เริ่มต้นเข้าสู่ปี 2017 โดยไม่มีการเตรียมตัว และไวรอลต่างๆนาๆที่กำลังจะเข้ามาในปีนี้ ตามมาด้วยภัยคุกคามที่ไม่อาจคาดเดาได้มากกว่าปี 2016
ก่อนที่เราจะเข้าไปพัวพันกับโลกดิจิตอลของปี 2017 มีบางสิ่งสำคัญที่ผู้เชี่ยวชาญด้านความปลอดภัยอยากจะบอกเรา
Ransomware มีความสามารถในการฝังจัวไว้สำหรับแผนการในอนาคตหรือเปล่า? หรือแค่มาแล้วก็หายไป
จริงอยู่ที่ Ransomware สามารถทำลายทุกร่องรอยที่มันเข้ามาเข้ารหัสคุณก่อนที่จะส่งสารบอกคุณว่าคอมพิวเตอร์ของคุณโดนอะไรบ้าง Ransomware ยังเดินหน้าโจมตีองค์กร หรือหน่วยงานอย่าง โรงพยาบาล ห้องสมุด และสถาบันทางการเงินอย่างไม่ลดละ
เป็นโอกาสดีในวันนี้ที่มีผู้เชี่ยวชาญออกมาให้คำแนะนำในการรับมือ และยกตัวอย่างจากเหตุการณ์ในปีที่ผ่านมา
RoT: Ransomware of Things
ผู้เขียน Stephen Cobb, นักวิจัยความปลอดภัยอาวุโสของ ESET
เขาขนานนามสิ่งที่เป็นการผสมผสานระหว่าง Ransomware และ Internet of Things (IoT) ว่า “Jackware” หรือโปรแกรมที่สามารถเข้ารหัสหรือล็อคอุปกรณ์ IoT เพื่อไม่ให้ใช้งานได้ก่อนจะเรียกเงินจากผู้ใช้เป็นการแลกเปลี่ยนกับการปลดล็อคอุปกรณ์
คุณ Cobb เชื่อว่าชาวโลกมีความจำเป็นจะต้องร่วมมือกัน ทั้งในเชิงเทคนิคและนโยบาย เพื่อจะหยุดการเปลี่ยนแปลงจาก IoT เป็น RoT
ข่าวดีก็คือมีขาวอเมริกันมากกว่า 40% ที่เห็นด้วยว่าอุปกรณ์ IoT นั้นไม่มีการรักษาความปลอดภัยที่เหมาะสม และถามกลับกับทีมสำรวจว่า ความรู้สึกของผู้บริโภคกับภาครัฐบาลเพียงพอที่จะทำให้องค์กรสร้างความปลอดภัยให้กับอุปกรณ์ IoT หรือเปล่า?
Ransomware: จ่ายเงิน หรือไม่จ่าย?
ผู้เขียน David Harley นักวิจัยความปลอดภัยอาวุโสของ ESET
คำถาม: จ่ายเงินเป็น Bitcoin หรือไม่ยอมจ่ายเงินอะไรดีกว่ากัน?
สำหรับคนที่มีข้อมูลสำคัญจำนวนมาก พวกเขาแทบไม่มีทางเลือกนอกจากการจ่ายเงิน แต่อีกเหตุผลหนึ่งที่น่าคิดก็คือ เราไม่สามารถกันรันตีได้ว่าจะได้ไฟล์คืนมา 100% หากเรายอมจ่ายเงิน
”เราคงจะโทษคนที่ยอมจ่ายเงินก็ไม่ได้ เพราะว่าพวกเขาเลือกที่จะยอมเสียเงินมากกว่าที่จะเสียบริษัทไป”
คุณ Harley แนะนำว่า “การป้องกัน(สำรองข้อมูล) ดีกว่าการแลกเงิน Bitcoin ไปจ่ายเป็นไหนๆ”
เราทำอะไรได้บ้างเพื่อรับมือกับ Ransomware?
ผู้เขียน Lysa Myers, นักวิจัยความปลอดภัยของ ESET
“ถ้าหากคุณมีการเตรียมการที่เหมาะสม Ransomware ก็ไม่ต่างอะไรจากยุง” คุณ Myers กล่าว
เราเลือกการเตรียมการรับมือกับ Ransomware มา 5 อย่างที่เราคิดว่าสำคัญที่สุดมาฝากผู้อ่านกัน:
1. สำรองข้อมูล — บนอุปกรณ์ที่ไม่มีการเชื่อมต่อกับอินเตอร์เน็ต หรืออุปกรณ์เครื่องอื่นที่เชื่อมต่ออินเตอร์เน็ต
2. อัพเดทโปรแกรมให้เป็นเวอร์ชันล่าสุด — โปรแกรมที่ไม่ได้รับการอัพเดทเป็นช่องทางหนึ่งที่ Ransomware ใช้เข้าสู่ระบบของผู้ใช้
3. ปิดระบบ Macro ของ Microsoft Office — เพราะหลายครั้งที่ไฟล์ติดเชื้อจะมาในรูปแบบของไฟล์เอกสารที่สามารถเปิดได้ด้วยโปรแกรมของ Office
4. เปิดแสดงนามสกุลไฟล์ — ไฟล์ที่แท้จริงของมัลแวร์มักเป็นไฟล์นามสกุล .EXE แต่หลายครั้งที่แฮกเกอร์ใช้วิธีซ้อนนามสกุลไฟล์ให้เป็น .PDF.EXE ซึ่งทำให้เกิดการเข้าในผิด
5. กรองอีเมล์ที่แนบไฟล์ .EXE ออกจากเซิร์ฟเวอร์ — ในกรณีที่องค์กรหรือที่บ้านของผู้ใช้ไม่มีความต้องที่จะส่งไฟล์นามสกุล .EXE เราขอแนะนำให้คัดอีเมล์ที่แนบไฟล์ชนิดนี้ออก
Ransomware เป็นภัยคุกคามที่อันตรายมากก็จริง แต่ก็สามารถป้องกันได้ด้วยความรู้และความเข้าใจเพราะหากผู้ใช้รู้จักภัยคุกคามชนิดนี้ดี Ransomware จะมีโอกาสที่จะเข้าถึงระบบของผู้ใช้ได้ยากมากเช่นเดียวกัน คุณ Myers บอก
WeLiveSecurity Thai Edition's 
เริ่มต้นเข้าสู่ปี 2017 โดยไม่มีการเตรียมตัว และไวรอลต่างๆนาๆที่กำลังจะเข้ามาในปีนี้ ตามมาด้วยภัยคุกคามที่ไม่อาจคาดเดาได้มากกว่าปี 2016
ก่อนที่เราจะเข้าไปพัวพันกับโลกดิจิตอลของปี 2017 มีบางสิ่งสำคัญที่ผู้เชี่ยวชาญด้านความปลอดภัยอยากจะบอกเรา
Ransomware มีความสามารถในการฝังจัวไว้สำหรับแผนการในอนาคตหรือเปล่า? หรือแค่มาแล้วก็หายไป
จริงอยู่ที่ Ransomware สามารถทำลายทุกร่องรอยที่มันเข้ามาเข้ารหัสคุณก่อนที่จะส่งสารบอกคุณว่าคอมพิวเตอร์ของคุณโดนอะไรบ้าง Ransomware ยังเดินหน้าโจมตีองค์กร หรือหน่วยงานอย่าง โรงพยาบาล ห้องสมุด และสถาบันทางการเงินอย่างไม่ลดละ
เป็นโอกาสดีในวันนี้ที่มีผู้เชี่ยวชาญออกมาให้คำแนะนำในการรับมือ และยกตัวอย่างจากเหตุการณ์ในปีที่ผ่านมา
RoT: Ransomware of Things
ผู้เขียน Stephen Cobb, นักวิจัยความปลอดภัยอาวุโสของ ESET
เขาขนานนามสิ่งที่เป็นการผสมผสานระหว่าง Ransomware และ Internet of Things (IoT) ว่า “Jackware” หรือโปรแกรมที่สามารถเข้ารหัสหรือล็อคอุปกรณ์ IoT เพื่อไม่ให้ใช้งานได้ก่อนจะเรียกเงินจากผู้ใช้เป็นการแลกเปลี่ยนกับการปลดล็อคอุปกรณ์
คุณ Cobb เชื่อว่าชาวโลกมีความจำเป็นจะต้องร่วมมือกัน ทั้งในเชิงเทคนิคและนโยบาย เพื่อจะหยุดการเปลี่ยนแปลงจาก IoT เป็น RoT
ข่าวดีก็คือมีขาวอเมริกันมากกว่า 40% ที่เห็นด้วยว่าอุปกรณ์ IoT นั้นไม่มีการรักษาความปลอดภัยที่เหมาะสม และถามกลับกับทีมสำรวจว่า ความรู้สึกของผู้บริโภคกับภาครัฐบาลเพียงพอที่จะทำให้องค์กรสร้างความปลอดภัยให้กับอุปกรณ์ IoT หรือเปล่า?
Ransomware: จ่ายเงิน หรือไม่จ่าย?
ผู้เขียน David Harley นักวิจัยความปลอดภัยอาวุโสของ ESET
คำถาม: จ่ายเงินเป็น Bitcoin หรือไม่ยอมจ่ายเงินอะไรดีกว่ากัน?
สำหรับคนที่มีข้อมูลสำคัญจำนวนมาก พวกเขาแทบไม่มีทางเลือกนอกจากการจ่ายเงิน แต่อีกเหตุผลหนึ่งที่น่าคิดก็คือ เราไม่สามารถกันรันตีได้ว่าจะได้ไฟล์คืนมา 100% หากเรายอมจ่ายเงิน
”เราคงจะโทษคนที่ยอมจ่ายเงินก็ไม่ได้ เพราะว่าพวกเขาเลือกที่จะยอมเสียเงินมากกว่าที่จะเสียบริษัทไป”
คุณ Harley แนะนำว่า “การป้องกัน(สำรองข้อมูล) ดีกว่าการแลกเงิน Bitcoin ไปจ่ายเป็นไหนๆ”
เราทำอะไรได้บ้างเพื่อรับมือกับ Ransomware?
ผู้เขียน Lysa Myers, นักวิจัยความปลอดภัยของ ESET
“ถ้าหากคุณมีการเตรียมการที่เหมาะสม Ransomware ก็ไม่ต่างอะไรจากยุง” คุณ Myers กล่าว
เราเลือกการเตรียมการรับมือกับ Ransomware มา 5 อย่างที่เราคิดว่าสำคัญที่สุดมาฝากผู้อ่านกัน:
1. สำรองข้อมูล — บนอุปกรณ์ที่ไม่มีการเชื่อมต่อกับอินเตอร์เน็ต หรืออุปกรณ์เครื่องอื่นที่เชื่อมต่ออินเตอร์เน็ต
2. อัพเดทโปรแกรมให้เป็นเวอร์ชันล่าสุด — โปรแกรมที่ไม่ได้รับการอัพเดทเป็นช่องทางหนึ่งที่ Ransomware ใช้เข้าสู่ระบบของผู้ใช้
3. ปิดระบบ Macro ของ Microsoft Office — เพราะหลายครั้งที่ไฟล์ติดเชื้อจะมาในรูปแบบของไฟล์เอกสารที่สามารถเปิดได้ด้วยโปรแกรมของ Office
4. เปิดแสดงนามสกุลไฟล์ — ไฟล์ที่แท้จริงของมัลแวร์มักเป็นไฟล์นามสกุล .EXE แต่หลายครั้งที่แฮกเกอร์ใช้วิธีซ้อนนามสกุลไฟล์ให้เป็น .PDF.EXE ซึ่งทำให้เกิดการเข้าในผิด
5. กรองอีเมล์ที่แนบไฟล์ .EXE ออกจากเซิร์ฟเวอร์ — ในกรณีที่องค์กรหรือที่บ้านของผู้ใช้ไม่มีความต้องที่จะส่งไฟล์นามสกุล .EXE เราขอแนะนำให้คัดอีเมล์ที่แนบไฟล์ชนิดนี้ออก
Ransomware เป็นภัยคุกคามที่อันตรายมากก็จริง แต่ก็สามารถป้องกันได้ด้วยความรู้และความเข้าใจเพราะหากผู้ใช้รู้จักภัยคุกคามชนิดนี้ดี Ransomware จะมีโอกาสที่จะเข้าถึงระบบของผู้ใช้ได้ยากมากเช่นเดียวกัน คุณ Myers บอก
แบ่งปันสิ่งนี้: