ประเทศไทยยังเป็นเป้าหมายหลักของแฮกเกอร์ในการโจมตีด้วย แรนซัมแวร์ ซึ่งจาก ข้อมูลของ แคสเปอร์สกี้ ระบุว่าในปี 66 ที่ผ่านมา สถิติแรนซัมแวร์ที่มุ่งเป้าโจมตีองค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ สูงที่สุดในประเทศไทย
โดยแคสเปอร์สกี้สามารถบล็อกเหตุการณ์โจมตีในไทยได้มากถึง 109,315 รายการ รองลงมาคืออินโดนีเซีย 97,226 รายการ เวียดนาม 59,837 รายการ ฟิลิปปินส์ 15,312 รายการ มาเลเซีย 4,982 รายการ และสิงคโปร์ 741 รายการ
ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำให้ปฏิบัติตามวิธีต่อไปนี้ เพื่อปกป้องบุคคลและธุรกิจจากการโจมตีของแรนซัมแวร์
• ไม่เปิดเผยบริการเดสก์ท็อป/การจัดการระยะไกล (เช่น RDP, MSSQL ฯลฯ) ไปยังเครือข่ายสาธารณะ เว้นแต่จำเป็นจริงๆ และใช้รหัสผ่านที่รัดกุม การตรวจสอบสิทธิแบบสองปัจจัย และใช้ไฟร์วอลล์เสมอ
• ติดตั้งแพตช์สำหรับโซลูชัน VPN เชิงพาณิชย์ที่มีอยู่ทันที โดย VPN จะให้การเข้าถึงสำหรับพนักงานจากระยะไกล และทำหน้าที่เป็นเกตเวย์ในเครือข่าย
• อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดที่ใช้อยู่เสมอ เพื่อป้องกันแรนซัมแวร์ใช้ประโยชน์จากช่องโหว่
• มุ่งเน้นกลยุทธ์การป้องกันไปที่การตรวจจับการเคลื่อนไหวโดยรอบ และการขโมยข้อมูลไปยังอินเทอร์เน็ต ให้ความสนใจเป็นพิเศษกับการรับส่งข้อมูลขาออก เพื่อตรวจจับการเชื่อมต่อของอาชญากรไซเบอร์
• สำรองข้อมูลเป็นประจำ โดยให้ความสำคัญกับกลยุทธ์การสำรองข้อมูลออฟไลน์เป็นพิเศษ ตรวจสอบให้แน่ใจว่าสามารถเข้าถึงข้อมูลนั้นได้อย่างรวดเร็วในกรณีฉุกเฉินเมื่อจำเป็น
• หลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่รู้จัก
• ประเมินและตรวจสอบการเข้าถึงของซัพพลายเชนที่ทำงานร่วมกัน และการเข้าถึงบริการการจัดการไปยังเครือข่ายของตน
• เตรียมแผนปฏิบัติการบริหารความเสี่ยงด้านชื่อเสียง เมื่อมีการเปิดเผยข้อมูลจากการโจรกรรมข้อมูล
• ใช้โซลูชัน อาทิ Kaspersky Endpoint Detection and Response Expert และ Kaspersky Managed Detection and Response ซึ่งช่วยระบุและหยุดการโจมตีในระยะเริ่มแรก ก่อนที่ผู้โจมตีจะบรรลุเป้าหมายสุดท้าย
• ให้ความรู้แก่พนักงาน ด้วยหลักสูตรการฝึกอบรมเฉพาะทาง เพื่อปกป้องสภาพแวดล้อมไอทีขององค์กร
• ใช้ข้อมูลภัยคุกคามล่าสุด หรือ Threat Intelligence เพื่อรับทราบข้อมูล TTP จริงที่ผู้ก่อภัยคุกคามใช้
