5 สิ่งที่ควรปฏิบัติเพื่อหลีกเลี่ยง ransomware ในอีเมลของคุณ

Posted on May 12, 2015 by Pimthong R. in Malware

ภัยคุกคามหลากหลายด้านไอทีเพิ่มขึ้นอย่างรวดเร็ว เราได้แนะนำวิธีป้องกันจากหลายๆกรณีศึกษา เช่น รายงานแนวโน้มภัยคุกคามปี 2015 ไฮไลท์คือ การกำหนดเป้าหมายองค์กร ซึ่งจะแพร่กระจายของมัลแวร์ เช่น ransomware ซึ่งเป็นหนึ่งในประเภทของภัยคุกคามที่ได้รับการระบุว่าเป็นเพิ่มขึ้นอย่าง รวดเร็วใน หลายๆเดือนที่ผ่านมา ส่วนหนึ่งของโลกที่ได้รับผลกระทบอย่างหนักโดยเฉพาะอย่างยิ่ง ทวีปอเมริกาใต้ ได้มีรายงานว่าหลายๆ กรณีของการโจมตีโดย CTB-Locker
วัตถุประสงค์ของมัลแวร์ประเภทนี้คือการ “เรียกค่าไถ่” ข้อมูลของผู้ใช้ โดยการเข้ารหัส และจะเรียกร้องการชำระเงินเป็นค่าไถ่ และมันยังเพิ่มความซับซ้อนมากขึ้นตลอดเวลา โดยการใช้วิธีการเข้ารหัสลับที่สำคัญแบบไม่สมมาตร ซึ่งทำให้เป็นไปไม่ได้ ที่จะกู้คืนข้อมูลกลับคืนมา แม้มันจะมีลักษณะที่ทำให้มันซับซ้อนเมื่อมีถูกโจมตี แต่มันใช้วิธีการที่ง่ายในแพร่กระจาย ransomware ส่วนมากจะใช้หลัก Social Engineering หลอกลวงผ่านอีเมล ดังนั้นต่อไปนี้ข้อควรระวังที่นำไปใช้ได้ง่าย และสามารถหยุด ไม่ให้คุณตกเป็นเหยื่อของมัลแวร์ประเภทนี้ และภัยคุกคามที่อาจเกิดขึ้นใหม่ ที่ใช้วิธีการเดียวกันนี้ในการแพร่กระจาย
ในช่วงหลายเดือนที่ผ่านมาห้องปฏิบัติการ ESET ในอเมริกาใต้ มีการเผยแพร่ข้อมูลที่เกี่ยวข้องกับการแพร่กระจายมัลแวร์ผ่านทางอีเมลที่มี ไฟล์แนบ เช่น ransomware CryptoLocker, TorrentLocker หรือเมื่อเร็วๆ นี้ CTB-Locker ซึ่งจะแพร่กระจายโดยใช้การแนบไฟล์มากับอีเมล์ เมื่อติดตั้งบนคอมพิวเตอร์ของผู้ใช้ “filecoder” จะเข้ารหัสข้อมูลของเหยื่อ และข่มขู่ให้เหยื่อชำระเงินเป็นค่าไถ่เพื่อแลกกับคีย์ถอดรหัส เพื่อที่จะถอดรหัสข้อมูลได้ หากผู้ใช้จ่ายค่าไถ่ คีย์ถอดรหัสจะทำงานเฉพาะบนเครื่องที่ติดเชื้อเท่านั้น ดังนั้นคีย์ถอดรหัสไม่สามารถใช้กับเครื่องที่ติดเชื้อของบุคคลอื่น
ด้วยเหตุผลเหล่านี้ เราจึงขอแนะนำมาตรการป้องกันเชิงรุก ที่สามารถช่วยป้องกัน หรือลดผลกระทบของการติดเชื้อจากมัลแวร์นี้ โดยอีเมลเป็นเครื่องมือหลักในความต้องการของการป้องกัน
1. หลีกเลี่ยงการให้ที่อยู่อีเมลของคุณ
ส่วนมากของการโจมตี ผู้เขียนมัลแวร์จะเก็บรวบรวมที่อยู่อีเมลซึ่งพวกเขาสามารถหาได้โดยการค้นหา ในเว็บไซต์ที่สาธารณชนสามารถเข้าถึงได้ เช่น เว็บบอร์ด จุดมุ่งหมายคือ ต้องการได้รายชื่อบัญชีอีเมลในการสั่งซื้อเพื่อเผยแพร่โค้ดที่เป็นอันตราย หรืออาจจะดำเนินการกิจกรรมที่เป็นอันตรายอื่นๆ เช่น ส่งสแปม การเปิดตัวแคมเปญโฆษณาที่ไม่พึงประสงค์ หรือการโจมตีในรูปแบบฟิชชิ่ง
นอกจากนี้เมื่อคุณส่งอีเมลไปยังที่อยู่มากกว่าหนึ่ง โดยไม่ใช้สำเนาลับข้อความที่อยู่อีเมลที่ถูกต้อง (BCC) จะช่วยให้อาชญากรไซเบอร์หาข้อมูลดังกล่าวได้ง่ายขึ้น
2. ตรวจสอบเนื้อหาของข้อความที่คุณได้รับและส่ง
เราจำเป็นที่จะต้องตรวจสอบเนื้อหาของข้อความที่เราได้รับทางอีเมล เช่นเดียวกับสิ่งที่แนบมาในอีเมล วิธีการโจมตีทางอีเมลได้กลายเป็นสิ่งที่พบมากสำหรับการแพร่กระจายมัลแวร์ ซึ่งเรากล่าวถึงในตอนต้นของบทความ โดยเป็นหนึ่งในวิธีหลักของการติดเชื้อโดย ransomware
ด้วยเหตุนี้การตรวจสอบ เช่น การตรวจสอบผู้ส่งข้อความ ให้ตรวจสอบว่าอีเมลที่ได้รับ ได้ส่งจากผู้ส่งจริงๆ เป็นคนที่เรารู้จักจริงหรือไม่ และไม่คลิกลิงก์ที่น่าสงสัยเป็นมาตรการขั้นพื้นฐาน หากข้อความในอีเมลมีการชักจูงหรือแจ้งข่าวดีเกินความเป็นจริง เพื่อหลีกเลี่ยงการตกเป็นเหยื่อ ที่อาจส่งผลในการติดเชื้อ
รวมถึงการตรวจสอบอีเมลที่คุณได้รับ เป็นสิ่งสำคัญที่จะตรวจสอบว่าผู้ส่งต้องการส่งถึงคุณจริงหรือไม่ ในบางครั้งข้อมูลที่สำคัญอาจถูกส่งโดยไม่ได้ตั้งใจไปยังผู้รับที่ไม่ถูกต้อง หรือมัลแวร์จะถูกส่งไปโดยไม่เจตนา
3. ใช้โซลูชั่นรักษาความปลอดภัยที่จะปกป้องตัวเองจากมัลแวร์
เราต้องเน้นความสำคัญของการมีโซลูชั่นรักษาความปลอดภัยติดตั้งใน คอมพิวเตอร์ของคุณ ที่ได้กลายเป็นสิ่งจำเป็นสำหรับการปกป้องทั้งข้อมูลและอุปกรณ์ของคุณ เมื่อไฟล์ที่เป็นอันตรายที่มีการดาวน์โหลดหรือการเชื่อมโยงที่เป็นอันตราย / น่าสงสัย โซลูชั่นป้องกันไวรัสจะป้องกันไม่ให้โค้ดที่เป็นอันตรายดำเนินการให้ติด เชื้อในระบบ ต้องหมั่นอัพเดทฐานข้อมูลไวรัสอย่างสม่ำเสมอ และกำหนดค่าด้วย การตั้งค่าที่ถูกต้อง
นอกจากนี้ การพัฒนาของมัลแวร์สำหรับอุปกรณ์มือถือเช่น Simplocker, โทรจันเป็นครั้งแรกในการเข้ารหัสไฟล์บนอุปกรณ์ Android ด้วยเหตุผลเหล่านี้ก็ยังเป็นสิ่งที่จำเป็นในการติดตั้งซอฟต์แวร์ป้องกันไว รัสบนแท็บเล็ตและสมาร์ทโฟน
4. ให้ระบบปฏิบัติการและซอฟต์แวร์ได้รับการอัพเดทอย่างสม่ำเสมอ
การอัพเดตซอฟต์แวร์ของคุณเป็นสิ่งสำคัญในการป้องกันการติดเชื้อมากขึ้น หากคุณมีซอฟแวร์ป้องกันไวรัสที่มันเป็นสิ่งสำคัญที่จะต้องอัพเดท และตั้งค่าอย่างถูกต้องเพื่อให้ตรวจจับและกำจัดภัยคุกคามได้อย่างมี ประสิทธิภาพ เพื่อไม่ให้ผู้เขียนมัลแวร์ใช้ประโยชน์จากข้อบกพร่องของการรักษาความปลอดภัย
ในทำนองเดียวกันก็เป็นสิ่งสำคัญที่จะตรวจสอบความถูกต้องของซอฟต์แวร์ที่ คุณดาวน์โหลดและติดตั้งบนเครื่องคอมพิวเตอร์ของคุณ รวมถึงอัพเดทระบบปฏิบัติการและซอฟต์แวร์ที่คุณติดตั้งเหล่านั้นให้เป็น ปัจจุบัน แม้ว่าวิธีที่พบมากที่สุดของการแพร่กระจาย ransomware เป็นทางอีเมล แต่การโจมตีโดยการติดไวรัสเว็บไซต์หรือโปรแกรมที่ดาวน์โหลดก็ยังคงถูกตรวจพบ อย่างต่อเนื่อง
5. สำรองข้อมูลของคุณในไดรฟ์ภายนอก
ในกรณีที่มัลแวร์โจมตีได้สำเร็จ และทำความเสียหายคอมพิวเตอร์หรือข้อมูล วิธีสุดท้ายของการป้องกันคือการใช้ไดรฟ์สำรอง เราได้ชี้ให้เห็นประโยชน์ของการสำรองข้อมูล เช่นเดียวกับการให้รายละเอียดขั้นตอนการสำรองข้อมูลที่ถูกต้อง เพื่อให้คุณสามารถทำได้ง่าย เพียงแค่ลบอีเมลจากคนที่คุณไม่รู้จักและไม่ดาวน์โหลดสิ่งที่แนบมา มีสองวิธีที่สำคัญที่สุดที่จะหลีกเลี่ยงการติดเชื้อ แต่ถ้าคอมพิวเตอร์ของคุณไม่ติดเชื้อโดย ransomware การสำรองข้อมูลเป็นสิ่งที่ดีที่สุดของการป้องกันทั้งหมด ข้อมูลที่สำคัญของคุณทั้งหมดถูกเก็บไว้ในสื่อจัดเก็บข้อมูลภายนอก ซึ่งมีความปลอดภัยและง่ายต่อการกู้คืน
ที่เรากล่าวถึงในตอนต้นของบทความนี้ ความซับซ้อนและความหลากหลายของภัยคุกคามโดยเฉพาะมัลแวร์ที่ทำให้เราเชื่อว่า ต้องมีมาตรการป้องกันก่อนที่จะได้รับผลกระทบจากมัลแวร์ การใช้การรักษาความปลอดภัยที่ดีเราสามารถลดความเป็นไปได้ของการตกเป็นเหยื่อ และผลกระทบของการโจมตีโดย ransomware หรือมัลแวร์ชนิดอื่นๆ
ดังนั้นการรู้เกี่ยวกับการป้องกันรักษาความปลอดภัยที่ดี และโซลูชั่นรักษาความปลอดภัยเพื่อปกป้องคุณจากมัลแวร์ เช่นเดียวกับตระหนักถึงความเสี่ยงเหล่านี้ และวิธีการที่จะป้องกันตัวเองก็เป็นไปได้ที่จะลดการจัดกิจกรรมที่เกี่ยวข้อง กับการรักษาความปลอดภัยข้อมูลและภัยคุกคามใหม่ที่ แม้จะมัลแวร์จะมีความซับซ้อนมากขึ้น แต่เรายังคงใช้มาตรการเหล่านี้ได้เสมอ