Ransomware กับระบบบริหารสหกรณ์

            ปัจจุบันระบบงานสหกรณ์มีการใช้งานและเชื่อมต่อผ่านอินเทอร์เน็ตมากขึ้นเพื่ออำนวยความสะดวกให้กับสมาชิก และก้าวทันกับการเปลี่ยนแปลงตามยุคสมัย แต่การเชื่อมต่อกับอินเทอร์เน็ตก็มีอันตรายการจากการโจมตีเช่นกัน เช่น Ransomware จากกรณีศึกษา โรงพยาบาลสระบุรีโดนแฮกเกอร์ใช้ Ransomware เรียกค่าไถ่เป็นเงินจำนวนกว่า 63,000 ล้านบาท 
            ดังนั้นสหกรณ์ฯที่มี Server ของตนเองและมีการเชื่อมต่อกับระบบอินเทอร์เน็ต จำเป็นต้องมีการวางระบบการป้องกันการโจมตีจาก Ransomware ดังนี้
 
1.     เปิดเฉพาะ Port ที่ใช้งาน
เครื่อง Server ของสหกรณ์ที่มีการเชื่อมต่อกับอนเทอรืเน็ต จะมีการเปิด Port ต่างๆ เพื่อเชื่อมต่อ ซึ่งแฮกเกอร์อาจจะเข้ามาผ่านทางช่องทางนั้นได้ ดังนั้นต้องปิด Port ที่ไม่ใช้งานทั้งหมด และเปิดเฉพาะ Port ที่มีการใช้งานเท่านั้น
2.     มี Firewall หรือเครื่องป้องกัน
การเชื่อมต่อกับอินเทอร์เน็ต Server หลักไม่ควรเชื่อมต่อเข้ากับอินเทอร์เน็ตโดยตรง เนื่องจากแฮกเกอร์อาจจะเข้าสู่ Server โดยตรงได้ ดังนั้นควรมี Server ที่ทำหน้าที่ Gateway เชื่อมต่ออินเทอร์เน็ตคั่นเพื่อไม่ให้ Server หลักเชื่อมต่อโดยตรง ถือเป็น Firewall ในตัว
3.     มีระบบสำรองข้อมูล
การสำรองข้อมูล ถือเป็นการป้องกันที่ดีที่สุด เนื่องจากหากถูก Ransomware โจมตี สหกรณ์ฯสามารถกู้คืนระบบได้ทันที จากข้อมูลที่สำรองไว้ โดยแนะนำให้สำรองข้อมูลทุกวัน และมีข้อมูลย้อนหลังอย่างน้อย 3-7 วัน ซึ่งจากสามาถนำข้อมูลของเมื่อวานเข้ามากู้คืนระบบได้ทันที


 
การออกแบบ Solution เพื่อป้องกัน Ransomware
UploadImage