เมื่อพูดถึง ransomware ธุรกิจใหญ่ได้รับความสนใจจากสื่อมวลชน ซึ่งอาจทำให้บางคนคิดว่าการโจมตีไซเบอร์มีเป้าหมายแค่ธุรกิจใหญ่เท่านั้น แต่มันยังห่างไกลจากความเป็นจริงในระดับโลกแล้ว 43% ของการโจมตีเล็งไปยังธุรกิจขนาดเล็ก และขนาดกลาง เราได้เห็นรายงานประจำไตรมาสจาก PandaLab มาแล้วธุรกิจขนาดเล็ก และขนาดกลางมีความเป็นไปได้สูงที่จะติด malware เพราะถึงแม้ว่าอาชญากรไซเบอร์รู้ว่าการโจมตีธูรกิจขนาดใหญ่ได้เงินมากกว่า แต่ธุรกิจขนาดเล็ก และขนาดกลางมีการป้องกันที่น้อยกว่าทำให้ตกเป็นเป้าหมาย
1 อย่าประมาทการโจมตีไซเบอร์
ถึงแม้ว่าปัญหาความปลอดภัยไซเบอร์ครึ่งนึงมาจากกิจกรรมที่อันตราย ส่วนอีกครึ่งเกิดจากไม่มีพื้นฐานที่ดีพอทำให้ตกเป็นเหยื่อเช่น กดลิงค์ที่เห็นแบบไม่ระมัดระวัง ขาดสติ ข้อมูลน้อย และข้อบกพร่องอื่นๆ อย่าได้ตีค่าความเสียหายที่อาจเกิดขึ้นจากการโจมตีไว้ต่ำเกินไป มันสามารถสร้างความเสียหายได้อ้างอิงจากสถิติ 60% ของธุรกิจขนาดเล็กไม่เคยฟื้นตัวกลับมาได้
2 ตรวจสอบว่าคอมพิวเตอร์ของคุณพร้อมแล้ว
เครื่องมือที่คุณใช้มีความสำคัญกับระดับการป้องกันที่อุปกรณ์ของคุณ กลไกการป้องกันสามารถป้องกัน Malware ได้ทุกชนิดก่อนที่มันจะเริ่มทำงาน เครื่องมือนี้เป็นสิ่งจำเป็นเช่น สามารถตรวจสอบกิจกรรมทั้งหมดบนคอมพิวเตอร์ของคุณแบบ Real time ตัว Panda Adaptive Defense ผสมผสานเทคโนโลยีการป้องกันพร้อมการตรวจสอบและฟื้นฟู และความสามารถในการจัดหมวดหมู่การทำงานของเครื่องได้ 100% ด้วยวิธีนี้คุณสามารถรักษาความปลอดภัยเครือข่ายของคุณจากการโจมตีทั้งภายใน และภายนอก
3 หลีกเลี่ยงการเคลื่อนย้ายระบบ
การควบคุมเครือข่ายที่สมบูรณ์ คือการจัดการความไม่แน่นอนอาจส่งผลอันตรายต่อระบบ และลดระดับมันลงไปจนเกือบที่จะเป็นศูนย์อย่างไรก็ตามทันทีที่เจ้าหน้าที่ไอทีเลิกงาน การควบคุมที่สมบูรณ์นั้นก็หายไป ทำระบบแยกออกมา ไม่มีการติดต่อใด ๆ กับเครือข่ายส่วนบุคคลหรืออุปกรณ์ที่อยู่นอกสภาพแวดล้อมการทำงาน คือวิธีการหลีกเลี่ยงที่ดีที่สุด
4 ใช้โซลูชั่นที่ปลอดภัย
เมื่อต้องทำการจ่ายเงิน โอนถ่ายข้อมูลและปฏิบัติการอื่นๆ ที่มีความละเอียดอ่อน เราจำเป็นต้องคำนึงถึงความปลอดภัยทั้งหมด ใช้วิธีการเข้ารหัสที่เหมาะสม มีใบรับรองที่เชื่อถือได้ และแพลตฟอร์ม การชำระเงินที่มีความปลอดภัยเพื่อรักษาข้อมูลไม่ให้ปนเปื้อนจาก Malware ควรเลือกระบบรักษาความปลอดภัย ที่สามารถตรวจสอบข้อมูลว่าถูกขโมยไปหรือไม่ ภัยคุกคามนี้มักเกิดจากความผิดพลาดของพนักงาน และสามารถลดลงได้มากด้วยมาตรการด้านการศึกษาและการตรวจสอบพฤติกรรม ซึ่งจะนำไปสู่ข้อต่อไป
5 ให้ความรู้แก่พนักงาน
พนักงานจำเป็นที่จะต้องรับรู้ถึงอันตรายที่พวกเขาต้องเผชิญหน้า เมื่อเราพูดเกี่ยวกับการโจมตีไซเบอร์ เนื่องจากว่าพวกเขามีส่วนร่วมน้อยลงในอนาคตของบริษัท มันเป็นเรื่องยากสำหรับพนักงาน หรือผู้ประสานงานใส่ใจกับข้อผิดพลาดที่อาจเปิดประตูให้กับแฮ็คเกอร์ นั่นคือเหตุผลที่ต้องอธิบายถึงอันตรายของการปฏิบัติด้านความปลอดภัยที่ไม่ดี เพื่อให้พวกเขามีโปรโตคอลการทำงานรายการของการกระทำที่ต้องห้าม เพื่ออธิบายว่าปัญหาที่เกิดจากกิจกรรมไซเบอร์ได้รับการแก้ไขได้อย่างไร ไม่ใช่แค่ในกรณีฉุกเฉินเท่านั้น สิ่งเหล่านี้ต้องคำนึงถึงในทุกๆวัน
6 อย่าลืมรหัสผ่านของคุณ
รหัสผ่าน คือหนามที่อยู่ด้านความปลอดภัย มีผู้ใช้งานน้อยคนที่ระมัดระวังถึงความสำคัญของรหัสผ่าน และวิธีการทำอุบายดักปล้นรหัสผ่านก็ง่ายมาก รหัสผ่านมีทั้งตัวอักษร ตัวเลข ตัวเล็ก ตัวใหญ่ รวมถึงสัญลักษณ์เพื่อเพิ่มความปลอดภัยให้มากขึ้น พร้อมกับแนะนำให้เปลี่ยนรหัสเป็นระยะ รหัสผ่านเดิมไม่ควรใช้นานกว่า 1 ปี
7 สำรองข้อมูล
แม้ว่าจะมีโซลูชันและ บริษัททุ่มเทเพื่อปกป้องข้อมูลของบริษัท อย่าประเมินคุณค่าของการสำรองข้อมูลไว้ต่ำเกินไป Ransomware ไม่ได้ส่งผลกระทบต่อบริษัทใหญ่เท่านั้น บริษัทขนาดกลาง และขนาดเล็กก็ได้รับผลกระทบสำหรับพวกเขามันอาจรุนแรงถึงตายได้ การแก้ไขปัญหานี้ค่อนข้างง่ายหมั่นสำรองข้อมูลที่ละเอียดอ่อนอยู่สม่ำเสมอ ควรทำทุกระดับข้อมูลถ้าเป็นไปได้ แต่คุณต้องทำอย่างถูกต้องเพื่อหลีกเลี่ยงการบุกรุกข้อมูลของบริษัท ไม่ใช่งานง่ายครั้งแรกแต่ถ้ามีการฝึกมาแล้วบ้าง ครั้งที่สองสามารถทำได้อย่างเป็นธรรมชาติมากขึ้น และมันสามารถช่วยเหลือบริษัทของคุณได้ในที่สุด
Credit : http://www.pandasecurity.com/mediacenter/security/tips-smbs/