www.cioworldmagazine.com

 Breaking News
  • 3 เรื่องด่วนที่ CIO ต้องจัดการ รับมือ COVID-19 การ์ทเนอร์แนะ 3 เรื่องด่วน CIO เร่งจัดการรับมือสถานการณ์ไวรัส COVID-19 ชี้ต้องมีแผนและการเตรียมตัวที่ครอบคลุมการดำเนินธุรกิจทั้งหมดและพร้อมนำมาใช้ทันที...
  • Top 10 Strategic Technology Trends for 2020 “Top 10 Strategic Technology Trends for 2020 ภายใต้การเกิดขึ้นของ People-Centric Smart Space ตัวกำหนดกลยุทธ์ด้านเทคโนโลยี ที่ส่งผลกระทบต่อลูกค้า พนักงาน คู่ค้า สังคม และการดำเนินการทั้งหมดขององค์กร”...
  • Cyber security 2020 “CIO World&Business ได้รวบรวม การคาดการณ์ด้านการรักษาความปลอดภัยที่มีโอกาสจะเกิดขึ้นในปี 2563 จาก ผู้ให้บริการระบบการรักษาความปลอดภัยหลายๆ ราย ทั้งจาก พาโล อัลโต เน็ตเวิร์กส์, ฟอร์ติเน็ต และ เทรนด์ไมโคร ที่มีประโยชน์อย่างมากต่อผู้บริหารในสายเทคโนโลยีสารสนเทศ รวมถึง C-Level ในสายงานอื่นๆ ทุกคน”...
  • CIO คือ ผู้นำองค์กรไปสู่ความสำเร็จในอนาคต “ผลการศึกษาฉบับล่าสุดชี้ให้เห็นว่าซีไอโอจะเป็นบุคคลสำคัญในการนำองค์กรไปสู่ความสำเร็จในอนาคต และความสามารถของซีไอโอในการควบคุมเทคโนโลยีที่ทันสมัยเพื่อสร้าง ขับเคลื่อน จัดการ เชื่อมต่อและปกป้อง คือ ปัจจัยสู่ความสำเร็จของธุรกิจ”...
  • ‘DES’ BIG MISSION DIGITIZING THAI ECONOMY เดินหน้าประเทศไทย สู่เศรษฐกิจและสังคมดิจิทัล วิสัยทัศน์ 15 คณะกรรมาธิการการสื่อสาร โทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม ร่วมขับเคลื่อนประเทศสู่ดิจิทัล ยกระดับคุณภาพชีวิตของประชาชน เท่าเทียม ทั่วถึง เป็นธรรม...

8 วิธีการป้องกันอันตรายจาก Ransomware

8 วิธีการป้องกันอันตรายจาก Ransomware
September 07
13:32 2016

ภัยคุกคามจาก Ransomware ถือเป็นอันตรายที่สร้างความเสียหายแก่ผู้ใช้อินเทอร์เน็ตมากที่สุดในปัจจุบัน โดยพวกมันจะทำการเข้ารหัสและเปลี่ยนชื่อไฟล์ใหม่ พร้อมกับขึ้นหน้าจอให้เหยื่อซื้อคีย์แก้รหัสในราคาสูงลิบลิ่ว ซึ่งถือเป็นการเรียกค่าไถ่แบบสุดโหด

2จากการศึกษาของ SophosLabs ที่ผ่านมาพบแนวโน้มของอาชญากรไซเบอร์มีการเติบโตสูงขึ้น และพุ่งเป้าไปยังบางประเทศ โดยออกแบบ Ransomware หรือมัลแวร์เรียกค่าไถ่ รวมถึงการโจมตีทางไซเบอร์อื่นๆ จะถูกปรับปรุงให้เหมาะสมกับประเทศนั้นๆ นอกจากนี้ยังพบแนวโน้มการแพร่กระจายของ Ransomware ที่มีสายพันธุ์แตกต่างกันในแต่ละพื้นที่ กล่าวคือ อันตรายทางไซเบอร์ดังกล่าวนี้สามารถปรับแต่งภาษา, สวมแบรนด์สินค้า, ใช้โลโก้, หรือแม้กระทั่งวิธีการชำระเงินที่เข้ากับท้องถิ่น เพื่อให้มีความเป็นไปได้ในการโจมตี และสร้างโอกาสที่จะประสบความสำเร็จมากที่สุด

เทคนิคล่าสุดของอาชญากรไซเบอร์
ขณะนี้เหล่าแฮกเกอร์ได้หันมาใช้ JavaScript ในการกระจายมัลแวร์ผ่านเว็บ ซึ่ง JavaScript นี้ สามารถแนบไปกับเว็บไซต์ต่างๆ ได้ง่ายในฐานะที่เป็นภาษาโปรแกรมมิ่งที่นิยมใช้งานอย่างแพร่หลายในปัจจุบัน และเว็บบราวเซอร์ต่างๆ ก็มีฟีเจอร์ที่สามารถรัน JavaScript เพื่อสนับสนุนการแสดงผลด้านอินเทอร์เฟซรวมทั้งเว็บไซต์แบบไดนามิก โดยเฉพาะการใช้มาตรฐาน Web 2.0 ทำให้เดี๋ยวนี้เป็นไปไม่ได้ที่จะท่องเว็บโดยไม่ใช้ JavaScript ซึ่งแน่นอนว่ามัลแวร์ได้ฉวยโอกาสจากช่องโหว่นี้

1อาชญากรไซเบอร์จะเจาะไปที่กลุ่มเว็บไซต์ยอดนิยม ซึ่งมีทราฟิกของผู้ใช้งานระดับสูง และดูน่าเชื่อถือ เพื่อปรับเปลี่ยนเส้นทางเข้าเว็บไซต์ไปยังเว็บไซต์อันตรายโดยที่ผู้ใช้งานไม่ทันรู้ตัว นี่คือจุดเริ่มต้นของการแพร่กระจายตัวเอง จนนำไปสู่การเจาะเข้าระบบเมื่อผู้ใช้เข้าถึงเว็บไซต์อันตรายที่เตรียมไว้เหล่านั้น

มีมัลแวร์สายพันธ์ที่ใช้ JavaScrip ตัวล่าสุดที่รู้จักกันในชื่อ “RAA” ซึ่งเป็น Ransomware ที่เขียนโดยใช้ JavaScript ทั้งหมด ส่งผลให้ไม่จำเป็นต้องเขียนให้จาวาสคริปต์เพื่อโหลดมัลแวร์เข้ามาอีกทีหนึ่ง เพราะตัวจาวาสคริปต์เองสามารถเป็น Ransomware ได้ด้วยตัวเองแล้ว

สำหรับมัลแวร์สายพันธ์ RAA นี้ มักพบการกระจายตัวผ่านทางไฟล์แนบของอีเมล์ที่แฝงตัวในรูปไฟล์เอกสารเวิร์ดชื่อ Invoice.txt.js ซึ่งแสดงชื่อไฟล์ให้เห็นแค่ “Invoice.txt” บนแพลตฟอร์มวินโดวส์ส่วนใหญ่ แค่เพียงเปิดไฟล์ก็ทำให้กระบวนการปั่น Log File บนเครื่องเหยื่อเกิดขึ้นอย่างรวดเร็ว พร้อมทั้งมีการดาวน์โหลดมัลแวร์อื่นเพิ่มเติมเข้ามาบนเครื่องด้วย เมื่อเหยื่อกำลังวุ่นกับขั้นตอนการจ่ายค่าไถ่ไฟล์ Ransomware ที่เพิ่งโหลดเข้ามาใหม่ก็จะรันโทรจันเพื่อขโมยรหัสผ่านของผู้ใช้สำหรับล็อกอินบนเว็บไซต์ที่อ่อนไหว เช่น Internet Banking เพื่อเข้าไปโอนเงินเปลี่ยนเป็นเงิน Bitcoint หรือเงินในรูปดิจิตอลที่สร้างขึ้นและใช้จ่ายได้ด้วยวิธีอิเล็กทรอนิกส์ แน่นอนว่า สายพันธ์ RAA ถือเป็น Ransomware ที่มีวิธีการเรียบง่ายกว่าที่พบทั่วไปมาก เพียงแค่ใช้ไฟล์เอกสารเวิร์ดที่มีซ่อนมาโครอันตรายและแนบมาในอีเมล์เท่านั้น

วิธียกระดับความปลอดภัย
ทีมงานฝ่ายไอทีจำเป็นต้องตระหนักว่า โซลูชั่นความปลอดภัยเดิมที่เคยใช้ไม่สามารถป้องกันการโจมตีของ Ransomware แบบใหม่ที่ไม่เคยพบมาก่อนได้ การใช้วิธีอิงกับข้อมูล Signature ไม่สามารถตรวจจับภัยคุกคามตัวนี้ที่พัฒนาขึ้นอย่างรวดเร็วในปัจจุบันได้อีกแล้ว

เพื่อให้สามารถตรวจจับและเข้าจัดการได้ทันท่วงที ทั้งเครือข่ายและจุดปลายการเชื่อมต่อต้องมีการสื่อสารแบบเรียลไทม์ เพื่อประสานซิงค์ข้อมูลได้ครอบคลุมทุกพื้นที่ความเสี่ยง โดย Sophos เรียกวิธีจัดการแบบนี้ว่า “Synchronised Security” ซึ่งเป็นระบบความปลอดภัยที่ใช้การทำงานอัตโนมัติโดยส่วนใหญ่ มีการจัดการแบบบูรณาการ ทำให้ได้ความสามารถขั้นสูง สามารถจัดการระบบได้อย่างอัจฉริยะและเหมาะกับธุรกิจทุกขนาด

การป้องกันตัวเองจาก RAA
แนะนำให้ผู้ใช้ตั้งค่าวินโดวส์ให้แสดงสกุลไฟล์ตลอดเวลา เพื่อให้รู้เท่าทัน RAA ซึ่งวิธีนี้จะทำให้ผู้ใช้มีโอกาสสังเกตไฟล์ต้องสงสัยได้ดีกว่า เนื่องจากรู้ชนิดของไฟล์ และถ้าจำเป็นต้องเปิดไฟล์ JavaScript ควรตั้งค่าให้ใช้ Notepad เป็นโปรแกรมดีฟอลต์ เพื่อให้ไฟล์ถูกเปิดในรูปแบบข้อความล้วน แทนที่จะเป็นการรันโปรแกรม Background และจากแนวโน้มการโจมตีผ่าน Ransomware เป็นตัวกลางที่มีแนวโน้มดุเดือดรุนแรงขึ้นทุกวัน นี่คือ แนวทางการปฏิบัติเพื่อปกป้องทรัพยากรขององค์กร 8 ข้อ
1. สำรองไฟล์เป็นประจำ และเก็บไฟล์สำรองเอาไว้นอกองค์กร เข้ารหัสไฟล์สำรองอีกครั้งเพื่อให้ได้ความปลอดภัยมากขึ้นอีกระดับ
2. อย่าเปิดใช้มาโครเมื่อเปิดไฟล์แนบที่มากับอีเมล์ เนื่องจากเป็นกลไกการแพร่กระจายของไวรัส
3. มีสติในการสังเกตและระวังไฟล์แนบที่น่าสงสัย หลีกเลี่ยงการเปิดไฟล์ดังกล่าว
4. อย่าล็อกอินในฐานะแอดมินทิ้งไว้นานเกินความจำเป็น และหลีกเลี่ยงการท่องเว็บและเปิดไฟล์เอกสารขณะล็อกอินในฐานะแอดมิน
5. ลองพิจารณาติดตั้งโปรแกรม Microsoft Office Viewer เพื่อช่วยพรีวิวเอกสารโดยไม่จำเป็นต้องเปิดไฟล์
6. ติดตั้งแพทช์อย่างรวดเร็วและเป็นประจำ เนื่องจาก Ransomware ตัวอื่นที่ไม่ได้แพร่เชื้อผ่านมาโครในไฟล์เอกสาร แต่มักจะอาศัยบั๊กด้านความปลอดภัยในแอพพลิเคชั่นยอดนิยม เช่น Office และ Flash
7. อบรมพนักงานเป็นประจำ ให้หลีกเลี่ยงการตกเป็นเหยื่อของไฟล์เอกสารและอีเมล์อันตราย
8. แยกส่วนบริเวณการทำงานภายในเครือข่ายของบริษัทด้วยไฟร์วอลล์ เพื่อให้ระบบและเซอร์วิสต่างๆ สามารถเข้าถึงได้เมื่อจำเป็นเท่านั้น

Tags

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Like Us On Facebook

Facebook Pagelike Widget
communication

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com