พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวว่า ตามที่ปรากฏข่าวว่ามี ประชาชนและหน่วยงาน องค์กรต่างๆถูกแฮก (Hacking) ข้อมูลนำไปจำหน่ายบนอินเตอร์เน็ต หรือ ข่าวหน่วยงานราชการถูกโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ (Ransomware) นั้น สำนักงานตำรวจแห่งชาติ ขอประชาสัมพันธ์แนะนำวิธีในการป้องกันการถูก Hacking และ Ransomware ตลอดจนการป้องกันซอฟต์แวร์ที่เป็นอันตราย (Malware) ทั้งที่เป็นคอมพิวเตอร์ส่วนบุคคลและหน่วยงาน องค์กร เพื่อลดความเสียหายที่อาจเกิดขึ้น โดยมีวิธีการดังนี้
1.ไม่ใช้ระบบปฏิบัติการหรือซอฟต์แวร์ละเมิดลิขสิทธิ์ (Crack) เนื่องจากโปรแกรมดังกล่าวมักจะมีการแฝงช่องโหว่ หรือ Malware มาในโปรแกรมด้วย และจะทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้
2.อัปเดตระบบปฏิบัติการและซอฟต์แวร์ที่ใช้งานในระบบอย่างสม่ำเสมอ เพราะเมื่อมีการตรวจสอบพบช่องโหว่ นักพัฒนาจะทำการออกอัปเดต เพื่อป้องกันช่องโหว่ ซึ่งหากไม่ทำการอัปเดตจะทำให้ระบบคอมพิวเตอร์ของเราเสี่ยงต่อการถูกโจมตีผ่านช่องโหว่ดังกล่าว
3.อัปเดตระบบป้องกันไวรัสอย่างสม่ำเสมอ เพราะผู้พัฒนาโปรแกรมป้องกันไวรัส จะมีการอัพเดตข้อมูลเกี่ยวกับ Malware ที่เป็นอันตรายอยู่ตลอดเวลา ซึ่งจะช่วยให้โปรแกรมป้องกันไวรัสสามารถตรวจสอบพบ Malware ชนิดใหม่ ๆ ที่อาจทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้
4.เปลี่ยนรหัสผ่านของ Access Points และอุปกรณ์เครือข่าย ก่อนใช้งาน เนื่องจากรหัสผ่านส่วนใหญ่จากผู้ผลิตมักจะใช้รหัสผ่านเดียวกัน (เช่น Username: Admin/Password: 12345) ซึ่งทำให้ผู้ไม่หวังดี คาดเดารหัสผ่านในการเข้ามาภายในระบบคอมพิวเตอร์ได้
5.จำกัดการเข้าถึงของเครือข่ายในองค์กรให้มีความรัดกุม โดยเฉพาะอย่างยิ่งการนำอุปกรณ์ส่วนตัวของพนักงานมาเชื่อมต่อกับเครือข่าย เนื่องจากอุปกรณ์ส่วนตัวอาจไม่มีการรักษาความปลอดภัยที่เพียงพอ ซึ่งจะทำให้เป็นช่องทางที่ผู้ไม่หวังดีใช้ในการโจมตีระบบได้
6.ออกแบบระบบเครือข่ายให้แยกส่วนจากกัน เนื่องจาก Ransomware มักจะมีจุดหมายในการโจมตีเป็นวงกว้าง และมักจะกระจ่ายตัวไปยังเครื่องคอมพิวเตอร์อื่นผ่านระบบเครือข่าย ดังนั้นควรมีการจำกัดการเชื่อมต่อให้แยกส่วนออกจากกันให้มากที่สุด เพื่อลดความเสียหายที่อาจเกิดขึ้น
7.ตรวจสอบและบันทึกข้อมูลการจราจรคอมพิวเตอร์ภายในเครือข่ายอย่างเสมอ เพื่อนำมาวิเคราะห์หาความผิดปกติที่เกิดขึ้นในเครือข่าย ซึ่งอาจทำให้สามารถป้องกันภัยคุกคามก่อนที่จะเกิดขึ้น และสามารถใช้เป็นหลักฐานในการสืบสวนหาตัวผู้โจมตีได้
8.มีการแบ่งความสำคัญของข้อมูลในระบบ และสำรองข้อมูลอย่างสม่ำเสมอ โดยข้อมูลที่มีความสำคัญ จะต้องมีการแยกเก็บรักษาอย่างปลอดภัย และมีการกำหนดสิทธิ์ในการเข้าถึง เพื่อป้องกันการถูกแฮกหรือทำลายข้อมูลดังกล่าว
9.มีระบบตรวจสอบและป้องกันจดหมายอิเล็กทรอนิกส์ (E-mail) อีเมลที่อันตรายในระบบขององค์กร เพื่อป้องกันไม่ให้บุคคลในองค์กรกดลิงก์ที่อาจหลอกให้ดาวน์โหลด Malware เข้ามาในเครื่องคอมพิวเตอร์ อีกทั้งยังเป็นการป้องกันการ Phishing อีกด้วย
10.มีการอบรมพนักงานให้ตระหนักรู้ถึงความสำคัญในการสังเกตอีเมลและลิงก์ที่น่าสงสัย และระมัดระวังในการกดลิงก์และดาวน์โหลดไฟล์ที่แนบมากับอีเมลดังกล่าว
11.มีการวางแผนรับมือหากถูกโจมตีด้วย Ransomware ทั้งการสำรองข้อมูลในระบบ การเตรียมระบบสำรองกรณีฉุกเฉิน การประชาสัมพันธ์กับสาธารณชน เพื่อลดความเสียหายที่จะเกิดขึ้นให้มากที่สุด
12.ตัดสินใจอย่างรอบคอบก่อนที่จะจ่ายค่าไถ่ เพราะมีความเสี่ยงที่เมื่อจ่ายค่าไถ่ไปแล้ว จะไม่สามารถปลดล็อกข้อมูลคอมพิวเตอร์ที่ถูกคนร้ายเข้ารหัสได้ อีกทั้งการชำระเงินผ่านสกุลเงินดิจิทัลยังมีปัญหาในการติดตามเส้นทางการเงิน ซึ่งอาจทำให้เงินที่จ่ายไป สูญเปล่าได้
สำนักงานตำรวจแห่งชาติ จึงขอแจ้งเตือนประชาชนหรือองค์กรต่างๆ หากถูกโจมตีด้วย Ransomware หรือถูก Hacking ข้อมูล ขอให้แจ้งเบาะแสให้กับเจ้าหน้าที่ ได้ทางสายด่วน 191 หรือสายด่วนสำนักงานตำรวจแห่งชาติ 1599 ได้ตลอด 24 ชั่วโมง เพื่อให้เจ้าหน้าที่เข้าตรวจสอบเพื่อสืบสวนหาตัวผู้กระทำผิดต่อไป