8 วิธีการสำคัญ ที่จะช่วยในการรับมือกับ Ransomware อย่างได้ผลชะงัก !

8 วิธีการสำคัญ ที่จะช่วยในการรับมือกับ Ransomware อย่างได้ผลชะงัก !

8 วิธีการสำคัญ ที่จะช่วยในการรับมือกับ Ransomware อย่างได้ผลชะงัก !

sanook

สนับสนุนเนื้อหา

    จากการศึกษาของ SophosLabs ที่ผ่านมาพบแนวโน้มของอาชญากรไซเบอร์ที่เติบโตขึ้น และพุ่งเป้าไปยังบางประเทศ โดยออกแบบแรนซั่มแวร์และการโจมตีทางไซเบอร์อื่นๆ ให้เหมาะสมกับประเทศนั้นๆ

    นอกจากนี้ยังพบแนวโน้มการแพร่กระจายของแรนซั่มแวร์ที่มีสายพันธุ์แตกต่างกันในแต่ละพื้นที่นั่นคือ อันตรายทางไซเบอร์ดังกล่าวสามารถปรับแต่งภาษา, การสวมแบรนด์สินค้า, ใช้โลโก้, หรือแม้กระทั่งวิธีการชำระเงินที่เข้ากับท้องถิ่น เพื่อให้มีความเป็นไปได้ในการโจมตีมากที่สุด

 เทคนิคล่าสุดที่อาชญากรไซเบอร์เลือกใช้

    แฮ็กเกอร์ได้หันมาใช้ JavaScript ในการกระจายมัลแวร์ผ่านเว็บ ซึ่ง JavaScript สามารถแนบไปกับเว็บไซต์ต่างๆ ได้ง่ายในฐานะที่เป็นภาษาโปรแกรมมิ่งที่ใช้กันแพร่หลายในปัจจุบัน เว็บบราวเซอร์ต่างก็มีฟีเจอร์ที่รันสคริปต์จาวาเพื่อสนับสนุนการแสดงผลด้านอินเทอร์เฟซรวมทั้งเว็บไซต์แบบไดนามิก โดยเฉพาะการใช้มาตรฐาน Web 2.0 ทำให้เดี๋ยวนี้เป็นไปไม่ได้ที่จะท่องเว็บโดยไม่ใช้ JavaScript ซึ่งแน่นอนว่ามัลแวร์ได้ฉวยโอกาสจากช่องโหว่นี้

    อาชญากรไซเบอร์จะเจาะกลุ่มเว็บไซต์ยอดนิยม ทราฟิกสูง และดูน่าเชื่อถือ เพื่อรีไดเร็กต์ผู้ใช้ไปยังเว็บไซต์อันตรายโดยที่ไม่ทันรู้ตัว นี่คือจุดเริ่มต้นของการแพร่กระจายตัวเอง ซึ่งนำไปสู่การเจาะเข้าระบบเมื่อผู้ใช้เข้าถึงเว็บไซต์อันตรายเหล่านั้น

    มีมัลแวร์สายพันธ์ที่ใช้จาวาสคริปต์ตัวล่าสุดที่รู้จักในชื่อ "RAA" ซึ่งเป็นแรนซั่มแวร์ที่เขียนโดยใช้จาวาสคริปต์ทั้งหมด นั่นคือ ไม่จำเป็นต้องเขียนให้จาวาสคริปต์โหลดมัลแวร์เข้ามาอีกทีหนึ่ง เพราะตัวจาวาสคริปต์เองสามารถเป็นแรนซั่มแวร์ได้ด้วยแล้วตอนนี้

     แรนซั่มแวร์ RAA นี้ พบการกระจายตัวผ่านทางไฟล์แนบของอีเมล์ที่แฝงตัวในรูปไฟล์เอกสารเวิร์ดชื่อ Invoice.txt.js ซึ่งแสดงชื่อไฟล์ให้เห็นแค่ "Invoice.txt" บนแพลตฟอร์มวินโดวส์ส่วนใหญ่ แค่เพียงเปิดไฟล์ก็ทำให้กระบวนการปั่นล็อกไฟล์บนเครื่องเหยื่อเกิดขึ้นอย่างรวดเร็ว พร้อมทั้งมีการดาวน์โหลดมัลแวร์อื่นเพิ่มเติมเข้ามาบนเครื่องด้วย เมื่อเหยื่อกำลังวุ่นกับขั้นตอนการจ่ายค่าไถ่ไฟล์ แรนซั่มแวร์ที่เพิ่งโหลดเข้ามาใหม่ก็จะรันโทรจันที่ขโมยรหัสผ่านของผู้ใช้ ที่ใช้ล็อกอินบนเว็บไซต์ที่อ่อนไหว เช่น อินเทอร์เน็ตแบงกิ้ง เพื่อเข้าไปโอนเงินเปลี่ยนเป็นรูปบิทคอยน์ หรือเงินในรูปดิจิตอลที่สร้างขึ้นและใช้จ่ายได้ด้วยวิธีดิเล็กทรอนิกส์

    แรนซั่มแวร์ RAA ถือว่าใช้วิธีที่เรียบง่ายกว่าที่พบทั่วไปมาก เพียงแค่ใช้ไฟล์เอกสารเวิร์ดที่มีมาโครที่เป็นอันตราย นำมาแนบในอีเมล์เท่านั้น

 

วิธียกระดับความปลอดภัย

    ทีมงานฝ่ายไอทีจำเป็นต้องตระหนักว่า โซลูชั่นความปลอดภัยเดิมที่เคยใช้ไม่สามารถป้องกันไวรัสแรนซั่มแวร์แบบใหม่ที่ไม่เคยพบมาก่อนได้ การใช้วิธีอิงกับข้อมูล Signature ไม่สามารถตรวจจับแรนซั่มแวร์ที่พัฒนาขึ้นอย่างรวดเร็วในปัจจุบันได้อีก

    เพื่อให้สามารถตรวจจับและเข้าจัดการได้ทันท่วงที ทั้งเครือข่ายและจุดปลายการเชื่อมต่อต้องมีการสื่อสารแบบเรียลไทม์ เพื่อประสานซิงค์ข้อมูลได้ครอบคลุมทุกพื้นที่ความเสี่ยง Sophos เรียกวิธีจัดการแบบนี้ว่า "Synchronised Security" ซึ่งเป็นระบบความปลอดภัยที่ใช้การทำงานอัตโนมัติโดยส่วนใหญ่ จัดการแบบบูรณาการ ทำให้ได้ความสามารถขั้นสูง จัดการระบบได้อย่างอัจฉริยะ และเหมาะกับธุรกิจทุกขนาด

 การป้องกันตัวเองจาก RAA

    แนะนำให้ผู้ใช้ตั้งค่าวินโดวส์ให้แสดงสกุลไฟล์ตลอดเวลา เพื่อให้รู้เท่าทัน RAA วิธีนี้ทำให้ผู้ใช้มีโอกาสสังเกตไฟล์ต้องสงสัยได้ดีกว่า เนื่องจากรู้ชนิดของไฟล์ และถ้าจำเป็นต้องเปิดไฟล์จาวาสคริปต์ ผู้ใช้สามารถตั้งค่าให้ Notepad เป็นโปรแกรมดีฟอลต์ เพื่อให้ไฟล์ถูกเปิดในรูปแบบข้อความล้วน แทนที่จะเป็นการรันโปรแกรมในพื้นหลัง

 แนวทางปฏิบัติที่ดีสุดในการรับมือแรนซั่มแวร์

จากแนวโน้มการโจมตีผ่านแรนซั่มแวร์ที่ดุเดือดขึ้นทุกวัน จึงแนะนำแนวทางการปฏิบัติเพื่อปกป้องทรัพยากรขององค์กรดังต่อไปนี้:

  1. สำรองไฟล์เป็นประจำ และเก็บไฟล์สำรองเอาไว้นอกองค์กร เข้ารหัสไฟล์สำรองอีกครั้งเพื่อให้ได้ความปลอดภัยมากขึ้นอีกระดับ
  2. อย่าเปิดใช้มาโครเมื่อเปิดไฟล์แนบที่มากับอีเมล์ เนื่องจากเป็นกลไกการแพร่กระจายของไวรัส
  3. มีสติในการสังเกตและระวังไฟล์แนบที่น่าสงสัย หลีกเลี่ยงการเปิดไฟล์ดังกล่าว
  4. อย่าล็อกอินในฐานะแอดมินทิ้งไว้นานเกิดความจำเป็น และหลีกเลี่ยงการท่องเว็บและเปิดไฟล์เอกสารขณะล็อกอินในฐานะแอดมิน
  5. ลองพิจารณาติดตั้งโปรแกรม Microsoft Office Viewer เพื่อช่วยพรีวิวเอกสารโดยไม่จำเป็นต้องเปิดไฟล์
  6. ติดตั้งแพ็ตช์อย่างรวดเร็ว และเป็นประจำ เนื่องจากแรนซั่มแวร์ตัวอื่นที่ไม่ได้แพร่เชื้อผ่านมาโครในไฟล์เอกสาร มักจะอาศัยบั๊กด้านความปลอดภัยในแอพพลิเคชั่นยอดนิยม เช่น ออฟฟิศ และแฟลช
  7. อบรมพนักงานเป็นประจำ ให้หลีกเลี่ยงการตกเป็นเหยื่อของไฟล์เอกสาร และอีเมล์อันตราย
  8. แยกส่วนบริเวณการทำงานภายในเครือข่ายของบริษัทด้วยไฟร์วอลล์ เพื่อให้ระบบและเซอร์วิสต่างๆ สามารถเข้าถึงได้เมื่อจำเป็นเท่านั้น

How to : เปิด Hotspot แชร์สัญญาณ Wi-Fi ผ่านโน๊ตบุ๊ค

How to : เปิด Hotspot แชร์สัญญาณ Wi-Fi ผ่านโน๊ตบุ๊ค

มารู้จัก ColorWare บริการเปลี่ยนสี AirPods มากถึง 57 สี

มารู้จัก ColorWare บริการเปลี่ยนสี AirPods มากถึง 57 สี

ที่สุดแห่งการผสมผสานของ แฟชั่น  ศิลปะ และเทคโนโลยี หัวเว่ยเตรียมเปิดตัวสมาร์ทโฟนรุ่นใหม่ 26 ก.พ. นี้

ที่สุดแห่งการผสมผสานของ แฟชั่น ศิลปะ และเทคโนโลยี หัวเว่ยเตรียมเปิดตัวสมาร์ทโฟนรุ่นใหม่ 26 ก.พ. นี้

Sony เปิดตัว SD Card ที่อ่านเขียนได้เร็วระดับ 300 MB/s

Sony เปิดตัว SD Card ที่อ่านเขียนได้เร็วระดับ 300 MB/s

Vivo เปิดตัว Vivo V5 Lite มือถือกล้องหน้า 16 ล้านพิกเซล ราคากันเอง

Vivo เปิดตัว Vivo V5 Lite มือถือกล้องหน้า 16 ล้านพิกเซล ราคากันเอง

แอปเปิลซื้อธุรกิจสตาร์ตอัพของอิสราเอล ใช้ภาพเซลฟี่แทนรหัสผ่านได้

แอปเปิลซื้อธุรกิจสตาร์ตอัพของอิสราเอล ใช้ภาพเซลฟี่แทนรหัสผ่านได้

AMD เปิดตัว Ryzen CPU พลังแรงตัวใหม่ที่แรงกว่าเดิม

AMD เปิดตัว Ryzen CPU พลังแรงตัวใหม่ที่แรงกว่าเดิม

Apple เผยชื่อยานแม่ลำใหม่ว่า Apple Park พร้อมเปิดใช้งาน เมษายน นี้

Apple เผยชื่อยานแม่ลำใหม่ว่า Apple Park พร้อมเปิดใช้งาน เมษายน นี้

เทคนิคง่ายๆ ที่ทำให้เราแอบย่องออกจากกลุ่ม Line ได้แบบไม่มีใครรู้

เทคนิคง่ายๆ ที่ทำให้เราแอบย่องออกจากกลุ่ม Line ได้แบบไม่มีใครรู้

หลุดเต็ม ๆ Huawei P10 ก่อนเปิดตัว 26 กุมภาพันธ์ นี้

หลุดเต็ม ๆ Huawei P10 ก่อนเปิดตัว 26 กุมภาพันธ์ นี้

nubia ขยายตลาดยุโรปและทั่วโลก เปิดตัวรุ่นใหม่ล่าสุดที่งาน Mobile World Congress 2017

nubia ขยายตลาดยุโรปและทั่วโลก เปิดตัวรุ่นใหม่ล่าสุดที่งาน Mobile World Congress 2017

Instagram เพิ่มฟีเจอร์ใส่รูปหรือวีดีโอรวมกันได้สูงสุด 10 ภาพในการ Post ครั้งเดียว

Instagram เพิ่มฟีเจอร์ใส่รูปหรือวีดีโอรวมกันได้สูงสุด 10 ภาพในการ Post ครั้งเดียว

เผยภาพหลุดของ Samung Galaxy J7 V ที่จะวางขายในสหรัฐอเมริกา

เผยภาพหลุดของ Samung Galaxy J7 V ที่จะวางขายในสหรัฐอเมริกา

เจ้าพ่อภาพหลุดปล่อยภาพ LG G6 สีดำอย่างไม่เป็นทางการออกมา

เจ้าพ่อภาพหลุดปล่อยภาพ LG G6 สีดำอย่างไม่เป็นทางการออกมา

หนุ่มเมืองนอกเล่นเกม VR แค่ 5 เดือนสามารถลดน้ำหนักได้ 20 กิโล

หนุ่มเมืองนอกเล่นเกม VR แค่ 5 เดือนสามารถลดน้ำหนักได้ 20 กิโล

ยลโฉม iPhone 8 Concept มีปุ่ม Function Area พร้อมกับระบบสแกนลายนิ้วมือ

ยลโฉม iPhone 8 Concept มีปุ่ม Function Area พร้อมกับระบบสแกนลายนิ้วมือ

กูเกิลเปิดตัวระบบแชร์ไฟล์ Upspin แชร์ไฟล์แบบเข้ารหัสปลายทางถึงปลายทาง

กูเกิลเปิดตัวระบบแชร์ไฟล์ Upspin แชร์ไฟล์แบบเข้ารหัสปลายทางถึงปลายทาง

เผยภาพหลุด Keyboard เสริมความสามารถให้กับ Samsung Galaxy Tab S3

เผยภาพหลุด Keyboard เสริมความสามารถให้กับ Samsung Galaxy Tab S3

ซัมซุงอินเดียยืนยัน Samsung Galaxy Note 7 เวอร์ชั่นปรับปรุง จะไม่มีขายแน่นอน

ซัมซุงอินเดียยืนยัน Samsung Galaxy Note 7 เวอร์ชั่นปรับปรุง จะไม่มีขายแน่นอน

iPhone 6S จาก TrueMove H ลดสุดแรง เหลือเพียง 9,400 บาทเท่านั้น สำหรับลูกค้าย้ายค่ายเบอร์เดิม

iPhone 6S จาก TrueMove H ลดสุดแรง เหลือเพียง 9,400 บาทเท่านั้น สำหรับลูกค้าย้ายค่ายเบอร์เดิม

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์