รพ.อุดรธานีถูกแฮกข้อมูล วิธียกระดับการป้องกันด้านไอที

รพ.อุดรธานีถูกแฮกข้อมูล วิธียกระดับการป้องกันด้านไอที

สกมช. แจงกรณี รพ.อุดรธานี ถูกโจมตีทางไซเบอร์ เป็นเหตุให้ระบบการให้บริการโรงพยาบาลไม่สามารถให้บริการได้การโจมตีในลักษณะนี้ ทำให้โรงพยาบาลต่างๆ ตื่นตัวเพิ่มขึ้น

มีแผนที่จะดำเนินการเพิ่มเติมเช่น การติดตั้งระบบไฟเชื่อมฐานข้อมูล วางแนวทางการปฏิบัติการกรณีถูกแฮก เช่น สำรองข้อมูลเซร์ฟเวอร์ มีระบบเอกสารทำมือ โรงพยาบาลที่เข้าระบบเทคโนโลยีสารสนเทศโรงพยาบาล (HAIT : Healthcare Accreditation Information Technology) ในระดับที่ 2 จะสามารถป้องกันการโจมตีได้เร็วขึ้น

แต่จะดีกว่าหรือไม่หากคุณมีการป้องกันที่รัดกุมตั้งแต่แรก

คำถามส่วนใหญ่ผู้ใช้งานมักถามอยู่เสมอว่าจำเป็นต้องติดตั้งการป้องกันขั้นสูงบนอุปกรณ์ทั้งหมดในโครงสร้างพื้นฐานไอทีหรือไม่ ? ซึ่งอุปกรณ์ทั้งหมดนั้นรวมถึงเซิร์ฟเวอร์ คอมพิวเตอร์บนซับเน็ต และผู้ใช้งานผ่านระบบรีโมท

คำตอบของเราอิงจากประสบการณ์ และการวิเคราะห์การโจมตีจริงจำนวนนับไม่ถ้วนต่อองค์กรทุกขนาดและในภาคส่วนต่าง ๆ แน่นอนเราจำเป็นต้องติดตั้งการป้องกันขั้นสูงบนอุปกรณ์ทั้งหมด ระบบการป้องกันไม่ใช่สิ่งที่ควรจะมี แต่จำเป็นต้องมีเพื่อป้องกันระบบของคุณ

เรามีคำแนะนำจากผู้เชี่ยวชาญสำหรับให้องค์รกรเตรียมรับมือกับภัยคุกคาม และวิธีการรับมือการโจมตีของ hacker ที่ยอดนิยมดังนี้ คลิก

อุปกรณ์ endpoint และเซิร์ฟเวอร์ทั้งหมดบนเครือข่ายองค์กรหรือซับเน็ต รวมถึงอุปกรณ์เคลื่อนที่ เป็นเป้าหมายของผู้โจมตีทางไซเบอร์ ซึ่งมองว่าอุปกรณ์นั้นเป็นทั้งเป้าหมายและช่องทางในการเข้าถึงเป้าหมายอื่นๆ ในองค์กร ที่ Watchguard Panda ขอแนะนำอย่างยิ่งให้องค์กรต่างๆ ใช้การป้องกันสูงสุดกับอุปกรณ์ endpoint คอมพิวเตอร์ แล็ปท็อป และเซิร์ฟเวอร์ทุกเครื่องบนเครือข่ายองค์กร รวมถึงเครือข่ายย่อยและการใช้งานระบบรีโมท นี่เป็นวิธีที่ดีที่สุดในการหลีกเลี่ยงความเสียหายร้ายแรงทางการเงิน และชื่อเสียง

คำแนะนำนี้อิงจากประสบการณ์และความรู้ของเราเกี่ยวกับวิธีการที่เปลี่ยนแปลงอยู่ตลอดเวลาของผู้โจมตี ซึ่งมีวัตถุประสงค์แรกคือการค้นหาอุปกรณ์ที่มีช่องโหว่มากที่สุดในบริษัทเพื่อใช้เป็นวิธีในการเข้าถึงคอมพิวเตอร์หรือเซิร์ฟเวอร์เครื่องอื่น เมื่อติดตั้งบนเครือข่ายแล้ว มัลแวร์ของพวกเขายังคงซ่อนอยู่เพื่อค้นหาจุดที่อ่อนแอที่สุดในองค์กร ซึ่งต่อมาถูกนำไปใช้ประโยชน์เพื่อเจาะเข้าสู่เดสก์ท็อปและเซิร์ฟเวอร์ ซึ่งเป็นเป้าหมายที่แท้จริงของการโจมตี

วิธีที่จะปกป้องอุปกรณ์ทั้งหมดได้คือการตรวจสอบ และควบคุมทุกการใช้งานที่เกิดขึ้นกับอุปกรณ์ และเซิร์ฟเวอร์ทั้งหมด โดยจัดประเภททุกกระบวนการที่ทำงาน รวมถึงกระบวนการที่เชื่อถือ

เพื่อลดความเสี่ยงเหล่านี้ การนำมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งมาใช้ถือเป็นสิ่งสำคัญ ซอฟต์แวร์ป้องกันไวรัส ระบบป้องกันภัยคุกคามทางไซเบอร์ขั้นสูง พร้อมเทคโนโลยี EDR อาทิ Zero-Trust Application Service, Threat Hunting Service, AI Deep Learning Algorithm อย่าง WatchGuard EPDR (Panda Adaptive Defense 360) สามารถปกป้องอุปกรณ์ของคุณจากมัลแวร์และการละเมิดที่อาจเกิดขึ้น

ปกป้องการท่องเว็บออนไลน์ของคุณประกอบด้วยการตรวจจับพฤติกรรมเพื่อป้องกัน และบล็อกการโจมตีแบบไม่มีไฟล์ตามสคริปต์ที่ฝังอยู่ในไฟล์ Office ตัวแอปพลิเคชันสามารถตรวจจับการทำงานที่ผิดปกติที่ เพื่อป้องกันการโจมตีได้ หรือใช้ช่องโหว่จากเว็บเบราว์เซอร์ ของแอปอื่นๆ เช่น Java Adobe Reader, Adobe Flash, Office ฯลฯ หากท่านสนใจทดลองใช้สามารถ ลงทะเบียนเพื่อขอทดลองได้ฟรี 30 วัน

Credit https://www.thansettakij.com/
Credit https://www.watchguard.com/