8 วิธีการสำคัญ ที่จะช่วยในการรับมือกับ Ransomware อย่างได้ผลชะงัก !

8 วิธีการสำคัญ ที่จะช่วยในการรับมือกับ Ransomware อย่างได้ผลชะงัก !

8 วิธีการสำคัญ ที่จะช่วยในการรับมือกับ Ransomware อย่างได้ผลชะงัก !

S! Hitech

สนับสนุนเนื้อหา

    จากการศึกษาของ SophosLabs ที่ผ่านมาพบแนวโน้มของอาชญากรไซเบอร์ที่เติบโตขึ้น และพุ่งเป้าไปยังบางประเทศ โดยออกแบบแรนซั่มแวร์และการโจมตีทางไซเบอร์อื่นๆ ให้เหมาะสมกับประเทศนั้นๆ

    นอกจากนี้ยังพบแนวโน้มการแพร่กระจายของแรนซั่มแวร์ที่มีสายพันธุ์แตกต่างกันในแต่ละพื้นที่นั่นคือ อันตรายทางไซเบอร์ดังกล่าวสามารถปรับแต่งภาษา, การสวมแบรนด์สินค้า, ใช้โลโก้, หรือแม้กระทั่งวิธีการชำระเงินที่เข้ากับท้องถิ่น เพื่อให้มีความเป็นไปได้ในการโจมตีมากที่สุด

 เทคนิคล่าสุดที่อาชญากรไซเบอร์เลือกใช้

    แฮ็กเกอร์ได้หันมาใช้ JavaScript ในการกระจายมัลแวร์ผ่านเว็บ ซึ่ง JavaScript สามารถแนบไปกับเว็บไซต์ต่างๆ ได้ง่ายในฐานะที่เป็นภาษาโปรแกรมมิ่งที่ใช้กันแพร่หลายในปัจจุบัน เว็บบราวเซอร์ต่างก็มีฟีเจอร์ที่รันสคริปต์จาวาเพื่อสนับสนุนการแสดงผลด้านอินเทอร์เฟซรวมทั้งเว็บไซต์แบบไดนามิก โดยเฉพาะการใช้มาตรฐาน Web 2.0 ทำให้เดี๋ยวนี้เป็นไปไม่ได้ที่จะท่องเว็บโดยไม่ใช้ JavaScript ซึ่งแน่นอนว่ามัลแวร์ได้ฉวยโอกาสจากช่องโหว่นี้

    อาชญากรไซเบอร์จะเจาะกลุ่มเว็บไซต์ยอดนิยม ทราฟิกสูง และดูน่าเชื่อถือ เพื่อรีไดเร็กต์ผู้ใช้ไปยังเว็บไซต์อันตรายโดยที่ไม่ทันรู้ตัว นี่คือจุดเริ่มต้นของการแพร่กระจายตัวเอง ซึ่งนำไปสู่การเจาะเข้าระบบเมื่อผู้ใช้เข้าถึงเว็บไซต์อันตรายเหล่านั้น

    มีมัลแวร์สายพันธ์ที่ใช้จาวาสคริปต์ตัวล่าสุดที่รู้จักในชื่อ "RAA" ซึ่งเป็นแรนซั่มแวร์ที่เขียนโดยใช้จาวาสคริปต์ทั้งหมด นั่นคือ ไม่จำเป็นต้องเขียนให้จาวาสคริปต์โหลดมัลแวร์เข้ามาอีกทีหนึ่ง เพราะตัวจาวาสคริปต์เองสามารถเป็นแรนซั่มแวร์ได้ด้วยแล้วตอนนี้

     แรนซั่มแวร์ RAA นี้ พบการกระจายตัวผ่านทางไฟล์แนบของอีเมล์ที่แฝงตัวในรูปไฟล์เอกสารเวิร์ดชื่อ Invoice.txt.js ซึ่งแสดงชื่อไฟล์ให้เห็นแค่ "Invoice.txt" บนแพลตฟอร์มวินโดวส์ส่วนใหญ่ แค่เพียงเปิดไฟล์ก็ทำให้กระบวนการปั่นล็อกไฟล์บนเครื่องเหยื่อเกิดขึ้นอย่างรวดเร็ว พร้อมทั้งมีการดาวน์โหลดมัลแวร์อื่นเพิ่มเติมเข้ามาบนเครื่องด้วย เมื่อเหยื่อกำลังวุ่นกับขั้นตอนการจ่ายค่าไถ่ไฟล์ แรนซั่มแวร์ที่เพิ่งโหลดเข้ามาใหม่ก็จะรันโทรจันที่ขโมยรหัสผ่านของผู้ใช้ ที่ใช้ล็อกอินบนเว็บไซต์ที่อ่อนไหว เช่น อินเทอร์เน็ตแบงกิ้ง เพื่อเข้าไปโอนเงินเปลี่ยนเป็นรูปบิทคอยน์ หรือเงินในรูปดิจิตอลที่สร้างขึ้นและใช้จ่ายได้ด้วยวิธีดิเล็กทรอนิกส์

    แรนซั่มแวร์ RAA ถือว่าใช้วิธีที่เรียบง่ายกว่าที่พบทั่วไปมาก เพียงแค่ใช้ไฟล์เอกสารเวิร์ดที่มีมาโครที่เป็นอันตราย นำมาแนบในอีเมล์เท่านั้น

 

วิธียกระดับความปลอดภัย

    ทีมงานฝ่ายไอทีจำเป็นต้องตระหนักว่า โซลูชั่นความปลอดภัยเดิมที่เคยใช้ไม่สามารถป้องกันไวรัสแรนซั่มแวร์แบบใหม่ที่ไม่เคยพบมาก่อนได้ การใช้วิธีอิงกับข้อมูล Signature ไม่สามารถตรวจจับแรนซั่มแวร์ที่พัฒนาขึ้นอย่างรวดเร็วในปัจจุบันได้อีก

    เพื่อให้สามารถตรวจจับและเข้าจัดการได้ทันท่วงที ทั้งเครือข่ายและจุดปลายการเชื่อมต่อต้องมีการสื่อสารแบบเรียลไทม์ เพื่อประสานซิงค์ข้อมูลได้ครอบคลุมทุกพื้นที่ความเสี่ยง Sophos เรียกวิธีจัดการแบบนี้ว่า "Synchronised Security" ซึ่งเป็นระบบความปลอดภัยที่ใช้การทำงานอัตโนมัติโดยส่วนใหญ่ จัดการแบบบูรณาการ ทำให้ได้ความสามารถขั้นสูง จัดการระบบได้อย่างอัจฉริยะ และเหมาะกับธุรกิจทุกขนาด

 การป้องกันตัวเองจาก RAA

    แนะนำให้ผู้ใช้ตั้งค่าวินโดวส์ให้แสดงสกุลไฟล์ตลอดเวลา เพื่อให้รู้เท่าทัน RAA วิธีนี้ทำให้ผู้ใช้มีโอกาสสังเกตไฟล์ต้องสงสัยได้ดีกว่า เนื่องจากรู้ชนิดของไฟล์ และถ้าจำเป็นต้องเปิดไฟล์จาวาสคริปต์ ผู้ใช้สามารถตั้งค่าให้ Notepad เป็นโปรแกรมดีฟอลต์ เพื่อให้ไฟล์ถูกเปิดในรูปแบบข้อความล้วน แทนที่จะเป็นการรันโปรแกรมในพื้นหลัง

 แนวทางปฏิบัติที่ดีสุดในการรับมือแรนซั่มแวร์

จากแนวโน้มการโจมตีผ่านแรนซั่มแวร์ที่ดุเดือดขึ้นทุกวัน จึงแนะนำแนวทางการปฏิบัติเพื่อปกป้องทรัพยากรขององค์กรดังต่อไปนี้:

  1. สำรองไฟล์เป็นประจำ และเก็บไฟล์สำรองเอาไว้นอกองค์กร เข้ารหัสไฟล์สำรองอีกครั้งเพื่อให้ได้ความปลอดภัยมากขึ้นอีกระดับ
  2. อย่าเปิดใช้มาโครเมื่อเปิดไฟล์แนบที่มากับอีเมล์ เนื่องจากเป็นกลไกการแพร่กระจายของไวรัส
  3. มีสติในการสังเกตและระวังไฟล์แนบที่น่าสงสัย หลีกเลี่ยงการเปิดไฟล์ดังกล่าว
  4. อย่าล็อกอินในฐานะแอดมินทิ้งไว้นานเกิดความจำเป็น และหลีกเลี่ยงการท่องเว็บและเปิดไฟล์เอกสารขณะล็อกอินในฐานะแอดมิน
  5. ลองพิจารณาติดตั้งโปรแกรม Microsoft Office Viewer เพื่อช่วยพรีวิวเอกสารโดยไม่จำเป็นต้องเปิดไฟล์
  6. ติดตั้งแพ็ตช์อย่างรวดเร็ว และเป็นประจำ เนื่องจากแรนซั่มแวร์ตัวอื่นที่ไม่ได้แพร่เชื้อผ่านมาโครในไฟล์เอกสาร มักจะอาศัยบั๊กด้านความปลอดภัยในแอพพลิเคชั่นยอดนิยม เช่น ออฟฟิศ และแฟลช
  7. อบรมพนักงานเป็นประจำ ให้หลีกเลี่ยงการตกเป็นเหยื่อของไฟล์เอกสาร และอีเมล์อันตราย
  8. แยกส่วนบริเวณการทำงานภายในเครือข่ายของบริษัทด้วยไฟร์วอลล์ เพื่อให้ระบบและเซอร์วิสต่างๆ สามารถเข้าถึงได้เมื่อจำเป็นเท่านั้น

เผยภาพ Render ของ Pixel 2 และ Pixel 2 XL ที่ปรับเปลี่ยนสเปคให้ดีขึ้นกว่าเดิม

เผยภาพ Render ของ Pixel 2 และ Pixel 2 XL ที่ปรับเปลี่ยนสเปคให้ดีขึ้นกว่าเดิม

Xiaomi Mi 5x เปิดตัวมาแล้วพร้อมกับกล้องหลังคู่และมี MIUI 9 ใหม่

Xiaomi Mi 5x เปิดตัวมาแล้วพร้อมกับกล้องหลังคู่และมี MIUI 9 ใหม่

Apple เลิกขาย iPod Nano และ iPod Shuffle อย่างเป็นทางการ

Apple เลิกขาย iPod Nano และ iPod Shuffle อย่างเป็นทางการ

อัปเดตราคา Samsung Galaxy S7 ลดเหลือเพียง 13,900 บาท

อัปเดตราคา Samsung Galaxy S7 ลดเหลือเพียง 13,900 บาท

เผย HTC U12 Concept หน้าจอไร้กรอบ พร้อมกับ CPU Snapdragon 845 และ กล้อง 4 ตัว

เผย HTC U12 Concept หน้าจอไร้กรอบ พร้อมกับ CPU Snapdragon 845 และ กล้อง 4 ตัว

จัดเต็ม นักวิเคราะห์คอนเฟิร์ม Galaxy Note 8 จะมาพร้อมกล้องเลนส์คู่ซูมได้ 3 เท่า

จัดเต็ม นักวิเคราะห์คอนเฟิร์ม Galaxy Note 8 จะมาพร้อมกล้องเลนส์คู่ซูมได้ 3 เท่า

บก.ปอศ. เผยองค์กรธุรกิจละเมิดลิขสิทธิ์ซอฟต์แวร์ครึ่งปีแรก จำนวนมาก

บก.ปอศ. เผยองค์กรธุรกิจละเมิดลิขสิทธิ์ซอฟต์แวร์ครึ่งปีแรก จำนวนมาก

แนะนำ 9 เรือธง RAM 6GB พร้อมกล้องคู่ (Dual-Camera) รุ่นใหม่ที่น่าสนใจมากที่สุด

แนะนำ 9 เรือธง RAM 6GB พร้อมกล้องคู่ (Dual-Camera) รุ่นใหม่ที่น่าสนใจมากที่สุด

[Startup]สร้างสตาร์ทอัปให้ประสบความสำเร็จไม่จำเป็นต้องจบการศึกษาทางด้านธุรกิจ จริงหรือ?

[Startup]สร้างสตาร์ทอัปให้ประสบความสำเร็จไม่จำเป็นต้องจบการศึกษาทางด้านธุรกิจ จริงหรือ?

หลุดชื่อ Samsung Galaxy Note 8 Emperor Edition สเปคเทพกว่าเดิม

หลุดชื่อ Samsung Galaxy Note 8 Emperor Edition สเปคเทพกว่าเดิม

วิธีแก้ไขเมื่อ Touch screen ของ iPhone ไม่ทำงานเบื้องต้น

วิธีแก้ไขเมื่อ Touch screen ของ iPhone ไม่ทำงานเบื้องต้น

Kaspersky เปิดตัว Anti Virus รุ่นฟรีแวร์ ปล่อยให้ดาวน์โหลดไปใช้แล้ว

Kaspersky เปิดตัว Anti Virus รุ่นฟรีแวร์ ปล่อยให้ดาวน์โหลดไปใช้แล้ว

7 สมาร์ทโฟนสเปกระดับเรือธงในราคาไม่เกิน 15,000 บาท มีฟีเจอร์ไฮเอนด์จัดเต็มอย่างไร คุ้มค่าน่าซื้อมาก

7 สมาร์ทโฟนสเปกระดับเรือธงในราคาไม่เกิน 15,000 บาท มีฟีเจอร์ไฮเอนด์จัดเต็มอย่างไร คุ้มค่าน่าซื้อมาก

ปิดตำนาน Flash เมื่อ Adobe บอกหยุดพัฒนา Flash ภายในปี 2020

ปิดตำนาน Flash เมื่อ Adobe บอกหยุดพัฒนา Flash ภายในปี 2020

ลือ สมาร์ทโฟน Samsung ฝาพับ ซีรีส์ W รุ่นไฮเอนด์ ใช้ Snapdragon 835 และแรม 6 GB

ลือ สมาร์ทโฟน Samsung ฝาพับ ซีรีส์ W รุ่นไฮเอนด์ ใช้ Snapdragon 835 และแรม 6 GB

หลุดเซนเซอร์ด้านหน้าของ iPhone 8 จะมีระบบสแกนม่านตา พร้อมขายช่วง ตุลาคม – พฤศจิกายน นี้

หลุดเซนเซอร์ด้านหน้าของ iPhone 8 จะมีระบบสแกนม่านตา พร้อมขายช่วง ตุลาคม – พฤศจิกายน นี้

หลุดข้อมูลมือถือ Nokia 3310 (2017) เวอร์ชั่น 3G กำลังตรวจสอบจาก FCC

หลุดข้อมูลมือถือ Nokia 3310 (2017) เวอร์ชั่น 3G กำลังตรวจสอบจาก FCC

iPhone SE มือถือจอเล็กสเปกแรงรุ่นใหม่ อาจเปิดตัวสิ้นเดือน ส.ค.นี้ คาดเคาะราคาเริ่มต้นที่ 15,500 บาท

iPhone SE มือถือจอเล็กสเปกแรงรุ่นใหม่ อาจเปิดตัวสิ้นเดือน ส.ค.นี้ คาดเคาะราคาเริ่มต้นที่ 15,500 บาท

ด่วนการอัปเดต iOS 10.3.3  รับพื้นที่เครื่องเพิ่มสูงสุดถึง 1GB

ด่วนการอัปเดต iOS 10.3.3 รับพื้นที่เครื่องเพิ่มสูงสุดถึง 1GB

Samsung ประกาศสามารถกู้คืนชิ้นส่วนโลหะกว่า 157 ตันจากการรีไซเคิล Galaxy Note 7

Samsung ประกาศสามารถกู้คืนชิ้นส่วนโลหะกว่า 157 ตันจากการรีไซเคิล Galaxy Note 7

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์