8 วิธีการสำคัญ ที่จะช่วยในการรับมือกับ Ransomware อย่างได้ผลชะงัก !

8 วิธีการสำคัญ ที่จะช่วยในการรับมือกับ Ransomware อย่างได้ผลชะงัก !

8 วิธีการสำคัญ ที่จะช่วยในการรับมือกับ Ransomware อย่างได้ผลชะงัก !

S! Hitech

สนับสนุนเนื้อหา

    จากการศึกษาของ SophosLabs ที่ผ่านมาพบแนวโน้มของอาชญากรไซเบอร์ที่เติบโตขึ้น และพุ่งเป้าไปยังบางประเทศ โดยออกแบบแรนซั่มแวร์และการโจมตีทางไซเบอร์อื่นๆ ให้เหมาะสมกับประเทศนั้นๆ

    นอกจากนี้ยังพบแนวโน้มการแพร่กระจายของแรนซั่มแวร์ที่มีสายพันธุ์แตกต่างกันในแต่ละพื้นที่นั่นคือ อันตรายทางไซเบอร์ดังกล่าวสามารถปรับแต่งภาษา, การสวมแบรนด์สินค้า, ใช้โลโก้, หรือแม้กระทั่งวิธีการชำระเงินที่เข้ากับท้องถิ่น เพื่อให้มีความเป็นไปได้ในการโจมตีมากที่สุด

 เทคนิคล่าสุดที่อาชญากรไซเบอร์เลือกใช้

    แฮ็กเกอร์ได้หันมาใช้ JavaScript ในการกระจายมัลแวร์ผ่านเว็บ ซึ่ง JavaScript สามารถแนบไปกับเว็บไซต์ต่างๆ ได้ง่ายในฐานะที่เป็นภาษาโปรแกรมมิ่งที่ใช้กันแพร่หลายในปัจจุบัน เว็บบราวเซอร์ต่างก็มีฟีเจอร์ที่รันสคริปต์จาวาเพื่อสนับสนุนการแสดงผลด้านอินเทอร์เฟซรวมทั้งเว็บไซต์แบบไดนามิก โดยเฉพาะการใช้มาตรฐาน Web 2.0 ทำให้เดี๋ยวนี้เป็นไปไม่ได้ที่จะท่องเว็บโดยไม่ใช้ JavaScript ซึ่งแน่นอนว่ามัลแวร์ได้ฉวยโอกาสจากช่องโหว่นี้

    อาชญากรไซเบอร์จะเจาะกลุ่มเว็บไซต์ยอดนิยม ทราฟิกสูง และดูน่าเชื่อถือ เพื่อรีไดเร็กต์ผู้ใช้ไปยังเว็บไซต์อันตรายโดยที่ไม่ทันรู้ตัว นี่คือจุดเริ่มต้นของการแพร่กระจายตัวเอง ซึ่งนำไปสู่การเจาะเข้าระบบเมื่อผู้ใช้เข้าถึงเว็บไซต์อันตรายเหล่านั้น

    มีมัลแวร์สายพันธ์ที่ใช้จาวาสคริปต์ตัวล่าสุดที่รู้จักในชื่อ "RAA" ซึ่งเป็นแรนซั่มแวร์ที่เขียนโดยใช้จาวาสคริปต์ทั้งหมด นั่นคือ ไม่จำเป็นต้องเขียนให้จาวาสคริปต์โหลดมัลแวร์เข้ามาอีกทีหนึ่ง เพราะตัวจาวาสคริปต์เองสามารถเป็นแรนซั่มแวร์ได้ด้วยแล้วตอนนี้

     แรนซั่มแวร์ RAA นี้ พบการกระจายตัวผ่านทางไฟล์แนบของอีเมล์ที่แฝงตัวในรูปไฟล์เอกสารเวิร์ดชื่อ Invoice.txt.js ซึ่งแสดงชื่อไฟล์ให้เห็นแค่ "Invoice.txt" บนแพลตฟอร์มวินโดวส์ส่วนใหญ่ แค่เพียงเปิดไฟล์ก็ทำให้กระบวนการปั่นล็อกไฟล์บนเครื่องเหยื่อเกิดขึ้นอย่างรวดเร็ว พร้อมทั้งมีการดาวน์โหลดมัลแวร์อื่นเพิ่มเติมเข้ามาบนเครื่องด้วย เมื่อเหยื่อกำลังวุ่นกับขั้นตอนการจ่ายค่าไถ่ไฟล์ แรนซั่มแวร์ที่เพิ่งโหลดเข้ามาใหม่ก็จะรันโทรจันที่ขโมยรหัสผ่านของผู้ใช้ ที่ใช้ล็อกอินบนเว็บไซต์ที่อ่อนไหว เช่น อินเทอร์เน็ตแบงกิ้ง เพื่อเข้าไปโอนเงินเปลี่ยนเป็นรูปบิทคอยน์ หรือเงินในรูปดิจิตอลที่สร้างขึ้นและใช้จ่ายได้ด้วยวิธีดิเล็กทรอนิกส์

    แรนซั่มแวร์ RAA ถือว่าใช้วิธีที่เรียบง่ายกว่าที่พบทั่วไปมาก เพียงแค่ใช้ไฟล์เอกสารเวิร์ดที่มีมาโครที่เป็นอันตราย นำมาแนบในอีเมล์เท่านั้น

 

วิธียกระดับความปลอดภัย

    ทีมงานฝ่ายไอทีจำเป็นต้องตระหนักว่า โซลูชั่นความปลอดภัยเดิมที่เคยใช้ไม่สามารถป้องกันไวรัสแรนซั่มแวร์แบบใหม่ที่ไม่เคยพบมาก่อนได้ การใช้วิธีอิงกับข้อมูล Signature ไม่สามารถตรวจจับแรนซั่มแวร์ที่พัฒนาขึ้นอย่างรวดเร็วในปัจจุบันได้อีก

    เพื่อให้สามารถตรวจจับและเข้าจัดการได้ทันท่วงที ทั้งเครือข่ายและจุดปลายการเชื่อมต่อต้องมีการสื่อสารแบบเรียลไทม์ เพื่อประสานซิงค์ข้อมูลได้ครอบคลุมทุกพื้นที่ความเสี่ยง Sophos เรียกวิธีจัดการแบบนี้ว่า "Synchronised Security" ซึ่งเป็นระบบความปลอดภัยที่ใช้การทำงานอัตโนมัติโดยส่วนใหญ่ จัดการแบบบูรณาการ ทำให้ได้ความสามารถขั้นสูง จัดการระบบได้อย่างอัจฉริยะ และเหมาะกับธุรกิจทุกขนาด

 การป้องกันตัวเองจาก RAA

    แนะนำให้ผู้ใช้ตั้งค่าวินโดวส์ให้แสดงสกุลไฟล์ตลอดเวลา เพื่อให้รู้เท่าทัน RAA วิธีนี้ทำให้ผู้ใช้มีโอกาสสังเกตไฟล์ต้องสงสัยได้ดีกว่า เนื่องจากรู้ชนิดของไฟล์ และถ้าจำเป็นต้องเปิดไฟล์จาวาสคริปต์ ผู้ใช้สามารถตั้งค่าให้ Notepad เป็นโปรแกรมดีฟอลต์ เพื่อให้ไฟล์ถูกเปิดในรูปแบบข้อความล้วน แทนที่จะเป็นการรันโปรแกรมในพื้นหลัง

 แนวทางปฏิบัติที่ดีสุดในการรับมือแรนซั่มแวร์

จากแนวโน้มการโจมตีผ่านแรนซั่มแวร์ที่ดุเดือดขึ้นทุกวัน จึงแนะนำแนวทางการปฏิบัติเพื่อปกป้องทรัพยากรขององค์กรดังต่อไปนี้:

  1. สำรองไฟล์เป็นประจำ และเก็บไฟล์สำรองเอาไว้นอกองค์กร เข้ารหัสไฟล์สำรองอีกครั้งเพื่อให้ได้ความปลอดภัยมากขึ้นอีกระดับ
  2. อย่าเปิดใช้มาโครเมื่อเปิดไฟล์แนบที่มากับอีเมล์ เนื่องจากเป็นกลไกการแพร่กระจายของไวรัส
  3. มีสติในการสังเกตและระวังไฟล์แนบที่น่าสงสัย หลีกเลี่ยงการเปิดไฟล์ดังกล่าว
  4. อย่าล็อกอินในฐานะแอดมินทิ้งไว้นานเกิดความจำเป็น และหลีกเลี่ยงการท่องเว็บและเปิดไฟล์เอกสารขณะล็อกอินในฐานะแอดมิน
  5. ลองพิจารณาติดตั้งโปรแกรม Microsoft Office Viewer เพื่อช่วยพรีวิวเอกสารโดยไม่จำเป็นต้องเปิดไฟล์
  6. ติดตั้งแพ็ตช์อย่างรวดเร็ว และเป็นประจำ เนื่องจากแรนซั่มแวร์ตัวอื่นที่ไม่ได้แพร่เชื้อผ่านมาโครในไฟล์เอกสาร มักจะอาศัยบั๊กด้านความปลอดภัยในแอพพลิเคชั่นยอดนิยม เช่น ออฟฟิศ และแฟลช
  7. อบรมพนักงานเป็นประจำ ให้หลีกเลี่ยงการตกเป็นเหยื่อของไฟล์เอกสาร และอีเมล์อันตราย
  8. แยกส่วนบริเวณการทำงานภายในเครือข่ายของบริษัทด้วยไฟร์วอลล์ เพื่อให้ระบบและเซอร์วิสต่างๆ สามารถเข้าถึงได้เมื่อจำเป็นเท่านั้น

Advertisement Replay Ad
นักวิเคราะห์เผย iPhone ในปี 2018 จะรองรับอินเทอร์เน็ตบนมือถือความเร็ว 1Gbps และใส่ซิมคู่

นักวิเคราะห์เผย iPhone ในปี 2018 จะรองรับอินเทอร์เน็ตบนมือถือความเร็ว 1Gbps และใส่ซิมคู่

พบอุปกรณ์ที่ใช้ CPU ARM รัน Windows 10 ตัวปกติจาก ASUS ในฐานข้อมูล GeekBench

พบอุปกรณ์ที่ใช้ CPU ARM รัน Windows 10 ตัวปกติจาก ASUS ในฐานข้อมูล GeekBench

Leica CL กล้อง Mirrorless ที่มีหน้าตาสวยงามย้อนยุค เปิดตัวแล้ว

Leica CL กล้อง Mirrorless ที่มีหน้าตาสวยงามย้อนยุค เปิดตัวแล้ว

หลุดภาพเคสของ Samsung Galaxy S9 ครั้งแรกของมือถือเรือธงรุ่นใหม่

หลุดภาพเคสของ Samsung Galaxy S9 ครั้งแรกของมือถือเรือธงรุ่นใหม่

สงครามที่ยาวนาน การเสียดสีผ่านโฆษณาระหว่าง Samsung กับ iPhone

สงครามที่ยาวนาน การเสียดสีผ่านโฆษณาระหว่าง Samsung กับ iPhone

อัปเดตราคา iPhone 6s และ iPhone 6s Plus อดีตเรือธงที่ยังเร็วแรงทุกการใช้งาน

อัปเดตราคา iPhone 6s และ iPhone 6s Plus อดีตเรือธงที่ยังเร็วแรงทุกการใช้งาน

เป็นเรื่องเมื่อ กฟน. สอนบทเรียนราคาแพงกับบริษัทสื่อสารทุกค่ายหลังไม่ยอมย้ายสายลงดิน

เป็นเรื่องเมื่อ กฟน. สอนบทเรียนราคาแพงกับบริษัทสื่อสารทุกค่ายหลังไม่ยอมย้ายสายลงดิน

Facebook Messenger เพิ่มความละเอียดการส่งรูปภาพความละเอียดสูงถึง 4K แล้ววันนี้

Facebook Messenger เพิ่มความละเอียดการส่งรูปภาพความละเอียดสูงถึง 4K แล้ววันนี้

Note 8 vs iPhone X เทียบความเร็วเน็ตระดับ Gigabit LTE รุ่นไหนเล่นเน็ตได้เร็วกว่า มาดูกัน!

Note 8 vs iPhone X เทียบความเร็วเน็ตระดับ Gigabit LTE รุ่นไหนเล่นเน็ตได้เร็วกว่า มาดูกัน!

Uber แถลงการณ์ยอมรับผิดหลังจากตรวจพบการแฮกข้อมูลเป็นเรื่องจริง

Uber แถลงการณ์ยอมรับผิดหลังจากตรวจพบการแฮกข้อมูลเป็นเรื่องจริง

Samsung เพิ่ม Galaxy X “สมาร์ทโฟนม้วนงอได้” ลงในเว็บไซต์แล้

Samsung เพิ่ม Galaxy X “สมาร์ทโฟนม้วนงอได้” ลงในเว็บไซต์แล้

Tencent ถือหุ้น 12 เปอร์เซ็นต์ในบริษัทของ Snapchat

Tencent ถือหุ้น 12 เปอร์เซ็นต์ในบริษัทของ Snapchat

Tencent ขึ้นแท่นบริษัทแรกของเอเชียที่มีมูลค่ามากกว่า 5 แสนล้านเหรียญ

Tencent ขึ้นแท่นบริษัทแรกของเอเชียที่มีมูลค่ามากกว่า 5 แสนล้านเหรียญ

iMac Pro จะใช้ชิปประมวลผล Apple A10 Fusion ของ iPhone ด้วย

iMac Pro จะใช้ชิปประมวลผล Apple A10 Fusion ของ iPhone ด้วย

โฆษณาที่ปรากฏใน Facebook อ้างอิงจากการกด Like : ภัยเงียบที่ร้ายแรงเกินคาดคิด

โฆษณาที่ปรากฏใน Facebook อ้างอิงจากการกด Like : ภัยเงียบที่ร้ายแรงเกินคาดคิด

Facebook เตรียมเพิ่มปุ่มลัดดูรายการทีวี ต่อยอดจากสหรัฐฯ สู่อินเดีย

Facebook เตรียมเพิ่มปุ่มลัดดูรายการทีวี ต่อยอดจากสหรัฐฯ สู่อินเดีย

กสทช. เปิดตัวพร้อมผู้ให้บริการโทรศัพท์เคลื่อนที่ 5 ค่าย ลงทะเบียนซิมแบบอัตลักษณ์

กสทช. เปิดตัวพร้อมผู้ให้บริการโทรศัพท์เคลื่อนที่ 5 ค่าย ลงทะเบียนซิมแบบอัตลักษณ์

Samsung Gear S3 ได้รับอัปเกรด TiZen OS 3.0 มีการปรับหลากหลายรายการอย่างมาก

Samsung Gear S3 ได้รับอัปเกรด TiZen OS 3.0 มีการปรับหลากหลายรายการอย่างมาก

จ่ายแพงกว่าทำไม! iPhone 8 จากทรูมูฟ เอช เริ่มต้นเพียง 23,000 บาทเท่านั้น

จ่ายแพงกว่าทำไม! iPhone 8 จากทรูมูฟ เอช เริ่มต้นเพียง 23,000 บาทเท่านั้น

ไม่ได้มีปัญหาแค่หน้าจอ Pixel 2 เรือธงจาก Google เกิดปัญหาเสียงแตกอีก

ไม่ได้มีปัญหาแค่หน้าจอ Pixel 2 เรือธงจาก Google เกิดปัญหาเสียงแตกอีก

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์