www.cioworldmagazine.com

 Breaking News
  • LINK จัดงานสัมมนา “Data Center Solution” ในยุคที่การเชื่อมต่อข้อมูลข่าวสารผ่านระบบเครือข่ายเป็นสิ่งจำเป็นการรับส่งข้อมูลต้องมีความรวดเร็วและปลอดภัย เตรียมพบกับที่สุดของงานสัมมนา นวัตกรรมใหม่แห่งอนาคตสำหรับการออกแบบศูนย์ดาต้าเซ็นเตอร์ที่ปลอดภัยและทันสมัยที่สุด กับงานสัมมนา“Data Center Solution”...
  • ฟอร์ติเน็ตเปิดตัวไฟร์วอลล์เน็กซ์เจนระดับ 100 Gbps+ เร็วที่สุดในอุตสาหกรรม “การพัฒนาระบบเครือข่ายขององค์กรให้มีประสิทธิภาพมากขึ้น อาจเพิ่มโอกาสให้ถูกโจมตีจากภัยคุกคามมากขึ้น การอัพเกรดอุปกรณ์ไฟร์วอลเพื่อรักษาความปลอดภัยจึงต้องมั่นใจว่าจะปกป้องข้อมูลได้เป็นอย่างดี”...
  • Truemove H ชี้แจงกสทช. บอกถูกแฮกข้อมูล “Truemove H ชี้แจงกสทช. ถูกแฮกข้อมูลลูกค้าทรูมูฟเอช 11,400 ราย บนคลาวด์ของ Amazon S3 ระบุนาย Niall Merrigan ไม่มีสิทธิ์เข้าถึงข้อมูล พร้อมออกมาตรการเบื้องต้น แจงผ่าน SMS ฐากร ยังไม่สรุปความผิดใคร”...
  • ระบบหลังบ้านที่เชื่อมต่อทำงานร่วมกันได้ คือหัวใจของเบื้องหลัง สังคมไร้เงินสด “เทคโนโลยีทางการเงินหรือฟินเทค ทำให้การชำระเงินแบบไร้เงินสดเติบโตขึ้นอย่างมากมาย และรวดเร็วกว่าที่เคยเป็นมา การใช้บัตรเครดิตแบบไร้สัมผัส กระเป๋าเงินดิจิทัล เทคโนโลยีที่สวมใส่ได้ และการพิสูจน์ตัวตน เป็นสิ่งที่แพร่หลายไปอย่างรวดเร็ว จนกลายมาเป็นส่วนหนึ่งของชีวิตประจำวันของเรา”...
  • ผู้เชี่ยวชาญความปลอดภัยไซเบอร์พบข้อมูลลูกค้า TrueMove H หลุดจาก Amazon S3 “ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย เปิดเผยพบข้อมูลลูกค้าของทรูมูฟเอช ในคลาวด์ของ Amazon S3 46,000 ไฟล์ ตั้งคำถามถึงมาตรการการรักษาความปลอดภัยในการปกป้องไฟล์ลูกค้า”...

8 วิธีการป้องกันอันตรายจาก Ransomware

8 วิธีการป้องกันอันตรายจาก Ransomware
September 07
13:32 2016

ภัยคุกคามจาก Ransomware ถือเป็นอันตรายที่สร้างความเสียหายแก่ผู้ใช้อินเทอร์เน็ตมากที่สุดในปัจจุบัน โดยพวกมันจะทำการเข้ารหัสและเปลี่ยนชื่อไฟล์ใหม่ พร้อมกับขึ้นหน้าจอให้เหยื่อซื้อคีย์แก้รหัสในราคาสูงลิบลิ่ว ซึ่งถือเป็นการเรียกค่าไถ่แบบสุดโหด

2จากการศึกษาของ SophosLabs ที่ผ่านมาพบแนวโน้มของอาชญากรไซเบอร์มีการเติบโตสูงขึ้น และพุ่งเป้าไปยังบางประเทศ โดยออกแบบ Ransomware หรือมัลแวร์เรียกค่าไถ่ รวมถึงการโจมตีทางไซเบอร์อื่นๆ จะถูกปรับปรุงให้เหมาะสมกับประเทศนั้นๆ นอกจากนี้ยังพบแนวโน้มการแพร่กระจายของ Ransomware ที่มีสายพันธุ์แตกต่างกันในแต่ละพื้นที่ กล่าวคือ อันตรายทางไซเบอร์ดังกล่าวนี้สามารถปรับแต่งภาษา, สวมแบรนด์สินค้า, ใช้โลโก้, หรือแม้กระทั่งวิธีการชำระเงินที่เข้ากับท้องถิ่น เพื่อให้มีความเป็นไปได้ในการโจมตี และสร้างโอกาสที่จะประสบความสำเร็จมากที่สุด

HPE1 662x190

เทคนิคล่าสุดของอาชญากรไซเบอร์
ขณะนี้เหล่าแฮกเกอร์ได้หันมาใช้ JavaScript ในการกระจายมัลแวร์ผ่านเว็บ ซึ่ง JavaScript นี้ สามารถแนบไปกับเว็บไซต์ต่างๆ ได้ง่ายในฐานะที่เป็นภาษาโปรแกรมมิ่งที่นิยมใช้งานอย่างแพร่หลายในปัจจุบัน และเว็บบราวเซอร์ต่างๆ ก็มีฟีเจอร์ที่สามารถรัน JavaScript เพื่อสนับสนุนการแสดงผลด้านอินเทอร์เฟซรวมทั้งเว็บไซต์แบบไดนามิก โดยเฉพาะการใช้มาตรฐาน Web 2.0 ทำให้เดี๋ยวนี้เป็นไปไม่ได้ที่จะท่องเว็บโดยไม่ใช้ JavaScript ซึ่งแน่นอนว่ามัลแวร์ได้ฉวยโอกาสจากช่องโหว่นี้

1อาชญากรไซเบอร์จะเจาะไปที่กลุ่มเว็บไซต์ยอดนิยม ซึ่งมีทราฟิกของผู้ใช้งานระดับสูง และดูน่าเชื่อถือ เพื่อปรับเปลี่ยนเส้นทางเข้าเว็บไซต์ไปยังเว็บไซต์อันตรายโดยที่ผู้ใช้งานไม่ทันรู้ตัว นี่คือจุดเริ่มต้นของการแพร่กระจายตัวเอง จนนำไปสู่การเจาะเข้าระบบเมื่อผู้ใช้เข้าถึงเว็บไซต์อันตรายที่เตรียมไว้เหล่านั้น

มีมัลแวร์สายพันธ์ที่ใช้ JavaScrip ตัวล่าสุดที่รู้จักกันในชื่อ “RAA” ซึ่งเป็น Ransomware ที่เขียนโดยใช้ JavaScript ทั้งหมด ส่งผลให้ไม่จำเป็นต้องเขียนให้จาวาสคริปต์เพื่อโหลดมัลแวร์เข้ามาอีกทีหนึ่ง เพราะตัวจาวาสคริปต์เองสามารถเป็น Ransomware ได้ด้วยตัวเองแล้ว

สำหรับมัลแวร์สายพันธ์ RAA นี้ มักพบการกระจายตัวผ่านทางไฟล์แนบของอีเมล์ที่แฝงตัวในรูปไฟล์เอกสารเวิร์ดชื่อ Invoice.txt.js ซึ่งแสดงชื่อไฟล์ให้เห็นแค่ “Invoice.txt” บนแพลตฟอร์มวินโดวส์ส่วนใหญ่ แค่เพียงเปิดไฟล์ก็ทำให้กระบวนการปั่น Log File บนเครื่องเหยื่อเกิดขึ้นอย่างรวดเร็ว พร้อมทั้งมีการดาวน์โหลดมัลแวร์อื่นเพิ่มเติมเข้ามาบนเครื่องด้วย เมื่อเหยื่อกำลังวุ่นกับขั้นตอนการจ่ายค่าไถ่ไฟล์ Ransomware ที่เพิ่งโหลดเข้ามาใหม่ก็จะรันโทรจันเพื่อขโมยรหัสผ่านของผู้ใช้สำหรับล็อกอินบนเว็บไซต์ที่อ่อนไหว เช่น Internet Banking เพื่อเข้าไปโอนเงินเปลี่ยนเป็นเงิน Bitcoint หรือเงินในรูปดิจิตอลที่สร้างขึ้นและใช้จ่ายได้ด้วยวิธีอิเล็กทรอนิกส์ แน่นอนว่า สายพันธ์ RAA ถือเป็น Ransomware ที่มีวิธีการเรียบง่ายกว่าที่พบทั่วไปมาก เพียงแค่ใช้ไฟล์เอกสารเวิร์ดที่มีซ่อนมาโครอันตรายและแนบมาในอีเมล์เท่านั้น

วิธียกระดับความปลอดภัย
ทีมงานฝ่ายไอทีจำเป็นต้องตระหนักว่า โซลูชั่นความปลอดภัยเดิมที่เคยใช้ไม่สามารถป้องกันการโจมตีของ Ransomware แบบใหม่ที่ไม่เคยพบมาก่อนได้ การใช้วิธีอิงกับข้อมูล Signature ไม่สามารถตรวจจับภัยคุกคามตัวนี้ที่พัฒนาขึ้นอย่างรวดเร็วในปัจจุบันได้อีกแล้ว

เพื่อให้สามารถตรวจจับและเข้าจัดการได้ทันท่วงที ทั้งเครือข่ายและจุดปลายการเชื่อมต่อต้องมีการสื่อสารแบบเรียลไทม์ เพื่อประสานซิงค์ข้อมูลได้ครอบคลุมทุกพื้นที่ความเสี่ยง โดย Sophos เรียกวิธีจัดการแบบนี้ว่า “Synchronised Security” ซึ่งเป็นระบบความปลอดภัยที่ใช้การทำงานอัตโนมัติโดยส่วนใหญ่ มีการจัดการแบบบูรณาการ ทำให้ได้ความสามารถขั้นสูง สามารถจัดการระบบได้อย่างอัจฉริยะและเหมาะกับธุรกิจทุกขนาด

การป้องกันตัวเองจาก RAA
แนะนำให้ผู้ใช้ตั้งค่าวินโดวส์ให้แสดงสกุลไฟล์ตลอดเวลา เพื่อให้รู้เท่าทัน RAA ซึ่งวิธีนี้จะทำให้ผู้ใช้มีโอกาสสังเกตไฟล์ต้องสงสัยได้ดีกว่า เนื่องจากรู้ชนิดของไฟล์ และถ้าจำเป็นต้องเปิดไฟล์ JavaScript ควรตั้งค่าให้ใช้ Notepad เป็นโปรแกรมดีฟอลต์ เพื่อให้ไฟล์ถูกเปิดในรูปแบบข้อความล้วน แทนที่จะเป็นการรันโปรแกรม Background และจากแนวโน้มการโจมตีผ่าน Ransomware เป็นตัวกลางที่มีแนวโน้มดุเดือดรุนแรงขึ้นทุกวัน นี่คือ แนวทางการปฏิบัติเพื่อปกป้องทรัพยากรขององค์กร 8 ข้อ
1. สำรองไฟล์เป็นประจำ และเก็บไฟล์สำรองเอาไว้นอกองค์กร เข้ารหัสไฟล์สำรองอีกครั้งเพื่อให้ได้ความปลอดภัยมากขึ้นอีกระดับ
2. อย่าเปิดใช้มาโครเมื่อเปิดไฟล์แนบที่มากับอีเมล์ เนื่องจากเป็นกลไกการแพร่กระจายของไวรัส
3. มีสติในการสังเกตและระวังไฟล์แนบที่น่าสงสัย หลีกเลี่ยงการเปิดไฟล์ดังกล่าว
4. อย่าล็อกอินในฐานะแอดมินทิ้งไว้นานเกินความจำเป็น และหลีกเลี่ยงการท่องเว็บและเปิดไฟล์เอกสารขณะล็อกอินในฐานะแอดมิน
5. ลองพิจารณาติดตั้งโปรแกรม Microsoft Office Viewer เพื่อช่วยพรีวิวเอกสารโดยไม่จำเป็นต้องเปิดไฟล์
6. ติดตั้งแพทช์อย่างรวดเร็วและเป็นประจำ เนื่องจาก Ransomware ตัวอื่นที่ไม่ได้แพร่เชื้อผ่านมาโครในไฟล์เอกสาร แต่มักจะอาศัยบั๊กด้านความปลอดภัยในแอพพลิเคชั่นยอดนิยม เช่น Office และ Flash
7. อบรมพนักงานเป็นประจำ ให้หลีกเลี่ยงการตกเป็นเหยื่อของไฟล์เอกสารและอีเมล์อันตราย
8. แยกส่วนบริเวณการทำงานภายในเครือข่ายของบริษัทด้วยไฟร์วอลล์ เพื่อให้ระบบและเซอร์วิสต่างๆ สามารถเข้าถึงได้เมื่อจำเป็นเท่านั้น

Tags

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

BannerWeb_CIOworld_3

Like Us On Facebook

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com

Categories