8 วิธีการสำคัญ ที่จะช่วยในการรับมือกับ Ransomware อย่างได้ผลชะงัก !

8 วิธีการสำคัญ ที่จะช่วยในการรับมือกับ Ransomware อย่างได้ผลชะงัก !

8 วิธีการสำคัญ ที่จะช่วยในการรับมือกับ Ransomware อย่างได้ผลชะงัก !

S! Hitech

สนับสนุนเนื้อหา

    จากการศึกษาของ SophosLabs ที่ผ่านมาพบแนวโน้มของอาชญากรไซเบอร์ที่เติบโตขึ้น และพุ่งเป้าไปยังบางประเทศ โดยออกแบบแรนซั่มแวร์และการโจมตีทางไซเบอร์อื่นๆ ให้เหมาะสมกับประเทศนั้นๆ

    นอกจากนี้ยังพบแนวโน้มการแพร่กระจายของแรนซั่มแวร์ที่มีสายพันธุ์แตกต่างกันในแต่ละพื้นที่นั่นคือ อันตรายทางไซเบอร์ดังกล่าวสามารถปรับแต่งภาษา, การสวมแบรนด์สินค้า, ใช้โลโก้, หรือแม้กระทั่งวิธีการชำระเงินที่เข้ากับท้องถิ่น เพื่อให้มีความเป็นไปได้ในการโจมตีมากที่สุด

 เทคนิคล่าสุดที่อาชญากรไซเบอร์เลือกใช้

    แฮ็กเกอร์ได้หันมาใช้ JavaScript ในการกระจายมัลแวร์ผ่านเว็บ ซึ่ง JavaScript สามารถแนบไปกับเว็บไซต์ต่างๆ ได้ง่ายในฐานะที่เป็นภาษาโปรแกรมมิ่งที่ใช้กันแพร่หลายในปัจจุบัน เว็บบราวเซอร์ต่างก็มีฟีเจอร์ที่รันสคริปต์จาวาเพื่อสนับสนุนการแสดงผลด้านอินเทอร์เฟซรวมทั้งเว็บไซต์แบบไดนามิก โดยเฉพาะการใช้มาตรฐาน Web 2.0 ทำให้เดี๋ยวนี้เป็นไปไม่ได้ที่จะท่องเว็บโดยไม่ใช้ JavaScript ซึ่งแน่นอนว่ามัลแวร์ได้ฉวยโอกาสจากช่องโหว่นี้

    อาชญากรไซเบอร์จะเจาะกลุ่มเว็บไซต์ยอดนิยม ทราฟิกสูง และดูน่าเชื่อถือ เพื่อรีไดเร็กต์ผู้ใช้ไปยังเว็บไซต์อันตรายโดยที่ไม่ทันรู้ตัว นี่คือจุดเริ่มต้นของการแพร่กระจายตัวเอง ซึ่งนำไปสู่การเจาะเข้าระบบเมื่อผู้ใช้เข้าถึงเว็บไซต์อันตรายเหล่านั้น

    มีมัลแวร์สายพันธ์ที่ใช้จาวาสคริปต์ตัวล่าสุดที่รู้จักในชื่อ "RAA" ซึ่งเป็นแรนซั่มแวร์ที่เขียนโดยใช้จาวาสคริปต์ทั้งหมด นั่นคือ ไม่จำเป็นต้องเขียนให้จาวาสคริปต์โหลดมัลแวร์เข้ามาอีกทีหนึ่ง เพราะตัวจาวาสคริปต์เองสามารถเป็นแรนซั่มแวร์ได้ด้วยแล้วตอนนี้

     แรนซั่มแวร์ RAA นี้ พบการกระจายตัวผ่านทางไฟล์แนบของอีเมล์ที่แฝงตัวในรูปไฟล์เอกสารเวิร์ดชื่อ Invoice.txt.js ซึ่งแสดงชื่อไฟล์ให้เห็นแค่ "Invoice.txt" บนแพลตฟอร์มวินโดวส์ส่วนใหญ่ แค่เพียงเปิดไฟล์ก็ทำให้กระบวนการปั่นล็อกไฟล์บนเครื่องเหยื่อเกิดขึ้นอย่างรวดเร็ว พร้อมทั้งมีการดาวน์โหลดมัลแวร์อื่นเพิ่มเติมเข้ามาบนเครื่องด้วย เมื่อเหยื่อกำลังวุ่นกับขั้นตอนการจ่ายค่าไถ่ไฟล์ แรนซั่มแวร์ที่เพิ่งโหลดเข้ามาใหม่ก็จะรันโทรจันที่ขโมยรหัสผ่านของผู้ใช้ ที่ใช้ล็อกอินบนเว็บไซต์ที่อ่อนไหว เช่น อินเทอร์เน็ตแบงกิ้ง เพื่อเข้าไปโอนเงินเปลี่ยนเป็นรูปบิทคอยน์ หรือเงินในรูปดิจิตอลที่สร้างขึ้นและใช้จ่ายได้ด้วยวิธีดิเล็กทรอนิกส์

    แรนซั่มแวร์ RAA ถือว่าใช้วิธีที่เรียบง่ายกว่าที่พบทั่วไปมาก เพียงแค่ใช้ไฟล์เอกสารเวิร์ดที่มีมาโครที่เป็นอันตราย นำมาแนบในอีเมล์เท่านั้น

 

วิธียกระดับความปลอดภัย

    ทีมงานฝ่ายไอทีจำเป็นต้องตระหนักว่า โซลูชั่นความปลอดภัยเดิมที่เคยใช้ไม่สามารถป้องกันไวรัสแรนซั่มแวร์แบบใหม่ที่ไม่เคยพบมาก่อนได้ การใช้วิธีอิงกับข้อมูล Signature ไม่สามารถตรวจจับแรนซั่มแวร์ที่พัฒนาขึ้นอย่างรวดเร็วในปัจจุบันได้อีก

    เพื่อให้สามารถตรวจจับและเข้าจัดการได้ทันท่วงที ทั้งเครือข่ายและจุดปลายการเชื่อมต่อต้องมีการสื่อสารแบบเรียลไทม์ เพื่อประสานซิงค์ข้อมูลได้ครอบคลุมทุกพื้นที่ความเสี่ยง Sophos เรียกวิธีจัดการแบบนี้ว่า "Synchronised Security" ซึ่งเป็นระบบความปลอดภัยที่ใช้การทำงานอัตโนมัติโดยส่วนใหญ่ จัดการแบบบูรณาการ ทำให้ได้ความสามารถขั้นสูง จัดการระบบได้อย่างอัจฉริยะ และเหมาะกับธุรกิจทุกขนาด

 การป้องกันตัวเองจาก RAA

    แนะนำให้ผู้ใช้ตั้งค่าวินโดวส์ให้แสดงสกุลไฟล์ตลอดเวลา เพื่อให้รู้เท่าทัน RAA วิธีนี้ทำให้ผู้ใช้มีโอกาสสังเกตไฟล์ต้องสงสัยได้ดีกว่า เนื่องจากรู้ชนิดของไฟล์ และถ้าจำเป็นต้องเปิดไฟล์จาวาสคริปต์ ผู้ใช้สามารถตั้งค่าให้ Notepad เป็นโปรแกรมดีฟอลต์ เพื่อให้ไฟล์ถูกเปิดในรูปแบบข้อความล้วน แทนที่จะเป็นการรันโปรแกรมในพื้นหลัง

 แนวทางปฏิบัติที่ดีสุดในการรับมือแรนซั่มแวร์

จากแนวโน้มการโจมตีผ่านแรนซั่มแวร์ที่ดุเดือดขึ้นทุกวัน จึงแนะนำแนวทางการปฏิบัติเพื่อปกป้องทรัพยากรขององค์กรดังต่อไปนี้:

  1. สำรองไฟล์เป็นประจำ และเก็บไฟล์สำรองเอาไว้นอกองค์กร เข้ารหัสไฟล์สำรองอีกครั้งเพื่อให้ได้ความปลอดภัยมากขึ้นอีกระดับ
  2. อย่าเปิดใช้มาโครเมื่อเปิดไฟล์แนบที่มากับอีเมล์ เนื่องจากเป็นกลไกการแพร่กระจายของไวรัส
  3. มีสติในการสังเกตและระวังไฟล์แนบที่น่าสงสัย หลีกเลี่ยงการเปิดไฟล์ดังกล่าว
  4. อย่าล็อกอินในฐานะแอดมินทิ้งไว้นานเกิดความจำเป็น และหลีกเลี่ยงการท่องเว็บและเปิดไฟล์เอกสารขณะล็อกอินในฐานะแอดมิน
  5. ลองพิจารณาติดตั้งโปรแกรม Microsoft Office Viewer เพื่อช่วยพรีวิวเอกสารโดยไม่จำเป็นต้องเปิดไฟล์
  6. ติดตั้งแพ็ตช์อย่างรวดเร็ว และเป็นประจำ เนื่องจากแรนซั่มแวร์ตัวอื่นที่ไม่ได้แพร่เชื้อผ่านมาโครในไฟล์เอกสาร มักจะอาศัยบั๊กด้านความปลอดภัยในแอพพลิเคชั่นยอดนิยม เช่น ออฟฟิศ และแฟลช
  7. อบรมพนักงานเป็นประจำ ให้หลีกเลี่ยงการตกเป็นเหยื่อของไฟล์เอกสาร และอีเมล์อันตราย
  8. แยกส่วนบริเวณการทำงานภายในเครือข่ายของบริษัทด้วยไฟร์วอลล์ เพื่อให้ระบบและเซอร์วิสต่างๆ สามารถเข้าถึงได้เมื่อจำเป็นเท่านั้น

Advertisement Replay Ad
เปิดราคา iPhone 8 เครื่องหิ้ว ณ MBK  ไม่แรงอย่างที่คิด

เปิดราคา iPhone 8 เครื่องหิ้ว ณ MBK ไม่แรงอย่างที่คิด

HTC เหลือพนักงานพัฒนามือถือของตนเองเพียง 2,000 คนเท่านั้น

HTC เหลือพนักงานพัฒนามือถือของตนเองเพียง 2,000 คนเท่านั้น

มัลแวร์ CCleaner พุ่งเป้าหมายโจมตีบริษัทไอทียักษ์ใหญ่  Google Microsoft และ Samsung

มัลแวร์ CCleaner พุ่งเป้าหมายโจมตีบริษัทไอทียักษ์ใหญ่ Google Microsoft และ Samsung

ซัมซุง เปิดตัว กาแลคซี่ โน้ต 8 ในไทย ด้วยแนวคิด Do Bigger Things ทำให้ใหญ่กว่าใจคิด

ซัมซุง เปิดตัว กาแลคซี่ โน้ต 8 ในไทย ด้วยแนวคิด Do Bigger Things ทำให้ใหญ่กว่าใจคิด

Meizu เปิดตัว M20 พาวเวอร์แบงค์ ที่รองรับ Quick Charge ความจุ 10,000 mAh ที่ดูดี

Meizu เปิดตัว M20 พาวเวอร์แบงค์ ที่รองรับ Quick Charge ความจุ 10,000 mAh ที่ดูดี

Wacom เปิดตัว Wacom Intuos Pro Tablet ที่มาพร้อมกับปากกาเน้นการวาดเขียนได้ทุกที่

Wacom เปิดตัว Wacom Intuos Pro Tablet ที่มาพร้อมกับปากกาเน้นการวาดเขียนได้ทุกที่

Xiaomi ประกาศเข้าร่วมโครงการพัฒนาระบบ ชาร์จไฟไร้สาย

Xiaomi ประกาศเข้าร่วมโครงการพัฒนาระบบ ชาร์จไฟไร้สาย

สื่อนอกลือ iPhone X อาจยังไม่ได้เริ่มเข้าสู่กระบวนการผลิตด้วยซ้ำ

สื่อนอกลือ iPhone X อาจยังไม่ได้เริ่มเข้าสู่กระบวนการผลิตด้วยซ้ำ

เผยข้อมูลของ HTC U11 Plus จะมาพร้อมจอขอบชิด และปรับบางสิ่งให้ดีขึ้น

เผยข้อมูลของ HTC U11 Plus จะมาพร้อมจอขอบชิด และปรับบางสิ่งให้ดีขึ้น

Instagram เพิ่มฟีเจอร์ปรับฟิลเตอร์ระหว่างถ่าย Live ได้แล้ว

Instagram เพิ่มฟีเจอร์ปรับฟิลเตอร์ระหว่างถ่าย Live ได้แล้ว

เผย 1 ฟีเจอร์สำคัญที่ Android มีให้คุณ แต่ iPhone X ยังไม่มีต่อไป

เผย 1 ฟีเจอร์สำคัญที่ Android มีให้คุณ แต่ iPhone X ยังไม่มีต่อไป

รู้ไว้ใช้ได้นาน 10 วิธีช่วยให้แบตมือถือไม่หมดไว!

รู้ไว้ใช้ได้นาน 10 วิธีช่วยให้แบตมือถือไม่หมดไว!

Facebook ทดสอบฟีเจอร์ Snooze อันฟอลเพื่อนผู้น่ารำคาญพ้นหน้าฟีดชั่วคราว

Facebook ทดสอบฟีเจอร์ Snooze อันฟอลเพื่อนผู้น่ารำคาญพ้นหน้าฟีดชั่วคราว

แนะนำมือถือราคาไม่เกิน 10,000 บาท ที่หาได้ในงาน Thailand Mobile Expo 2017

แนะนำมือถือราคาไม่เกิน 10,000 บาท ที่หาได้ในงาน Thailand Mobile Expo 2017

เนียนเลย นักออกแบบแอป นำ รอยแหว่ง บนหน้าจอ iPhone X มาใช้ให้เกิดประโยชน์ได้ ไม่น้อยหน้าใคร

เนียนเลย นักออกแบบแอป นำ รอยแหว่ง บนหน้าจอ iPhone X มาใช้ให้เกิดประโยชน์ได้ ไม่น้อยหน้าใคร

นักวิเคราะห์ดังชี้ iPhone X จัดจำหน่ายได้ตามต้องการต้องรอถึงปีหน้า

นักวิเคราะห์ดังชี้ iPhone X จัดจำหน่ายได้ตามต้องการต้องรอถึงปีหน้า

วิธีแก้ปัญหา LINE บน iOS ค้างบ่อยก่อนหัวร้อน

วิธีแก้ปัญหา LINE บน iOS ค้างบ่อยก่อนหัวร้อน

แนะนำ 5 สมาร์ทโฟน RAM 6GB รุ่นใหม่ที่น่าสนใจมากที่สุด ณ ชั่วโมงนี้(กันยายน)

แนะนำ 5 สมาร์ทโฟน RAM 6GB รุ่นใหม่ที่น่าสนใจมากที่สุด ณ ชั่วโมงนี้(กันยายน)

Apple ขยายขนาดแอปพลิเคชั่นที่ดาวน์โหลดผ่าน 3G/4G เป็น 150MB แล้ว

Apple ขยายขนาดแอปพลิเคชั่นที่ดาวน์โหลดผ่าน 3G/4G เป็น 150MB แล้ว

สรุป 11 ฟีเจอร์เด็ดของ iPhone บน iOS 11 ระบบปฏิบัติการเวอร์ชันใหม่ล่าสุด

สรุป 11 ฟีเจอร์เด็ดของ iPhone บน iOS 11 ระบบปฏิบัติการเวอร์ชันใหม่ล่าสุด

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์