ได้ยินเรื่อง Ransomware มานานแล้ว หลักๆ การทำงานของมันคือการไป Encrypt ไฟล์คนอื่น
ถ้าอยากเปิดไฟล์ก็ต้องจ่ายเงินเพื่อรหัสผ่านในการถอด (Decrypt)....เป็นวิธีที่เลวแบบเหนือเมฆกว่าไวรัสตัวอื่นๆ
ทีนี้ในเว็บรวมถึงใน blog ต่างๆ ก็มีการเขียนวิธีป้องกันเจ้า Ransomware ตัวนี้ ซึ่งประเด็นสำคัญคือ
"ผู้ใช้" ต้องระวังตัวเอาเอง
ในองค์กรระดับเล็กๆ มาตราการความปลอดภัยคงไม่แน่นเท่าองค์กรณ์ใหญ่ๆ เช่น การแชร์ไฟล์อาจมาจากการ Map Drive ใน workgroup ขององค์กร
Drive ที่ Map มา ถ้าเครื่องที่ติด Ransomware มีสิทธิ์โดนด้วย .... หรือ เล็กลงมาหน่อยก็ ที่เก็บข้อมูลในบ้านเรา อาจมีพี่ป้าน้าอามาใช้ด้วย
และอาจโดน Ransomware เล่นงานจนไปกระทบกับข้อมูลที่แชร์กันในบ้าน ได้ ....
คำถามคือ แล้วจะป้องกันแหล่งเก็บข้อมูลให้ปลอดภัยได้ยังไง?
Ransomware มันใช้วิธี Encrypt ไฟล์ แล้วถ้าเรา Encrypt ไฟล์ของเราเอาไว้อยู่แล้วละ? มันจะยังได้รับผลกระทบจาก Ransomware อยู่ไหม?
ถ้าเรา Encrypt Drive หรือ File ของเราเอาไว้ก่อน ในระบบที่ใช้ NAS ในการแชร์ไฟล์ ก็ encrypt ที่ตัว NAS ไปเลย หรือ
ในระบบที่ใช้ Shared Folder จะด้วยแบบ Workgroup หรือระบบ AD ก็ให้ Encrypt Folder นั้นไว้ก่อนเลย ... แบบนี้ มันจะยังโดนเล่นงานอยู่ไหม?
ในระดับเครื่องของผู้ใช้ ปกติแล้วการ Encrypt Drive มันจะต้องใช้ Function ที่ชื่อว่า BitLocker ซึ่งไม่มีใน Home Edition
และเครื่องที่ใช้ยังต้องรองรับ TPM อีกต่างหากถึงจะทำ BitLocker ได้
ส่วนการ Encrypt file สามารถทำได้ใน Windows Vita/7/8/10 ทุก Edition อยู่แล้ว และไม่จำเป็นต้องมี TPM
แถมการ Encrypt ยังมีความเสี่ยงว่า ถ้าผู้ใช้ลืมรหัสปลดล๊อคของตัวเอง .... format ทิ้งสถานเดียว
ฉะนั้น การ encrypt ในเครื่อง user คงไม่เข้าไปยุ่ง เน้นไปที่แหล่งเก็บข้อมูลอย่าง NAS หรือ File Sever ดีกว่า
คนอื่นๆ คิดว่าไงครับ? คิดว่าวิธีนี้น่าจะป้องกัน Ransomware ได้ไหม? หรือมีวิธีที่ดีกว่านี้ในการปกป้อง NAS/File Server ทั้งของส่วนตัวหรือองค์กร
ถ้าเครื่องที่มีการ Encrypt File/Drive เอาไว้อยู่แล้ว ถ้าโดน Ransomware เล่นงานจะยังได้รับผลกระทบไหม?
ถ้าอยากเปิดไฟล์ก็ต้องจ่ายเงินเพื่อรหัสผ่านในการถอด (Decrypt)....เป็นวิธีที่เลวแบบเหนือเมฆกว่าไวรัสตัวอื่นๆ
ทีนี้ในเว็บรวมถึงใน blog ต่างๆ ก็มีการเขียนวิธีป้องกันเจ้า Ransomware ตัวนี้ ซึ่งประเด็นสำคัญคือ "ผู้ใช้" ต้องระวังตัวเอาเอง
ในองค์กรระดับเล็กๆ มาตราการความปลอดภัยคงไม่แน่นเท่าองค์กรณ์ใหญ่ๆ เช่น การแชร์ไฟล์อาจมาจากการ Map Drive ใน workgroup ขององค์กร
Drive ที่ Map มา ถ้าเครื่องที่ติด Ransomware มีสิทธิ์โดนด้วย .... หรือ เล็กลงมาหน่อยก็ ที่เก็บข้อมูลในบ้านเรา อาจมีพี่ป้าน้าอามาใช้ด้วย
และอาจโดน Ransomware เล่นงานจนไปกระทบกับข้อมูลที่แชร์กันในบ้าน ได้ .... คำถามคือ แล้วจะป้องกันแหล่งเก็บข้อมูลให้ปลอดภัยได้ยังไง?
Ransomware มันใช้วิธี Encrypt ไฟล์ แล้วถ้าเรา Encrypt ไฟล์ของเราเอาไว้อยู่แล้วละ? มันจะยังได้รับผลกระทบจาก Ransomware อยู่ไหม?
ถ้าเรา Encrypt Drive หรือ File ของเราเอาไว้ก่อน ในระบบที่ใช้ NAS ในการแชร์ไฟล์ ก็ encrypt ที่ตัว NAS ไปเลย หรือ
ในระบบที่ใช้ Shared Folder จะด้วยแบบ Workgroup หรือระบบ AD ก็ให้ Encrypt Folder นั้นไว้ก่อนเลย ... แบบนี้ มันจะยังโดนเล่นงานอยู่ไหม?
ในระดับเครื่องของผู้ใช้ ปกติแล้วการ Encrypt Drive มันจะต้องใช้ Function ที่ชื่อว่า BitLocker ซึ่งไม่มีใน Home Edition
และเครื่องที่ใช้ยังต้องรองรับ TPM อีกต่างหากถึงจะทำ BitLocker ได้
ส่วนการ Encrypt file สามารถทำได้ใน Windows Vita/7/8/10 ทุก Edition อยู่แล้ว และไม่จำเป็นต้องมี TPM
แถมการ Encrypt ยังมีความเสี่ยงว่า ถ้าผู้ใช้ลืมรหัสปลดล๊อคของตัวเอง .... format ทิ้งสถานเดียว
ฉะนั้น การ encrypt ในเครื่อง user คงไม่เข้าไปยุ่ง เน้นไปที่แหล่งเก็บข้อมูลอย่าง NAS หรือ File Sever ดีกว่า
คนอื่นๆ คิดว่าไงครับ? คิดว่าวิธีนี้น่าจะป้องกัน Ransomware ได้ไหม? หรือมีวิธีที่ดีกว่านี้ในการปกป้อง NAS/File Server ทั้งของส่วนตัวหรือองค์กร