การป้องกัน Ransomware ใน Email Hosting เป็นเรื่องที่ควรให้ความสำคัญ เนื่องจาก Email Hosting เป็นหนึ่งในช่องทางสำคัญที่ผู้โจมตีใช้ในการแพร่กระจาย Ransomware ไปยังผู้ใช้งานอีเมลจำนวนมาก ซึ่งถูกส่งมาหลากหลายรูปแบบ ทั้งไฟล์แนบบเข้ารหัส link หรือปลอมแปลงอีเมลแจ้งว่าพื้นที่อีเมลของท่านใกล้เต็มส่งอีเมลหลอกหลวงให้คลิก link เพื่อติดตั้ง Ransomware ลงเครื่องคอมพิวเตอร์เป็นต้น
Ransomware คืออะไร ?
Ransomware เป็นประเภทของซอฟต์แวร์ที่ออกแบบมาเพื่อเข้าถึงและข้อมูลในระบบคอมพิวเตอร์ของผู้ใช้ โดยมักจะเข้าสู่ระบบคอมพิวเตอร์ผ่านทางช่องโหว่ในระบบหรือผ่านทางการติดตั้งโปรแกรมที่ไม่มีใบอณุญาตถูกต้อง (license)หรือโปรแกรมที่ไม่ปลอดภัย หลังจากเข้าสู่ระบบคอมพิวเตอร์ของท่านแล้ว Ransomware จะเข้ารหัสไฟล์ทั้งหมดที่พบในระบบหรือเครื่องคอมพิวเตอร์ ทำให้ผู้ใช้ไม่สามารถเข้าถึงไฟล์ดังกล่าวได้ และทางผู้โจมตีจะเก็บคีย์, รหัสผ่าน ที่ใช้ในการถอดรหัสหรือเปิดไฟล์ไว้ในเซิร์ฟเวอร์ของผู้โจมตี โดยจะติดต่อผู้ใช้ผ่านทางข้อความหรือหน้าต่างที่แสดงขึ้นบนหน้าจอ และจะให้ผู้ใช้จ่ายเงินค่าไถ่ เพื่อรับคีย์, รหัสผ่านไฟล์กลับมาใช้งานได้
Email Hosting คืออะไร ?
ระบบอีเมลองค์กรซึ่ง Email Hosting มีหน้าที่จัดเก็บข้อมูลในองค์กรทั้งหมดไว้ใน Email Hosting ยังมีหน้าที่รับ อีเมลจาก Server ภายนอก ส่งอีเมลไปยังปลายทางผู้รับ ซึ่งจะเป็นก่อนที่จะรับเข้า อีเมลจะต้องผ่านการตรวจสอบที่ซับซ้อนหลายขั้นตอนทั้ง ตัวกรองspam ที่มีประสิทธิภาพ ใช้งานการคัดกรองอีเมลที่มีไฟล์แนบหรือเนื้อหาภายใน link ที่อันตรายเข้าข่ายเป็นspam เพื่อคัดกรองก่อนจะไปถึงผู้ใช้งาน
ป้องกัน Ransomware ใน Email ?
- เลือกใช้งานระบบ Email Hosting กับผู้ให้บริการ Email Hosting ที่มีระบบป้องกัน Spam ที่มีประสิทธิภาพ
- ตรวจสอบชื่ออีเมลและชื่อโดเมน ผู้ส่ง ให้มีความถูกต้องทุกตังอักษรเนื่องจากอาจเป็นผู้ไม่หวังดีปลอมแปลอีเมลส่งเข้ามาได้
- ไม่คลิกหรือดาวโหลด ไฟล์แนบที่มาจากอีเมลที่ไม่ใช่อีเมลที่ติดต่อกัน หรืออีเมลแปลกที่ส่งเข้ามาโดยไม่มีการติดต่อกับก่อนหน้า
- ติดตั้งซอฟต์แวร์แอนตี้ไวรัสในเครื่องคอมพิวเตอร์ภายในองค์ และหมั่นสแกนแอนตี้ไวรัส
- ติดตั้งซอฟต์แวร์ตรวจสอบมัลแวร์ภายในเครื่องคอมพิวเตอร์
- เลือกใช้งาน โปรแกรม ที่มีใบอณุญาตถูกต้อง (license) ไม่โหลดโปรแกรมจากเว็บไซต์หรือ link ที่ไม่น่าเชื่อถือเพราะอาจถูกติดตตั้งมัลแวร์ หรือ Ransomware พ่วงมาด้วย
ข้อมูลโดยสรุป
Ransomware คือ ซอฟต์แวร์ที่ออกแบบมาเพื่อเข้าถึงและข้อมูลในระบบคอมพิวเตอร์ของผู้ใช้และทำการเข้ารหัสไฟล์ทุกไฟล์ในเครื่องคอมพิวเตอร์นั้น จากนั้นจะทำการทิ้งข้อความไว้บนหน้าจอของเครื่องนั้น ๆ เพื่อหวังเรียกเงินแลกกับรหัสในการเข้าถึงไฟล์ข้อมูลในตัวเครื่อง คล้ายกับการเรียกค่าไถ ซึ่งวิธีป้องกันการได้รับ อีเมลที่อาจแฝง Ransomware มาด้วยนั้น คือการเลือกใช้บริการอีเมล กับผู้ให้บริการ Email Hosting ที่มีระบบป้องกัน Spam ที่ประสิทธิภาพเพื่อป้องกันอีเมลที่มีไฟล์แนบหรือมีลิงค์สำหรับติดตั้ง Ransomware และการติดตั้งโปรแกรมป้องกันมัลแวร์ไม่คลิก link หรือ ติดตั้งโปรแกรมที่ไม่มีใบอณุญาตถูกต้อง (license)เพราะอาจถูกติดตตั้ง Ransomware พ่วงมาด้วย