ปัจจุบันเนื่องจากเหล่าคนร้ายมีการพัฒนาเทคนิคการโจมตีต่างๆ เพิ่มขึ้นเป็นจำนวนมาก ดังนั้นเราจึงต้องมีการปรับตัวเพื่อตอบสนองต่อภัยคุกคามใหม่ๆ เพื่อเป็นการป้องกันตัวเองและธุรกิจของเราให้ปลอดภัย โดยผู้เชี่ยวชาญจากไซแมนเทคได้ให้ข้อแนะนำแก่ธุรกิจและผู้ใช้ทั่วไปไว้ดังนี้

คำแนะนำสำหรับภาคธุรกิจ:

·        เตรียมพร้อมข้อมูลอยู่ตลอดเวลา: คุณควรใช้งานระบบฐานข้อมูลภัยคุกคามอัจฉริยะ (advanced threat intelligence) เพื่อช่วยในการค้นหาตัวบ่งชี้การโจมตี (indicators of compromise) ที่อาจหลบซ่อนอยู่ในองค์กรของคุณ และสามารถตอบสนองต่อเหตุการณ์ที่เกิดขึ้นได้อย่างรวดเร็ว

·        เตรียมแผนรับมือในภาวะวิกฤต: มีระบบสำหรับจัดการเหตุการณ์ที่เกิดขึ้น โดยต้องมีกรอบการทำงานที่สั้นกระชับ, สามารถวัดผล และลงมือทำซ้ำได้, และสามารถนำบทเรียนที่เกิดขึ้นมาใช้ปรับใช้เพื่อเพิ่มประสิทธิภาพในการป้องกันในอนาคตได้ และควรสมัครใช้บริการตอบสนองภัยคุกคาม (incident response) ของบริษัทผู้เชี่ยวชาญด้านความปลอดภัยไว้ล่วงหน้า เพื่อช่วยจัดการในกรณีที่เหตุการณ์ที่เกิดขึ้นมีปัญหาในระดับวิกฤต

·        สร้างแนวป้องกันแบบหลายชั้น: แนวทางการสร้างแนวป้องกันแบบหลายชั้น สามารถช่วยลดปัญหาการโจมตีได้ตั้งแต่ระดับเครือข่ายและเกตเวย์, เครื่องแม่ข่ายจดหมายอิเล็คทรอนิค และเครื่องคอมพิวเตอร์ปลายทาง  ตัวอย่างเช่น การเปิดใช้งานระบบยืนยันตัวตนแบบสองชั้น (two-factor authentication), ระบบตรวจจับและป้องกันภัยคุกคามทางเครือข่าย (intrusion detection หรือ intrusion prevention systems ),ระบบป้องกันช่องโหว่และไวรัสที่มาทางเว็บไซต์, และระบบรักษาความปลอดภัยทางเว็บ และเครือข่าย (web security gateway)

·        จัดอบรมความรู้เกี่ยวกับอันตรายจากจดหมายอิเล็คทรอนิค: ให้ความรู้กับพนักงานทุกคนเกี่ยวกับอันตรายต่างๆ เกี่ยวกับจดหมายอิเล็คทรอนิค เช่น เทคนิคการโจมตีแบบ spear-phishing และการโจมตีทางจดหมายอิเล็คทรอนิคในรูปแบบอื่นๆ รวมไปถึงขั้นตอนวิธีการแจ้งเหตุให้ทีมผู้ดูแลระบบรับทราบ เมื่อเกิดการโจมตีขึ้น

·        ตรวจสอบทรัพยากรระบบของคุณ: ตรวจสอบให้มั่นใจว่าทรัพยากร และเครือข่ายของคุณ อยู่ในสภาวะปกติ รวมไปถึงการสังเกตพฤติกรรมที่ผิดปกติในระบบต่างๆ และเทียบเคียงข้อมูลที่เกิดขึ้นกับฐานข้อมูลภัยคุกคามอัจฉริยะจากบรรดาผู้เชี่ยวชาญความปลอดภัย

สำหรับผู้ใช้ทั่วไป:

·        เปลี่ยนรหัสผ่านเริ่มต้นที่ตั้งมาโดยผู้ผลิตบนอุปกรณ์และบริการต่างๆ: ใช้รหัสผ่านที่แข็งแรงและไม่ซ้ำกัน สำหรับเครื่องคอมพิวเตอร์แต่ละเครื่อง, อุปกรณ์ IoT และรหัสเครือข่าย Wi-Fi อย่าใช้รหัสผ่านที่เป็นที่รู้จัก หรือที่คาดเดาได้ง่าย เช่น “123456” หรือ “password”

·        หมั่นอัพเดตระบบปฏิบัติการและโปรแกรมต่างๆ เป็นประจำ: โดยทั่วไปการอัพเดตโปรแกรม จะรวมไปถึงการแพทช์เพื่อแก้ไขช่องโหว่ต่างๆ ที่ทางผู้ผลิตได้รับรายงานเข้ามา ซึ่งช่องโหว่เหล่านี้อาจถูกใช้ในการโจมตีจากผู้ไม่ประสงค์ดี

·        ระมัดระวังจดหมายอิเล็คทรอนิคเป็นพิเศษ: เนื่องจากจดหมายอิเล็คทรอนิคเป็นหนึ่งในช่องทางการแพร่เชื้อที่สำคัญที่สุดช่องทางหนึ่ง ดังนั้นหากพบจดหมายที่ดูน่าสงสัยให้ลบทิ้งโดยทันที โดยเฉพาะอย่างยิ่งเมื่อจดหมายดังกล่าว มีไฟล์แนบ หรือมีลิงค์อยู่ภายใน และยิ่งต้องระวังเป็นพิเศษ หากไฟล์แนบดังกล่าวเป็นไฟล์ประเภท Microsoft Office ที่เขียนคำแนะนำให้เปิดใช้งาน Macro เพื่อดูเนื้อหาภายใน

·        ทำสำรองงานของคุณ: การทำสำรองข้อมูลเป็นประจำ เป็นวิธีที่มีประสิทธิภาพดีที่สุด เมื่อต้องเจอกับไวรัสเรียกค่าไถ่ คนร้ายสามารถเข้ารหัสไฟล์งานของคุณเพื่อเรียกค่าไถ่ ทำให้คุณไม่สามารถเข้าถึงข้อมูลที่ถูกเข้ารหัสไว้จนกว่าจะยอมเสียเงินเพื่อปลดล็อค แต่ถ้าคุณมีชุดข้อมูลที่ทำสำรองไว้ คุณก็จะสามารถกู้คืนไฟล์ของคุณไปในจุดก่อนที่จะเกิดปัญหาได้ หลังจากทำการลบไวรัสออกไปแล้ว