Ransomware ภัยยุค 4.0 รีบรู้ก่อนโดนแฮก!

หลายคนอาจจะได้ยินข่าวว่ามีโรงพยาบาลแห่งหนึ่งโดน Ransomware หรือมัลแวร์เรียกค่าไถ่ ทำให้ไม่สามารถเข้าถึงฐานข้อมูลของโรงพยาบาลได้ เรียกได้ว่า วุ่นวายกันทั้งหมอ ทั้งคนที่มาใช้บริการเลยล่ะครับ เรามาทำความรู้จักกับ Ransomware และวิธีการป้องกัน ก่อนที่คอมพิวเตอร์ของเรา หรือระบบข้อมูลในรพ.ของเราจะโดนแฮกกันดีกว่าครับ

Ransomware เป็นมัลแวร์ (Malware) ประเภทหนึ่ง หรือเข้าใจง่าย ๆ ก็คือ เป็นโปรแกรมที่มุ่งร้ายต่อระบบคอมพิวเตอร์นั่นเองครับ โดย Ransomware ไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูล แต่จะทำการเข้ารหัสหรือล็อกไฟล์ทำให้ผู้ใช้งานจะไม่สามารถเปิดไฟล์ใด ๆ ได้เลย หากต้องการเข้าถึงไฟล์เหล่านั้น ผู้ใช้งานจะต้องทำการจ่ายเงินตามข้อความ “เรียกค่าไถ่” ที่ปรากฏ และแฮกเกอร์ก็จะส่งรหัสเพื่อปลดล็อคมาให้ แต่ก็ไม่ใครยืนยันได้ว่า เมื่อแฮกเกอร์ได้เงินจากเราแล้วจะส่งรหัสปลดล็อคมาให้นะครับ บางกรณีเจอว่าจ่ายไปแล้วก็ยังมีการเรียกค่าไถ่เพิ่มจากเดิมอีกด้วย ดังนั้นในความเป็นจริงแล้ว เราไม่ควรจ่ายเงินให้กับแฮกเกอร์ จะยิ่งเป็นการสนับสนุนให้คนกลุ่มนี้ยิ่งทำอาชญากรรมเพิ่มขึ้นอีก ดังนั้น เราควรจะต้องป้องกันตัวเองก่อนเป็นอันดับแรกครับ

1. ไม่คลิกลิงก์ หรือเปิดไฟล์ที่มากับอีเมลที่น่าสงสัย หรือลิงก์โฆษณาตามหน้าเว็บไซต์ต่าง ๆ

2. ทำการสำรองข้อมูล (Backup) เป็นประจำ เช่น Back up ข้อมูลใน Cloud Storage หรือ External Hard disk ซึ่งจะช่วยในกรณีที่ผู้ใช้งานติด Ransomware จะสามารถใช้ข้อมูลจาก Back up ได้

3. เราต้องคอยอัพเดทซอฟต์แวร์ในเครื่องอย่างสม่ำเสมอครับ เพราะจะช่วยป้องกันการโจมตีที่ต้องอาศัยช่องโหว่ของซอฟต์แวร์ได้

4. ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) ลงบนเครื่องคอมพิวเตอร์ทุกเครื่องในโรงพยาบาล

5. ให้ความรู้ และการวิธีการป้องกันกับพนักงาน และเจ้าหน้าที่ในโรงพยาบาลที่เกี่ยวข้อง

6. ออกแบบระบบให้จำกัดสิทธิ์การเข้าถึงอุปกรณ์ตัวอื่น ๆ ในเครือข่าย เมื่อเวลาติด Ransomware จะได้จำกัดการเข้าถึงในวงที่แคบลง

ดังนั้น ยุคที่ไม่ว่าอะไรก็อยู่ในออนไลน์จนเกือบหมด ถ้าโดน Ransomware ขึ้นมาจริง ๆ แล้วละก็ ถือว่าเหมือนทำธุรกิจแบบตาบอดเลยล่ะครับ ถึงเวลาแล้วครับ ที่เราควรจะต้องรีบป้องกัน และให้ความรู้กับเจ้าหน้าที่ หรือพนักงานของเราเกี่ยวกับ Ransomware เพื่อป้องกันระบบ และฐานข้อมูลของโรงพยาบาลที่เป็นข้อมูลที่สำคัญมาก ๆ กับชีวิตของน้องหมาน้องแมวเลยนะครับ