ฟอร์ติเน็ตเผย Ransomware "Wannacry" โจมตีองค์กรทั่วโลก 4,000 ครั้งต่อวัน แนะแนวทางป้องกัน

updated: 17 พ.ค. 2560 เวลา 15:39:17 น.

 

นายเดวิด มาซียาค ผู้อำนวยการฝ่ายการวิเคราะห์ภัยของฟอร์ติเน็ต เปิดเผยว่า ฟอร์ติเน็ตได้ตรวจสอบและวิเคราะห์ภัยที่รวบรวมจากอุปกรณ์เซ็นเซอร์กว่า 2 ล้านชิ้นทั่วโลก พบว่าตั้งแต่เดือนเมษายนที่ผ่าน มีแรนซัมแวร์ที่ชื่อ "WannaCry" จากกลุ่มแฮกเกอร์ The Shadow Brokers และสายพันธุ์เป็นภัยประเภทเรียกค่าไถ่มีความรุนแรงเนื่องจากมีคุณสมบัติจำลองตัวเองได้ ซึ่งเกิดจากจุดอ่อนของ NSA Exploit ที่ชื่อว่า ETERNALBLUE โดยหลุดเมื่อเดือนเมษายนที่ผ่านมา ซึ่ง ETERNALBLUE จะอาศัยช่องโหว่ในโปรโตคอล Microsoft Server Message Block 1.0 (SMBv1)

นอกจากนี้ยังสามารถสนับสนุนการโจมตีได้มากกว่า 24 ภาษา ทำให้เกิดการแพร่กระจายได้ในหลายประเทศ ซึ่งจากการติดตาม และวิเคราะห์ เราพบว่าปัจจุบันมีการโจมตีเฉลี่ยมากกว่า 4,000 ครั้งต่อวัน แล้วตั้งแต่ 1 มกราคม 2016

สำหรับข้อแนะนำสำหรับองค์กรที่โดนโจมตีแล้ว สิ่งที่ควรทำคือ 1.แยกอุปกรณ์ที่ติดแรมซัมแวร์ทันที 2.ถ้าเกิดแพร่กระจายในเครือข่ายแล้ว ให้ปลดอุปกรณ์ที่เชื่อมต่อกับเครือข่ายทันที 3.ปิดเครื่องอุปกรณ์ที่ได้รับผลกระทบที่ไม่ได้รับความเสียหายทั้งหมด เพื่อกู้ข้อมูล 4.สำรองข้อมูลแบบออฟไลน์ 5.ติดต่อหน่วยงานด้านกฎหมายทันทีเพื่อรายงานความเสียหายและขอความช่วยเหลือ

สำหรับองค์กรที่มีมาตรการรองรับฟอร์ติเน็ตมีข้อแนะนำดังนี้ 1.อัพเดทแพทช์เป็นประจำ 2.ปรับปรุงแอนตี้ไวรัสให้เป็นแจจุบันตลอดเวลา 3.สำรองข้อมูลเป็นประจำ 4.สแกนอีเมลขาเข้าและขาออกทั้งหมด 5.กำหนดกลยุทธ์ในการตอบสนองต่อเหตุการณ์ที่เกิดขึ้นและประเมินความเสี่ยงอย่างเป็นประจำ

 
 
Desktop View