www.cioworldmagazine.com

 Breaking News

WanaCry Ransomware ชี้ให้เห็นถึงคุณค่าของซิเคียวริตี้และการแบ็คอัพ

WanaCry Ransomware  ชี้ให้เห็นถึงคุณค่าของซิเคียวริตี้และการแบ็คอัพ
May 15
17:34 2017

การโจมตีของแรมซัมแวร์ WanaCry ที่เริ่มต้นแคมเปญเมื่อวันศุกร์ที่ผ่านมา ถือเป็นการสาธิตให้เห็นถึงคุณค่าของการสำรองข้อมูลไฟล์ที่มีค่าสำหรับผู้คนและองค์กร เนื่องจากหากมันได้เข้ารหัสข้อมูลในสตอเรจหรือบนคอมพิวเตอร์ส่วนตัวโดยที่ไม่ได้มีการป้องกันใดๆ เอาไว้ คุณจะสามารถเข้าถึงข้อมูลได้อีกครั้งก็ต่อเมื่อจ่ายค่าไถ่

ขณะนี้การโจมตีของแรมซัมแวร์ WanaCry ได้แพร่กระจายไปแล้ว 150 ประเทศ ส่งผลกระทบต่อองค์กรไม่น้อยกว่า 10,000 แห่งและประชาชนกว่า 200,000 รายในประเทศเหล่านั้น การโจมตีเกิดขึ้นจากช่องโหว่ความปลอดภัยบนระบบปฏิบัติการ Windows โดยเกิดขึ้นครั้งแรกเมื่อบ่ายวันศุกร์ที่ 12 พฤษภาคม ในระบบบริการสุขภาพของประเทศอังกฤษและกระจายไปยังบริษัทและบุคคลอื่นๆ อีกมากมาย รวมถึงประเทศไทยเพียงไม่กี่วัน ซึ่งผู้เชี่ยวชาญด้านความปอลดภัยบนอินเทอร์เน็ตของ Malware Tech ได้ชะลอการโจมตีโดยลงทะเบียนชื่อโดเมนที่ได้ค้นพบในโค้ดของแรมซัมแวร์ อย่างไรก็ตาม ในขณะนี้มีการค้นพบว่า แม้ WanaCry เวอร์ชันแรกจะถูกระงับโดยการอัพเดตระบบปฏิบัติการ Windows เพื่อปิดช่องโหว่และการปิดโปรโตรคอล Server Message Block (SMB) แต่เวอร์ชัน 2 ของมันเริ่มแพร่ระบาดอีกแล้ว ตามรายงานของ Kaspersky Labs

Paul Zeiter ประธานของ Zerto

Paul Zeiter ประธานของ Zerto บริษัทด้านการให้บริการระบบกู้คืนภัยพิบัติและซอฟแวร์จำลองข้อมูล กล่าวว่า “การโจมตีทางไซเบอร์โดยแรมซัมแวร์แสดงให้ทั่วโลกเห็นถึงข้อบกพร่องขั้นพื้นฐานในด้านกลยุทธความปลอดภัยไอทีสำหรับองค์กรหลายแห่งที่ไม่มีความมั่นคง และไม่สามารถตอบสนองต่อสถานการณ์การโจมตีประเภทนี้ได้อย่างรวดเร็ว องค์กรที่พึ่งพาการตรวจจับการบุกรุกและป้องกันแบบสองมิติยังคงตกเป็นเหยื่อและกลายเป็นพาดหัวข่าวที่สร้างความเสียหายให้กับชื่อเสียงของแบรนด์และยังเพิ่มความเสี่ยงทางธุรกิจอีกด้วย”

ขณะที่การสำรองข้อมูลในช่วงเวลาปกติ อาจช่วยให้องค์กรสามารถกู้คืนไฟล์ที่ซ่อนอยู่หลังแรมซัมแวร์ โดยเฉพาะอย่างยิ่ง หากสามารถระบุได้ว่า การติดเชื้อมัลแวร์เกิดขึ้นจากจุดใดในระบบ ส่งผลให้ยังคงสามารถทำงานกับสำเนาของข้อมูลเหล่านั้นก่อนการติดเชื้อ แม้ว่าจะไม่สามารถกู้คืนไฟล์ทั้งหมดได้นับตั้งแต่การสำรองข้อมูลครั้งล่าสุด แต่ก็ทำให้ไม่ต้องเสียเงินค่าไถ่ของผู้โจมตี หากว่าไฟล์เก่าเหล่านั้นเป็นไฟล์ที่มีความสำคัญ ดังนั้นองค์กรยังคงดำเนินธุรกิจต่อไปได้อย่างต่อเนื่อง

 นอกจากนี้ ควรตรวจสอบก่อนที่จะทำกู้คืนไฟล์ว่า ระบบมีการติดตั้งแพทช์ช่องโหว่หรืออัพเดตซอฟต์แวร์ป้องกันใดๆ และตรวจหาสำเนาของมัลแวร์ที่อาจซุกซ้อนอยู่ภายในระบบหรือเครือข่าย มาตรฐานรักษาความปลอดภัยทางไซเบอร์ประเภทนี้ควรเกิดขึ้นก่อนการโจมตี ซึ่งจะช่วยลดระดับความรุนแรงหรือลดความเสียหายที่จะเกิดขึ้นได้ ด้วยเหตุนี้ องค์กรควรจะสร้างหรือมีแผนการรักษาความปลอดภัยข้อมูลที่พร้อมใช้งานได้ทันที เพื่อป้องกันการหยุดชะงักของธุรกิจ หากเกิดสถานการณ์ประเภทนี้อีกในอนาคต

ที่มา: www.forbes.com

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.