Cybersecurity Malware Ransomware Top Stories

1 ปีที่ผ่านมากับโปรแกรมเรียกค่าไถ่ WannaCry หรือ WannaCryptor

แนวทางการป้องกันของ WannaCry หลังจากผ่านพ้นเหตุการณ์แพร่ระบาดครบ 1 ปี

ครบ 1 ปีแล้วที่โปรแกรมเรียกค่าไถ่ WannaCry แพร่กระจายไปทั่วโลกกว่า 150 ประเทศ รวมถึงประเทศไทยด้วย อย่างที่ทราบกันว่าสาเหตุของความเสียหายที่เกิดขึ้นเพราะช่องโหว่และเครื่องมือที่หน่วยงานของรัฐบาลสหรัฐฯเก็บไว้ก่อนที่โดนแฮกออกมา ปรากฏการณ์ครั้งนี้สอนอะไรกับผู้ใช้งานอินเตอร์เน็ตบ้าง

  • อัพเดตแพทช์ทุกครั้งแพทช์หากแปลจากภาษาอังกฤษคือการปะ หรือการแก้ไข เช่นเดียวกับในโลกออนไลน์ แพทช์ทำหน้าที่แก้ไขข้อผิดพลาด และอุดช่องโหว่ของโปรแกรมหรือระบบ
  • ถอดเขี้ยวเล็บของเวิร์ม เวิร์มเป็นหนึ่งในตัวแปรที่ทำให้ WannaCry สามารถแพร่กระจายได้อย่างรวดเร็วและไม่มีที่สิ้นสุด ดังนั้นเครือข่ายที่ดีต้องควบคุมการเข้าถึงเครือข่ายให้ใช้งานเฉพาะผู้ที่จำเป็นเท่านั้น
  • ปิดใช้งานอะไรที่ไม่ใช้ — WannaCry ใช้ช่องโหว่ของ Server Message Block (SMBv1) ซึ่งในปัจจุบันมีให้เลือกใช้หลายเวอร์ชั่น และทาง Microsoft ก็เคยแนะนำให้ปิดการใช้งาน SMBv1 เมื่อนานมาแล้ว เพราะฉะนั้น ไม่ใช้อะไร ปิดการทำงานเพื่อความปลอดภัย
  • โปรแกรมรักษาความปลอดภัยมีเหตุผลที่ยังอยู่อยากที่บอกในหัวข้อการที่โปรแกรมรักษาความปลอดภัยยังคงอยู่ในตลาด เพราะมันเป็นสิ่งจำเป็นในการรักษาความปลอดภัยจริงๆ และสามารถป้องกันคุณจากการโจมตีของมัลแวร์และไวรัสได้
  • สำรองข้อมูลง่ายๆ แต่มีประสิทธิภาพ การสำรองข้อมูลเป็นมาตรการที่ดีที่สุดในการรับมือกับโปรแกรมเรียกค่าไถ่ เพราะสิ่งที่แฮกเกอร์พรากจากคุณไปก็คือข้อมูล แต่ถ้าคุณมีข้อมูลที่เหมือนกันอีกชุดล่ะ?
  • เสียน้อยเสียยากเสียมากเสียง่ายการป้องกันย่อมดีกว่าแก้ไขเสมอ การลงทุนในความปลอดภัยก็เช่นกัน ความเสียหายที่โปรแกรมเรียกค่าไถ่สร้าง หากเทียบกับต้นทุนในการป้องกัน การป้องกันนั้นถูกและง่ายกว่าเยอะ

Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/05/11/lessons-learned-wannacryptor/
Translated by: Worapon H.

%d bloggers like this: