ตามไปดู Sophos รับมือวิกฤติ WannaCry เมื่อภัยเรียกค่าไถ่กระทบแบรนด์

by | May 17, 2017
Share on Facebook
Share on Twitter
Share on Google+
Share on LinkedIn
+

กลายเป็นปัญหามัลแวร์เรียกค่าไถ่ที่ใหญ่ระดับโลกไปแล้วสำหรับ WannaCry โดยการโจมตีครั้งนี้ได้ทำให้ หน่วยงานขนาดใหญ่ที่ดูแลด้านสุขภาพอย่าง NHS ของอังกฤษไปจนถึงบริษัทห้างร้านต่าง ๆ ในสหภาพยุโรป และเอเชีย “ทำงานไม่ได้” ซึ่งจุดร้ายแรงที่สุดน่าจะเป็นการทำให้สถานพยาบาลไม่สามารถผ่าตัด หรือรักษาคนไข้ได้ด้วย

บริษัท Sophos ซึ่งดูแลระบบรักษาความปลอดภัยให้กับ NHS กลายเป็นอีกหนึ่งชื่อที่ถูกสังคมเพ่งเล็ง โดยก่อนหน้านี้ Sophos ได้เคยแสดงแบนเนอร์ขนาดใหญ่บนหน้าเว็บไซต์ของบริษัทว่า “the NHS is totally protected with Sophos” ล่าสุดจากกรณี WannyCry ทาง Sophos ได้เปลี่ยนข้อความดังกล่าวแล้ว เป็น

“Sophos understands the security needs of the NHS”

ซึ่งถือเป็นการปรับตัวอย่างรวดเร็ว แถมวิกฤตินี้ยังทำให้หุ้นของ Sophos พุ่งขึ้นถึง 8% ด้วย

ทั้งนี้ การโจมตีของมัลแวร์เรียกค่าไถ่ WannaCry จะทำโดยการเข้ารหัสไฟล์ข้อมูล และขอให้ผู้ใช้จ่ายค่าไถ่ 300 เหรียญสหรัฐฯ ในรูปแบบของบิตคอยน์ (bitcoin) โดยจดหมายเรียกค่าไถ่ระบุว่ายอดเงินเรียกค่าไถ่จะเพิ่มขึ้นสองเท่าหลังจากที่เวลาผ่านไป 3 วัน และถ้าหากไม่ได้จ่ายค่าไถ่ภายใน 7 วัน ไฟล์ที่เข้ารหัสไว้ก็จะถูกลบทิ้ง

ทั้งนี้ สาเหตุที่ทำให้เกิดปัญหามากมายในองค์กรต่าง ๆ นั้น Symantec บริษัทซีเคียวริตี้ได้อธิบายว่า เพราะ WannaCry สามารถแพร่กระจายตัวเองภายในเครือข่ายองค์กร โดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ โดยอาศัยช่องโหว่ในระบบปฏิบัติการ Microsoft Windows ตัวเก่า ซึ่งคอมพิวเตอร์ที่ไม่ได้อัปเดตซอฟต์แวร์ให้เป็นตัวล่าสุดจึงมีความเสี่ยงต่อการถูกโจมตี

นอกจากนี้ Symantec ยังได้ให้แนวทางสำหรับการป้องกันมัลแวร์เรียกค่าไถ่มาพร้อมกันด้วย ดังนี้

  • อัปเดตซอฟต์แวร์ด้านการรักษาความปลอดภัยให้ทันสมัยอยู่เสมอ เพราะโดยมากแล้วซอฟต์แวร์อัพเดตมักจะมีแพตช์สำหรับแก้ไขช่องโหว่ที่เพิ่งค้นพบ ซึ่งคนร้ายอาจใช้ช่องโหว่ดังกล่าวในการโจมตีด้วยมัลแวร์เรียกค่าไถ่
  • อีเมลเป็นหนึ่งในช่องทางหลักที่ทำให้เกิดการติดเชื้อ  ควรระวังอีเมลที่น่าสงสัย โดยเฉพาะอย่างยิ่งอีเมลที่มีลิงก์และไฟล์แนบ
  • ระวังเป็นพิเศษต่อไฟล์ Microsoft Office ที่แนบมากับอีเมล ซึ่งแจ้งให้คุณเปิดใช้งานมาโครเพื่อดูเนื้อหาในไฟล์  ถ้าคุณไม่แน่ใจว่าเป็นอีเมลฉบับจริงจากผู้ส่งที่ไว้ใจได้หรือไม่ ก็ไม่ควรเปิดใช้งานมาโคร และควรจะลบอีเมลดังกล่าวทันที
  • การแบ็คอัพข้อมูลสำคัญเป็นวิธีเดียวที่มีประสิทธิภาพมากที่สุดในการรับมือกับมัลแวร์เรียกค่าไถ่  คนร้ายใช้วิธีเข้ารหัสไฟล์ที่มีค่าและทำให้เหยื่อไม่สามารถเข้าใช้ไฟล์เหล่านั้นได้ แต่ถ้าเหยื่อมีสำเนาแบ็คอัพ ก็จะสามารถกู้คืนไฟล์ได้หลังจากที่ลบมัลแวร์ออกจากเครื่อง  อย่างไรก็ตาม องค์กรต่างๆ ควรตรวจสอบให้แน่ใจว่าข้อมูลแบ็คอัพได้รับการปกป้องอย่างเหมาะสมหรือจัดเก็บในแบบออฟไลน์ เพื่อที่ว่าคนร้ายจะไม่สามารถลบข้อมูลแบ็คอัพได้
  • การใช้บริการคลาวด์อาจช่วยหลีกเลี่ยงการติดเชื้อมัลแวร์เรียกค่าไถ่ เพราะส่วนใหญ่มีการเก็บรักษาไฟล์เวอร์ชั่นก่อนหน้า ช่วยให้คุณสามารถ “ย้อนกลับ” ไปดึงข้อมูลก่อนหน้าที่จะถูกเข้ารหัสกลับมาได้

ที่มา: Register

"thumbsup" (อ่าน ธั๊ม’ส-อัพ) คือชุมชนของ "นักเรียนการตลาดตลอดชีวิต" เรามีข่าวสาร, บทความ, บทสัมภาษณ์ ตลอดจน event ที่นักการตลาดหลายคนชื่นชอบ เช่น Spark Conference, Digital Matters

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.