8 วิธีการสำคัญ ที่จะช่วยในการรับมือกับ Ransomware อย่างได้ผลชะงัก !

8 วิธีการสำคัญ ที่จะช่วยในการรับมือกับ Ransomware อย่างได้ผลชะงัก !

8 วิธีการสำคัญ ที่จะช่วยในการรับมือกับ Ransomware อย่างได้ผลชะงัก !

sanook

สนับสนุนเนื้อหา

    จากการศึกษาของ SophosLabs ที่ผ่านมาพบแนวโน้มของอาชญากรไซเบอร์ที่เติบโตขึ้น และพุ่งเป้าไปยังบางประเทศ โดยออกแบบแรนซั่มแวร์และการโจมตีทางไซเบอร์อื่นๆ ให้เหมาะสมกับประเทศนั้นๆ

    นอกจากนี้ยังพบแนวโน้มการแพร่กระจายของแรนซั่มแวร์ที่มีสายพันธุ์แตกต่างกันในแต่ละพื้นที่นั่นคือ อันตรายทางไซเบอร์ดังกล่าวสามารถปรับแต่งภาษา, การสวมแบรนด์สินค้า, ใช้โลโก้, หรือแม้กระทั่งวิธีการชำระเงินที่เข้ากับท้องถิ่น เพื่อให้มีความเป็นไปได้ในการโจมตีมากที่สุด

 เทคนิคล่าสุดที่อาชญากรไซเบอร์เลือกใช้

    แฮ็กเกอร์ได้หันมาใช้ JavaScript ในการกระจายมัลแวร์ผ่านเว็บ ซึ่ง JavaScript สามารถแนบไปกับเว็บไซต์ต่างๆ ได้ง่ายในฐานะที่เป็นภาษาโปรแกรมมิ่งที่ใช้กันแพร่หลายในปัจจุบัน เว็บบราวเซอร์ต่างก็มีฟีเจอร์ที่รันสคริปต์จาวาเพื่อสนับสนุนการแสดงผลด้านอินเทอร์เฟซรวมทั้งเว็บไซต์แบบไดนามิก โดยเฉพาะการใช้มาตรฐาน Web 2.0 ทำให้เดี๋ยวนี้เป็นไปไม่ได้ที่จะท่องเว็บโดยไม่ใช้ JavaScript ซึ่งแน่นอนว่ามัลแวร์ได้ฉวยโอกาสจากช่องโหว่นี้

    อาชญากรไซเบอร์จะเจาะกลุ่มเว็บไซต์ยอดนิยม ทราฟิกสูง และดูน่าเชื่อถือ เพื่อรีไดเร็กต์ผู้ใช้ไปยังเว็บไซต์อันตรายโดยที่ไม่ทันรู้ตัว นี่คือจุดเริ่มต้นของการแพร่กระจายตัวเอง ซึ่งนำไปสู่การเจาะเข้าระบบเมื่อผู้ใช้เข้าถึงเว็บไซต์อันตรายเหล่านั้น

    มีมัลแวร์สายพันธ์ที่ใช้จาวาสคริปต์ตัวล่าสุดที่รู้จักในชื่อ "RAA" ซึ่งเป็นแรนซั่มแวร์ที่เขียนโดยใช้จาวาสคริปต์ทั้งหมด นั่นคือ ไม่จำเป็นต้องเขียนให้จาวาสคริปต์โหลดมัลแวร์เข้ามาอีกทีหนึ่ง เพราะตัวจาวาสคริปต์เองสามารถเป็นแรนซั่มแวร์ได้ด้วยแล้วตอนนี้

     แรนซั่มแวร์ RAA นี้ พบการกระจายตัวผ่านทางไฟล์แนบของอีเมล์ที่แฝงตัวในรูปไฟล์เอกสารเวิร์ดชื่อ Invoice.txt.js ซึ่งแสดงชื่อไฟล์ให้เห็นแค่ "Invoice.txt" บนแพลตฟอร์มวินโดวส์ส่วนใหญ่ แค่เพียงเปิดไฟล์ก็ทำให้กระบวนการปั่นล็อกไฟล์บนเครื่องเหยื่อเกิดขึ้นอย่างรวดเร็ว พร้อมทั้งมีการดาวน์โหลดมัลแวร์อื่นเพิ่มเติมเข้ามาบนเครื่องด้วย เมื่อเหยื่อกำลังวุ่นกับขั้นตอนการจ่ายค่าไถ่ไฟล์ แรนซั่มแวร์ที่เพิ่งโหลดเข้ามาใหม่ก็จะรันโทรจันที่ขโมยรหัสผ่านของผู้ใช้ ที่ใช้ล็อกอินบนเว็บไซต์ที่อ่อนไหว เช่น อินเทอร์เน็ตแบงกิ้ง เพื่อเข้าไปโอนเงินเปลี่ยนเป็นรูปบิทคอยน์ หรือเงินในรูปดิจิตอลที่สร้างขึ้นและใช้จ่ายได้ด้วยวิธีดิเล็กทรอนิกส์

    แรนซั่มแวร์ RAA ถือว่าใช้วิธีที่เรียบง่ายกว่าที่พบทั่วไปมาก เพียงแค่ใช้ไฟล์เอกสารเวิร์ดที่มีมาโครที่เป็นอันตราย นำมาแนบในอีเมล์เท่านั้น

 

วิธียกระดับความปลอดภัย

    ทีมงานฝ่ายไอทีจำเป็นต้องตระหนักว่า โซลูชั่นความปลอดภัยเดิมที่เคยใช้ไม่สามารถป้องกันไวรัสแรนซั่มแวร์แบบใหม่ที่ไม่เคยพบมาก่อนได้ การใช้วิธีอิงกับข้อมูล Signature ไม่สามารถตรวจจับแรนซั่มแวร์ที่พัฒนาขึ้นอย่างรวดเร็วในปัจจุบันได้อีก

    เพื่อให้สามารถตรวจจับและเข้าจัดการได้ทันท่วงที ทั้งเครือข่ายและจุดปลายการเชื่อมต่อต้องมีการสื่อสารแบบเรียลไทม์ เพื่อประสานซิงค์ข้อมูลได้ครอบคลุมทุกพื้นที่ความเสี่ยง Sophos เรียกวิธีจัดการแบบนี้ว่า "Synchronised Security" ซึ่งเป็นระบบความปลอดภัยที่ใช้การทำงานอัตโนมัติโดยส่วนใหญ่ จัดการแบบบูรณาการ ทำให้ได้ความสามารถขั้นสูง จัดการระบบได้อย่างอัจฉริยะ และเหมาะกับธุรกิจทุกขนาด

 การป้องกันตัวเองจาก RAA

    แนะนำให้ผู้ใช้ตั้งค่าวินโดวส์ให้แสดงสกุลไฟล์ตลอดเวลา เพื่อให้รู้เท่าทัน RAA วิธีนี้ทำให้ผู้ใช้มีโอกาสสังเกตไฟล์ต้องสงสัยได้ดีกว่า เนื่องจากรู้ชนิดของไฟล์ และถ้าจำเป็นต้องเปิดไฟล์จาวาสคริปต์ ผู้ใช้สามารถตั้งค่าให้ Notepad เป็นโปรแกรมดีฟอลต์ เพื่อให้ไฟล์ถูกเปิดในรูปแบบข้อความล้วน แทนที่จะเป็นการรันโปรแกรมในพื้นหลัง

 แนวทางปฏิบัติที่ดีสุดในการรับมือแรนซั่มแวร์

จากแนวโน้มการโจมตีผ่านแรนซั่มแวร์ที่ดุเดือดขึ้นทุกวัน จึงแนะนำแนวทางการปฏิบัติเพื่อปกป้องทรัพยากรขององค์กรดังต่อไปนี้:

  1. สำรองไฟล์เป็นประจำ และเก็บไฟล์สำรองเอาไว้นอกองค์กร เข้ารหัสไฟล์สำรองอีกครั้งเพื่อให้ได้ความปลอดภัยมากขึ้นอีกระดับ
  2. อย่าเปิดใช้มาโครเมื่อเปิดไฟล์แนบที่มากับอีเมล์ เนื่องจากเป็นกลไกการแพร่กระจายของไวรัส
  3. มีสติในการสังเกตและระวังไฟล์แนบที่น่าสงสัย หลีกเลี่ยงการเปิดไฟล์ดังกล่าว
  4. อย่าล็อกอินในฐานะแอดมินทิ้งไว้นานเกิดความจำเป็น และหลีกเลี่ยงการท่องเว็บและเปิดไฟล์เอกสารขณะล็อกอินในฐานะแอดมิน
  5. ลองพิจารณาติดตั้งโปรแกรม Microsoft Office Viewer เพื่อช่วยพรีวิวเอกสารโดยไม่จำเป็นต้องเปิดไฟล์
  6. ติดตั้งแพ็ตช์อย่างรวดเร็ว และเป็นประจำ เนื่องจากแรนซั่มแวร์ตัวอื่นที่ไม่ได้แพร่เชื้อผ่านมาโครในไฟล์เอกสาร มักจะอาศัยบั๊กด้านความปลอดภัยในแอพพลิเคชั่นยอดนิยม เช่น ออฟฟิศ และแฟลช
  7. อบรมพนักงานเป็นประจำ ให้หลีกเลี่ยงการตกเป็นเหยื่อของไฟล์เอกสาร และอีเมล์อันตราย
  8. แยกส่วนบริเวณการทำงานภายในเครือข่ายของบริษัทด้วยไฟร์วอลล์ เพื่อให้ระบบและเซอร์วิสต่างๆ สามารถเข้าถึงได้เมื่อจำเป็นเท่านั้น

iTunes ออกเวอร์ชั่น 12.6 เพิ่มฟีเจอร์เช่าหนังแล้วดูที่ไหนก็ได้

iTunes ออกเวอร์ชั่น 12.6 เพิ่มฟีเจอร์เช่าหนังแล้วดูที่ไหนก็ได้

เผยความละเอียดของหน้าจอ Samsung Galaxy S8 ยังคงปรับได้ เริ่มที่ Full HD+

เผยความละเอียดของหน้าจอ Samsung Galaxy S8 ยังคงปรับได้ เริ่มที่ Full HD+

นินเทนโด แก้ไขปัญหาการเชื่อมต่อของ Joy-con บน Nintendo Switch แล้ว !!

นินเทนโด แก้ไขปัญหาการเชื่อมต่อของ Joy-con บน Nintendo Switch แล้ว !!

สหราชอาณาจักรเอาด้วย ห้ามถืออุปกรณ์อิเล็กทรอนิกส์ขึ้นเครื่อง ถ้าขึ้นเที่ยวบินจากตะวันออกกลาง

สหราชอาณาจักรเอาด้วย ห้ามถืออุปกรณ์อิเล็กทรอนิกส์ขึ้นเครื่อง ถ้าขึ้นเที่ยวบินจากตะวันออกกลาง

เอ็นฟอร์ซ ประกาศนโยบายธุรกิจปี 2560 ตั้งเป้ารายได้โต 15 เปอร์เซ็นต์

เอ็นฟอร์ซ ประกาศนโยบายธุรกิจปี 2560 ตั้งเป้ารายได้โต 15 เปอร์เซ็นต์

Logitech เปิดตัวเคสสุดแกร่งเพื่อใช้ในห้องเรียนสำหรับ iPad Pro 9.7 นิ้ว

Logitech เปิดตัวเคสสุดแกร่งเพื่อใช้ในห้องเรียนสำหรับ iPad Pro 9.7 นิ้ว

เผยข้อมูล Samsung Galaxy S8 DeX ซึ่งเป็นอุปกรณ์แปลงมือถือเป็นคอมพิวเตอร์

เผยข้อมูล Samsung Galaxy S8 DeX ซึ่งเป็นอุปกรณ์แปลงมือถือเป็นคอมพิวเตอร์

Vivo ร่วมฉลองแคมเปญ Lazada ครบรอบ 5ปี

Vivo ร่วมฉลองแคมเปญ Lazada ครบรอบ 5ปี

หลุดข้อมูล Samsung Galaxy J5 (2017) ปรับสเปคให้ดีขึ้น แต่จะได้ Android 7.0 แล้ว   

หลุดข้อมูล Samsung Galaxy J5 (2017) ปรับสเปคให้ดีขึ้น แต่จะได้ Android 7.0 แล้ว  

แอปเปิล ปรับความจุ iPhone SE เพิ่มเป็น 2 เท่า เริ่มที่ 32 GB ราคาเท่าเดิมที่ 16,800 บาท

แอปเปิล ปรับความจุ iPhone SE เพิ่มเป็น 2 เท่า เริ่มที่ 32 GB ราคาเท่าเดิมที่ 16,800 บาท

AIS เปิดราคาช่อง HBO ทั้งบนมือถือและ Play Box เริ่มต้นที่ 299 บาท

AIS เปิดราคาช่อง HBO ทั้งบนมือถือและ Play Box เริ่มต้นที่ 299 บาท

เผยภาพ Power Bank ใหม่ของ Samsung รองรับการชาร์จแบบ USB-C

เผยภาพ Power Bank ใหม่ของ Samsung รองรับการชาร์จแบบ USB-C

เผยลูกเล่นใหม่ที่น่าสนใจบน Android O

เผยลูกเล่นใหม่ที่น่าสนใจบน Android O

Apple ส่ง iPad รุ่นใหม่ปรับสเปคและราคาให้ใกล้ชิดกับคนมากขึ้น

Apple ส่ง iPad รุ่นใหม่ปรับสเปคและราคาให้ใกล้ชิดกับคนมากขึ้น

มาแล้ว iPhone 7 สีแดง Product red พร้อมขาย 24 มีนาคม

มาแล้ว iPhone 7 สีแดง Product red พร้อมขาย 24 มีนาคม

เปิดแล้ว True Branding Shop ใหม่ที่สยามพารากอน

เปิดแล้ว True Branding Shop ใหม่ที่สยามพารากอน

ยืนยัน…เตรียมขายโทรศัพท์ Nokia ในไตรมาสที่ 2 นี้

ยืนยัน…เตรียมขายโทรศัพท์ Nokia ในไตรมาสที่ 2 นี้

1 วันกับ OPPO R9s ติดตัวไว้เครื่องเดียวก็เอาอยู่ทุกสถานการณ์

1 วันกับ OPPO R9s ติดตัวไว้เครื่องเดียวก็เอาอยู่ทุกสถานการณ์

ซัมซุงเปิดตัว Bixby ระบบ AI ของ Galaxy S8 ที่ในอนาคตจะไปอยู่ในเครื่องใช้ไฟฟ้าด้วย

ซัมซุงเปิดตัว Bixby ระบบ AI ของ Galaxy S8 ที่ในอนาคตจะไปอยู่ในเครื่องใช้ไฟฟ้าด้วย

Neverware Chrome OS ประยุกต์คอมเก่าให้ใช้งานใช้งาน Office บน Cloud ได้

Neverware Chrome OS ประยุกต์คอมเก่าให้ใช้งานใช้งาน Office บน Cloud ได้

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์