ผู้เชี่ยวชาญด้านความปลอดภัยของระบบคอมพิวเตอร์แสดงข้อคิดที่น่าจะเป็นประโยชน์สำหรับบุคคลทั่วไป หลังจากที่ระบบคอมพิวเตอร์ของกว่า 150 ประเทศทั่วโลกโดนโจมตีโดย ransomware หรือซอฟแวร์ของแฮคเกอร์ที่ยึดไฟล์ของผู้ใช้เป็นตัวประกันเพื่อเรียกเงินค่าไถ่
"ผู้ที่เสี่ยงต่อการตกเป็นเหยื่อที่สุดคือเจ้าของคอมพิวเตอร์ที่ยังใช้ระบบปฏิบัติการรุ่นเก่าๆ ซึ่งยังไม่ปิดช่องโหว่ของซอฟแวร์"
ผู้สันทัดกรณีบอกว่า Window XP เป็นหนึ่งในระบบปฏิบัติการเก่าที่โดนโจมตีโดย ransomware ในครั้งนี้ โดยซอฟแวร์ดังกล่าวของ Microsoft ล้าสมัยจนบริษัทไม่ได้มีการดูแลด้านเทคนิคต่อลูกค้าอีกต่อไป
Lawrence Abrams หนึ่งในผู้เชี่ยวชาญเรื่องความปลอดภัยของระบบคอมพิวเตอร์ และผู้เขียนบล็อกเรื่องระบบคอมพิวเตอร์ ชื่อ BleepingComputer.com กล่าวว่า
"บริษัทและองค์กรหลายแห่งไม่อัพเกรดระบบป้องกันไวรัส เพราะกังวลว่าจะทำให้ระบบเกิดปัญหาเพิ่มขึ้น หรือไม่ก็ไม่อยากให้งานต่างๆ ต้องรอให้คอมพิวเตอร์อัพเกรดซอฟแวร์ใหม่"
สำนักข่าว Associated Press สัมภาษณ์คนที่มีความรู้เรื่องการป้องกันระบบคอมพิวเตอร์ และเสนอแนวทางห้าประการเพื่อลดความเสี่ยงต่อการถูกโจมตีโดย ransomware
ประการแรก ผู้สันทัดกรณีแนะนำว่าผู้ใช้ควร “แบคอัพไฟล์” โดยที่ควรเซฟข้อมูลสำคัญไว้ที่อื่นเป็นการสำรองด้วย เพราะหากไฟล์ถูกโจมตี ผู้ใช้ยังมีทางเลือกอื่นที่จะเข้าถึงข้อมูลได้
การเซฟไฟล์ไว้ที่อื่นอาจใช้บริการ Cloud Service หรือไม่ก็อาจใช้ฮาร์ดไดร์ฟแยกต่างหาก และจะเป็นการดียิ่งขึ้นหาก “แบคอัพไฟล์” ไม่ได้อยู่บนเน็ทเวิร์คข้อมูลเดียวกันกับไฟล์ต้นฉบับ
ประการที่สอง ผู้ใช้ควรอัพเกรดซอฟแวร์เป็นประจำ ตัวอย่างเช่น การโจมตีด้วย ransomware ครั้งล่าสุดนี้ เกิดจากการฉวยโอกาสของแฮคเกอร์ที่เจาะเข้าระบบปฏิบัติการที่ไม่ได้อัพเกรดซอฟแวร์
ส่วนมากแล้วเมื่อผู้ใช้อัพเกรดซอฟแวร์ ระบบใหม่จะปิดจุดบกพร่องที่เป็นช่องโหว่อยู่เดิม
Darien Huss วิศวกรด้านความปลอดภัยของระบบคอมพิวเตอร์ที่บริษัท Proofpoint กล่าวว่า "หวังว่าครั้งนี้ผู้คนน่าจะได้เรียนรู้บทเรียนสำคัญเรื่องการอัพเกรด และการปิดจุดอ่อนของระบบปฏิบัติการ"
ประการที่สาม เจ้าหน้าที่แนะนำว่าควรติดตั้งซอฟแวร์ต้านไวรัส เพราะเป็นวิธีง่ายๆ ที่สามารถป้องกันแฮคเกอร์ทั่วไปที่ไม่ได้ใช้เทคนิคการเจาะล้วงคอมพิวเตอร์ขั้นสูง
ประการที่สี่ คือการหมั่นให้ความรู้พนักงานบริษัท นอกจากนั้นเจ้าหน้าที่ระดับสูงด้านไอทีไม่ควรให้พนักงานทั่วไปสามารถเข้าถึงข้อมูลสำคัญของบริษัทได้
วิธีนี้อาจช่วยป้องกันการระบาดของไวรัสคอมพิวเตอร์ที่ลุกลามกว้างขวาง ในกรณีที่แฮคเกอร์ปล่อยไวรัสไปที่พนักงานบางคนได้
ประการสุดท้าย ผู้เชี่ยวชาญกล่าวว่าเมือคุณตกเป็นเหยื่อ ransomware และโดนเรียกค่าไถ่ จากการยึดไฟล์เป็นตัวประกัน จงอย่ายอมจ่ายเงิน
แต่ Lawrence Abrams เจ้าของบล็อก BleepingComputer.com ยอมรับว่า บางครั้งไฟล์ข้อมูลบางไฟล์มีความสำคัญด้านอาชีพ ด้านการศึกษา เช่น วิทยานิพนธ์ หรือไฟล์ที่มีคุณค่าทางทางจิตใจอย่างมาก
และหากเทียบเงินค่าไถ่ 300 ดอลลาร์ที่ ransomware เรียกเก็บกับข้อมูลสำคัญที่ว่า บางทีก็เป็นการยากที่จะขัดขืนการเรียกค่าไถ่ไฟล์ในครั้งนี้
(รายงานโดย Associated Press / รัตพล อ่อนสนิท เรียบเรียง )
