www.cioworldmagazine.com

 Breaking News
  • สำรวจพฤติกรรม นักช้อปออนไลน์ในประเทศไทย “CIO World&Business ได้นำรายงานของ Picodi.com ที่ได้วิเคราะห์ข้อมูลจากรายงานของปี 2018 ในหลายๆ ประเด็นเกี่ยวกับพฤติกรรมการซื้อสินค้าออนไลน์ของคนไทย ทั้งการเลือกใช้อุปกรณ์ในการเชื่อต่อการซื้อสินค้าออนไลน์ อายุเฉลี่ยของผู้ซื้อสินค้า ช่วงเวลาของการใช้บริการรวมถึงหมวดหมู่สินค้าที่ได้รับความนิยม ข้อมูลทั้งหมดจะกลายเป็นตัวแปรสำคัญให้การซื้อขายในอุตตสาหกรรมนี้ปรับตัว”...
  • ลูกค้าดีแทค จ่ายทุกบริการของแอปเปิ้ลผ่านบิลของดีแทคได้แล้ว ลูกค้าดีแทค สามารถชำระเงินสำหรับทุกบริการของ App Store, Apple Music และ iTunes ผ่านบิลของดีแทคได้แล้ว ตั้งแต่วันที่ 18 เมษายน 2562 เป็นต้นไป...
  • แพลตฟอร์ม HR ในยุค Digital Transformation องค์กรสมัยใหม่จำเป็นต้องมองหาแพลตฟอร์ม HR ที่มีประสิทธิภาพ เพื่อสร้างความแตกต่างการขับเคลื่อนงานด้านทรัพยากรบุคคลในโลกดิจิทัลอย่างมีประสิทธิภาพ 60% กำลังวางแผนลงทุนเทคโนโลยีใหม่ใน 12-24 เดือน...
  • Kaspersky Lab พัฒนาบริการรายงานภัยคุกคาม APT Kaspersky lab พัฒนาบริการรายงานภัยคุกคามขั้นสูง (APT Intelligence Reporting Service) ด้วยการเพิ่มเติมโปรไฟล์ของผู้ก่อภัยคุกคามและเฟรมเวิร์ค MITRE ATT&CK...
  • อีริคสันจับมือยูเนสโก้พัฒนาทักษะ AI ให้เยาวชน อีริคสัน และยูเนสโก้ ร่วมกันพัฒนาโปรแกรมการเรียนรู้ทักษะใหม่ทางด้านดิจิทัล เน้นพัฒนาทักษะด้านสิ่งประดิษฐ์อัจฉริยะ (AI) สำหรับคนรุ่นใหม่ เพื่อสร้างการศึกษาที่เท่าเทียม...

8 วิธีการป้องกันอันตรายจาก Ransomware

8 วิธีการป้องกันอันตรายจาก Ransomware
September 07
13:32 2016

ภัยคุกคามจาก Ransomware ถือเป็นอันตรายที่สร้างความเสียหายแก่ผู้ใช้อินเทอร์เน็ตมากที่สุดในปัจจุบัน โดยพวกมันจะทำการเข้ารหัสและเปลี่ยนชื่อไฟล์ใหม่ พร้อมกับขึ้นหน้าจอให้เหยื่อซื้อคีย์แก้รหัสในราคาสูงลิบลิ่ว ซึ่งถือเป็นการเรียกค่าไถ่แบบสุดโหด

2จากการศึกษาของ SophosLabs ที่ผ่านมาพบแนวโน้มของอาชญากรไซเบอร์มีการเติบโตสูงขึ้น และพุ่งเป้าไปยังบางประเทศ โดยออกแบบ Ransomware หรือมัลแวร์เรียกค่าไถ่ รวมถึงการโจมตีทางไซเบอร์อื่นๆ จะถูกปรับปรุงให้เหมาะสมกับประเทศนั้นๆ นอกจากนี้ยังพบแนวโน้มการแพร่กระจายของ Ransomware ที่มีสายพันธุ์แตกต่างกันในแต่ละพื้นที่ กล่าวคือ อันตรายทางไซเบอร์ดังกล่าวนี้สามารถปรับแต่งภาษา, สวมแบรนด์สินค้า, ใช้โลโก้, หรือแม้กระทั่งวิธีการชำระเงินที่เข้ากับท้องถิ่น เพื่อให้มีความเป็นไปได้ในการโจมตี และสร้างโอกาสที่จะประสบความสำเร็จมากที่สุด

Banner_CIO_big one_version2

เทคนิคล่าสุดของอาชญากรไซเบอร์
ขณะนี้เหล่าแฮกเกอร์ได้หันมาใช้ JavaScript ในการกระจายมัลแวร์ผ่านเว็บ ซึ่ง JavaScript นี้ สามารถแนบไปกับเว็บไซต์ต่างๆ ได้ง่ายในฐานะที่เป็นภาษาโปรแกรมมิ่งที่นิยมใช้งานอย่างแพร่หลายในปัจจุบัน และเว็บบราวเซอร์ต่างๆ ก็มีฟีเจอร์ที่สามารถรัน JavaScript เพื่อสนับสนุนการแสดงผลด้านอินเทอร์เฟซรวมทั้งเว็บไซต์แบบไดนามิก โดยเฉพาะการใช้มาตรฐาน Web 2.0 ทำให้เดี๋ยวนี้เป็นไปไม่ได้ที่จะท่องเว็บโดยไม่ใช้ JavaScript ซึ่งแน่นอนว่ามัลแวร์ได้ฉวยโอกาสจากช่องโหว่นี้

1อาชญากรไซเบอร์จะเจาะไปที่กลุ่มเว็บไซต์ยอดนิยม ซึ่งมีทราฟิกของผู้ใช้งานระดับสูง และดูน่าเชื่อถือ เพื่อปรับเปลี่ยนเส้นทางเข้าเว็บไซต์ไปยังเว็บไซต์อันตรายโดยที่ผู้ใช้งานไม่ทันรู้ตัว นี่คือจุดเริ่มต้นของการแพร่กระจายตัวเอง จนนำไปสู่การเจาะเข้าระบบเมื่อผู้ใช้เข้าถึงเว็บไซต์อันตรายที่เตรียมไว้เหล่านั้น

มีมัลแวร์สายพันธ์ที่ใช้ JavaScrip ตัวล่าสุดที่รู้จักกันในชื่อ “RAA” ซึ่งเป็น Ransomware ที่เขียนโดยใช้ JavaScript ทั้งหมด ส่งผลให้ไม่จำเป็นต้องเขียนให้จาวาสคริปต์เพื่อโหลดมัลแวร์เข้ามาอีกทีหนึ่ง เพราะตัวจาวาสคริปต์เองสามารถเป็น Ransomware ได้ด้วยตัวเองแล้ว

สำหรับมัลแวร์สายพันธ์ RAA นี้ มักพบการกระจายตัวผ่านทางไฟล์แนบของอีเมล์ที่แฝงตัวในรูปไฟล์เอกสารเวิร์ดชื่อ Invoice.txt.js ซึ่งแสดงชื่อไฟล์ให้เห็นแค่ “Invoice.txt” บนแพลตฟอร์มวินโดวส์ส่วนใหญ่ แค่เพียงเปิดไฟล์ก็ทำให้กระบวนการปั่น Log File บนเครื่องเหยื่อเกิดขึ้นอย่างรวดเร็ว พร้อมทั้งมีการดาวน์โหลดมัลแวร์อื่นเพิ่มเติมเข้ามาบนเครื่องด้วย เมื่อเหยื่อกำลังวุ่นกับขั้นตอนการจ่ายค่าไถ่ไฟล์ Ransomware ที่เพิ่งโหลดเข้ามาใหม่ก็จะรันโทรจันเพื่อขโมยรหัสผ่านของผู้ใช้สำหรับล็อกอินบนเว็บไซต์ที่อ่อนไหว เช่น Internet Banking เพื่อเข้าไปโอนเงินเปลี่ยนเป็นเงิน Bitcoint หรือเงินในรูปดิจิตอลที่สร้างขึ้นและใช้จ่ายได้ด้วยวิธีอิเล็กทรอนิกส์ แน่นอนว่า สายพันธ์ RAA ถือเป็น Ransomware ที่มีวิธีการเรียบง่ายกว่าที่พบทั่วไปมาก เพียงแค่ใช้ไฟล์เอกสารเวิร์ดที่มีซ่อนมาโครอันตรายและแนบมาในอีเมล์เท่านั้น

วิธียกระดับความปลอดภัย
ทีมงานฝ่ายไอทีจำเป็นต้องตระหนักว่า โซลูชั่นความปลอดภัยเดิมที่เคยใช้ไม่สามารถป้องกันการโจมตีของ Ransomware แบบใหม่ที่ไม่เคยพบมาก่อนได้ การใช้วิธีอิงกับข้อมูล Signature ไม่สามารถตรวจจับภัยคุกคามตัวนี้ที่พัฒนาขึ้นอย่างรวดเร็วในปัจจุบันได้อีกแล้ว

เพื่อให้สามารถตรวจจับและเข้าจัดการได้ทันท่วงที ทั้งเครือข่ายและจุดปลายการเชื่อมต่อต้องมีการสื่อสารแบบเรียลไทม์ เพื่อประสานซิงค์ข้อมูลได้ครอบคลุมทุกพื้นที่ความเสี่ยง โดย Sophos เรียกวิธีจัดการแบบนี้ว่า “Synchronised Security” ซึ่งเป็นระบบความปลอดภัยที่ใช้การทำงานอัตโนมัติโดยส่วนใหญ่ มีการจัดการแบบบูรณาการ ทำให้ได้ความสามารถขั้นสูง สามารถจัดการระบบได้อย่างอัจฉริยะและเหมาะกับธุรกิจทุกขนาด

การป้องกันตัวเองจาก RAA
แนะนำให้ผู้ใช้ตั้งค่าวินโดวส์ให้แสดงสกุลไฟล์ตลอดเวลา เพื่อให้รู้เท่าทัน RAA ซึ่งวิธีนี้จะทำให้ผู้ใช้มีโอกาสสังเกตไฟล์ต้องสงสัยได้ดีกว่า เนื่องจากรู้ชนิดของไฟล์ และถ้าจำเป็นต้องเปิดไฟล์ JavaScript ควรตั้งค่าให้ใช้ Notepad เป็นโปรแกรมดีฟอลต์ เพื่อให้ไฟล์ถูกเปิดในรูปแบบข้อความล้วน แทนที่จะเป็นการรันโปรแกรม Background และจากแนวโน้มการโจมตีผ่าน Ransomware เป็นตัวกลางที่มีแนวโน้มดุเดือดรุนแรงขึ้นทุกวัน นี่คือ แนวทางการปฏิบัติเพื่อปกป้องทรัพยากรขององค์กร 8 ข้อ
1. สำรองไฟล์เป็นประจำ และเก็บไฟล์สำรองเอาไว้นอกองค์กร เข้ารหัสไฟล์สำรองอีกครั้งเพื่อให้ได้ความปลอดภัยมากขึ้นอีกระดับ
2. อย่าเปิดใช้มาโครเมื่อเปิดไฟล์แนบที่มากับอีเมล์ เนื่องจากเป็นกลไกการแพร่กระจายของไวรัส
3. มีสติในการสังเกตและระวังไฟล์แนบที่น่าสงสัย หลีกเลี่ยงการเปิดไฟล์ดังกล่าว
4. อย่าล็อกอินในฐานะแอดมินทิ้งไว้นานเกินความจำเป็น และหลีกเลี่ยงการท่องเว็บและเปิดไฟล์เอกสารขณะล็อกอินในฐานะแอดมิน
5. ลองพิจารณาติดตั้งโปรแกรม Microsoft Office Viewer เพื่อช่วยพรีวิวเอกสารโดยไม่จำเป็นต้องเปิดไฟล์
6. ติดตั้งแพทช์อย่างรวดเร็วและเป็นประจำ เนื่องจาก Ransomware ตัวอื่นที่ไม่ได้แพร่เชื้อผ่านมาโครในไฟล์เอกสาร แต่มักจะอาศัยบั๊กด้านความปลอดภัยในแอพพลิเคชั่นยอดนิยม เช่น Office และ Flash
7. อบรมพนักงานเป็นประจำ ให้หลีกเลี่ยงการตกเป็นเหยื่อของไฟล์เอกสารและอีเมล์อันตราย
8. แยกส่วนบริเวณการทำงานภายในเครือข่ายของบริษัทด้วยไฟร์วอลล์ เพื่อให้ระบบและเซอร์วิสต่างๆ สามารถเข้าถึงได้เมื่อจำเป็นเท่านั้น

A1
Tags

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
Banner (320x250 Pixel) EDIT
CEBIT_webbanner_320x250pxl_TH

Like Us On Facebook

Facebook Pagelike Widget
communication

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com