ปอท. แนะนำวิธีง่าย ๆ ป้องกันแรนซัมแวร์ (Ransomware) แฮกข้อมูลแล้วเรียกค่าไถ่ ซ้ำรอย รพ.สระบุรี ย้ำ อย่าหลงเชื่อกดดูอีเมลหรือลิงก์แปลก ๆ ที่สำคัญควรตั้งพาสเวิร์ดคาดเดาได้ยาก
อ่านข่าว : รพ.สระบุรี เดือดร้อนหนัก โดนแฮกข้อมูลคนไข้ เรียกค่าไถ่ 6.3 หมื่นล้าน
กรณีการเจาะข้อมูลของโรงพยาบาลสระบุรี เบื้องต้นเชื่อว่าแฮกเกอร์มีเจตนาต้องการเรียกเงินเพื่อแลกกับการปลดล็อกข้อมูล เพราะรูปแบบการก่อเหตุดังกล่าวเคยเกิดขึ้นในประเทศไทยมาแล้ว และจากข้อมูลของตำรวจ ปอท. พบว่า ในอดีตมีหลายบริษัทไม่สามารถกู้ข้อมูลในระบบคืนได้ จึงจำเป็นต้องจ่ายเงินค่าไถ่ตามเรียกร้อง แต่กรณีการเจาะระบบโรงพยาบาลในประเทศไทย ที่ผ่านมายังไม่เคยเกิดขึ้น
อย่างไรก็ดี ในคดีนี้ บก.ปอท. จะดำเนินการอย่างเต็มที่ทั้งในเรื่องการตรวจสอบช่องโหว่ของระบบ และพยายามร่วมมือกับหน่วยงานที่เกี่ยวข้องกู้คืนข้อมูล
ส่วนคดีนี้พบว่าเป็น Ransomware ซึ่งเป็นมัลแวร์ชนิดหนึ่งที่พบมานานหลายปี ผู้ก่อเหตุมักจะส่งอีเมลหรือลิงก์ที่มีข้อความลักษณะจูงใจ เมื่อมีผู้หลงเชื่อกดลิงก์เปิดอ่าน ระบบจะถูกเจาะและเข้ารหัสไม่สามารถเข้าถึงข้อมูลได้ ส่งผลให้เจ้าของระบบต้องพยายามกู้ข้อมูลคืน หรืออาจต้องจ่ายเงินให้แฮกเกอร์เพื่อให้ได้รับข้อมูลคืน แล้วแต่กรณี
1. ผู้ดูแลระบบหรือฝ่ายไอทีของหน่วยงาน
- หมั่นตรวจสอบช่องโหว่ของระบบในองค์กร
- สร้างความตระหนักรู้ให้กับบุคลากรในองค์กร
- การบริหารจัดการข้อมูลให้ปลอดภัยจากความเสี่ยง จากการถูกโจมตีทางไซเบอร์
2. บุคลากรในองค์กร ต้องระมัดระวัง
- ไม่ใช้โปรแกรมปลอมที่ดาวน์โหลดจากอินเทอร์เน็ต
- ติดตั้งโปรแกรมป้องกันไวรัส หมั่นสแกนและอัปเดต
- ไม่เปิดดูอีเมลหรือลิงก์แปลก ๆ ที่แฮกเกอร์อาจแฝงไวรัสเข้ามาทำลายระบบคอมพิวเตอร์ได้
- ตั้งค่ารหัสต่าง ๆ ที่คาดเดาได้ยาก หรือตั้งค่ารหัสยืนยัน 2 ครั้ง (2 Factor Authentication)
- อย่าลืมหมั่นสำรองข้อมูลสำคัญไว้เสมอ
หากทำได้อย่างนี้ เชื่อว่าจะสามารถป้องกันการเข้าถึงระบบของแฮกเกอร์ได้เป็นอย่างดี
ขอบคุณข้อมูลจาก เฟซบุ๊ก สถานีโทรทัศน์สำนักงานตำรวจแห่งชาติ
