลอดจนการป้องกันซอฟต์แวร์ที่เป็นอันตราย (Malware) ทั้งที่เป็นคอมพิวเตอร์ส่วนบุคคลและหน่วยงาน องค์กร เพื่อลดความเสียหายที่อาจเกิดขึ้น โดยมีวิธีการดังนี้
1. ไม่ใช้ระบบปฏิบัติการหรือซอฟต์แวร์ละเมิดลิขสิทธิ์ (Crack) เนื่องจากโปรแกรมดังกล่าวมักจะมีการแฝงช่องโหว่ หรือ Malware มาในโปรแกรมด้วย และจะทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้
2. อัปเดตระบบปฏิบัติการและซอฟต์แวร์ที่ใช้งานในระบบอย่างสม่ำเสมอ เพราะเมื่อมีการตรวจสอบพบช่องโหว่ นักพัฒนาจะทำการออกอัปเดต เพื่อป้องกันช่องโหว่ ซึ่งหากไม่ทำการอัปเดตจะทำให้ระบบคอมพิวเตอร์ของเราเสี่ยงต่อการถูกโจมตีผ่านช่องโหว่ดังกล่าว
3. อัปเดตระบบป้องกันไวรัสอย่างสม่ำเสมอ เพราะผู้พัฒนาโปรแกรมป้องกันไวรัส จะมีการอัพเดตข้อมูลเกี่ยวกับ Malware ที่เป็นอันตรายอยู่ตลอดเวลา ซึ่งจะช่วยให้โปรแกรมป้องกันไวรัสสามารถตรวจสอบพบ Malware ชนิดใหม่ ๆ ที่อาจทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้
4. เปลี่ยนรหัสผ่านของ Access Points และอุปกรณ์เครือข่าย ก่อนใช้งาน เนื่องจากรหัสผ่านส่วนใหญ่จากผู้ผลิตมักจะใช้รหัสผ่านเดียวกัน (เช่น Username: Admin/Password: 12345) ซึ่งทำให้ผู้ไม่หวังดี คาดเดารหัสผ่านในการเข้ามาภายในระบบคอมพิวเตอร์ของเราได้
5. จำกัดการเข้าถึงของเครือข่ายในองค์กรให้มีความรัดกุม โดยเฉพาะอย่างยิ่งการนำอุปกรณ์ส่วนตัวของพนักงานมาเชื่อมต่อกับเครือข่าย เนื่องจากอุปกรณ์ส่วนตัวอาจไม่มีการรักษาความปลอดภัยที่เพียงพอ ซึ่งจะทำให้เป็นช่องทางที่ผู้ไม่หวังดีใช้ในการโจมตีระบบได้
6. ออกแบบระบบเครือข่ายให้แยกส่วนจากกัน เนื่องจาก Ransomware มักจะมีจุดหมายในการโจมตีเป็นวงกว้าง และมักจะกระจ่ายตัวไปยังเครื่องคอมพิวเตอร์อื่นผ่านระบบเครือข่าย ดังนั้นควรมีการจำกัดการเชื่อมต่อให้แยกส่วนออกจากกันให้มากที่สุด เพื่อลดความเสียหายที่อาจเกิดขึ้น
7. ตรวจสอบและบันทึกข้อมูลการจราจรคอมพิวเตอร์ภายในเครือข่ายอย่างเสมอ เพื่อนำมาวิเคราะห์หาความผิดปกติที่เกิดขึ้นในเครือข่าย ซึ่งอาจทำให้สามารถป้องกันภัยคุกคามก่อนที่จะเกิดขึ้น และสามารถใช้เป็นหลักฐานในการสืบสวนหาตัวผู้โจมตีได้
8. มีการแบ่งความสำคัญของข้อมูลในระบบ และสำรองข้อมูลอย่างสม่ำเสมอ โดยข้อมูลที่มีความสำคัญ จะต้องมีการแยกเก็บรักษาอย่างปลอดภัย และมีการกำหนดสิทธิ์ในการเข้าถึง เพื่อป้องกันการถูกแฮกหรือทำลายข้อมูลดังกล่าว
9. มีระบบตรวจสอบและป้องกันจดหมายอิเล็กทรอนิกส์ (E-mail) อีเมลที่อันตรายในระบบขององค์กร เพื่อป้องกันไม่ให้บุคคลในองค์กรกดลิงก์ที่อาจหลอกให้ดาวน์โหลด Malware เข้ามาในเครื่องคอมพิวเตอร์ อีกทั้งยังเป็นการป้องกันการ Phishing อีกด้วย
10. มีการอบรมพนักงานให้ตระหนักรู้ถึงความสำคัญในการสังเกตอีเมลและลิงก์ที่น่าสงสัย และระมัดระวังในการกดลิงก์และดาวน์โหลดไฟล์ที่แนบมากับอีเมลดังกล่าว
11. มีการวางแผนรับมือหากถูกโจมตีด้วย Ransomware ทั้งการสำรองข้อมูลในระบบ การเตรียมระบบสำรองกรณีฉุกเฉิน การประชาสัมพันธ์กับสาธารณชน เพื่อลดความเสียหายที่จะเกิดขึ้นให้มากที่สุด
12. ตัดสินใจอย่างรอบคอบก่อนที่จะจ่ายค่าไถ่ เพราะมีความเสี่ยงที่เมื่อจ่ายค่าไถ่ไปแล้ว จะไม่สามารถปลดล็อกข้อมูลคอมพิวเตอร์ที่ถูกคนร้ายเข้ารหัสได้ อีกทั้งการชำระเงินผ่านสกุลเงินดิจิทัลยังมีปัญหาในการติดตามเส้นทางการเงิน ซึ่งอาจทำให้เงินที่จ่ายไป สูญเปล่าได้
สำหรับประชาชนหรือองค์กรต่าง ๆ หากถูกโจมตีด้วย Ransomware หรือถูก Hacking ข้อมูล ขอให้แจ้งเบาะแสให้กับเจ้าหน้าที่ ได้ทางสายด่วน 191 หรือสายด่วนสำนักงานตำรวจแห่งชาติ 1599 ได้ตลอด 24 ชั่วโมง เพื่อให้เจ้าหน้าที่เข้าตรวจสอบเพื่อสืบสวนหาตัวผู้กระทำผิดต่อไป