5 คำแนะนำจาก Sophos ในการป้องกันการระบาดของ Petya Ransomware
"Sophos กำลังทุ่มเทเพื่อรับมือกับแรนซั่มแวร์ตระกูล Petya ใหม่นี้ ซึ่งกำลังโจมตีองค์กรต่างๆ ทั่วทั้งยุโรป โดย Petyaนี้ถูกค้นพบครั้งแรกในปี 2559 ในรูปของแรนซั่มแวร์ที่เข้ารหัสข้อมูลตาราง MFT หรือ Master File Tree พร้อมทั้งแก้ไขข้อมูลบน MBR (Master Boot Record) เพื่อทิ้งข้อความวิธีจ่ายค่าไถ่ และล็อกเครื่องไม่ให้เหยื่อบูทเครื่องใหม่ได้ แรนซั่มแวร์ตัวนี้มีความประพฤติแบบไวรัส คือแพร่กระจายตัวเองได้โดยอัตโนมัติผ่านหลากหลายเทคนิค ไปทั่วทั้งเครือข่ายที่คอมพิวเตอร์ที่เป็นเหยื่อเครื่องแรกอยู่ในนั้น
ลูกค้าของ Sophos ที่ใช้ผลิตภัณฑ์ Sophos Endpoint Protection จะได้รับการปกป้องจากแรนซั่มแวร์สายพันธุ์ใหม่นี้ รวมถึงลูกค้าที่ใช้ Sophos Intercept X จะได้รับการปกป้องจากการเข้ารหัสไฟล์ ตั้งแต่เวลาที่พบการระบาดของแรนซั่มแวร์ตัวใหม่นี้แล้ว"
ทาง Sophos แนะนำให้ผู้ใช้งานทุกท่านทำตามคำแนะนำดังต่อไปนี้ ในทันที:
· ให้แน่ใจว่าทุกระบบได้รับการแพ็ตช์ตัวล่าสุดแล้ว รวมถึงแพ็ตช์ MS17-010 จากไมโครซอฟท์
· พิจารณาปิดกั้นการทำงานของทูล Microsoft PsExec ไม่ให้รันบนเครื่องคอมพิวเตอร์ของผู้ใช้ได้ ซึ่งสามารถปิดกั้นได้โดยใช้ผลิตภัณฑ์อย่าง Sophos Endpoint Protection เพราะทูล PsExec นี้ถูกใช้ประโยชน์จากแรนซั่มแวร์Petya บางตัวในการแพร่กระจายตัวเองด้วย
· สำรองข้อมูลเป็นประจำ และเก็บสำเนาข้อมูลที่สำรองไว้ภายนอกองค์กร เนื่องจากมีหลากหลายโอกาสที่ไฟล์ข้อมูลต่างๆ อาจเสียหายได้นอกจากการโดนแรนซั่มแวร์เล่นงาน ไม่ว่าจะเป็นอัคคีภัย, น้ำท่วม, โดนโจรกรรม, การทำอุปกรณ์อย่างแล็ปท็อปเสียหาย หรือแม้แต่การสั่งลบข้อมูลโดยไม่ได้ตั้งใจ นอกจากนี้ยังควรเข้ารหัสข้อมูลที่สำรองไว้ เพื่อไม่ต้องกังวลว่าข้อมูลดังกล่าวจะรั่วไหลเมื่อตกไปอยู่ในมือของผู้ไม่ประสงค์ดี
· หลีกเลี่ยงการเปิดไฟล์แนบในอีเมล์ที่มาจากผู้ส่งที่ไม่รู้จัก แม้ว่าคุณจะทำงานในฝ่ายที่ได้รับไฟล์แนบจำนวนมากอย่าง HR หรือฝ่ายบัญชีก็ตาม
· ท่านสามารถดาวน์โหลด Sophos Intercept X รุ่นทดลองใช้ฟรี มาใช้งานก่อนได้ หรือสำหรับผู้ใช้ตามบ้าน (ที่ไม่เกี่ยวกับธุรกิจ) ก็สามารถลงทะเบียนเพื่อขอทดลองใช้ Sophos Home Premium Beta ที่ป้องกันไม่ให้แรนซั่มแวร์เข้ารหัสไฟล์บนฮาร์ดดิสก์โดยไม่ได้รับอนุญาตได้ด้วย
ข่าวแรนซั่มแวร์+ความปลอดภัยวันนี้
VMware Carbon Black ตัวตึงเรื่องความปลอดภัยไอที
หลากหลายภัยคุกคามด้านไอที อาทิ ไวรัสโทรจัน แรนซั่มแวร์ การโจมตีแบบดีดอส การปลอมตัวเข้าสู่ระบบ ตลอดจนการใช้ API ที่แฝงตัวเข้ามาในระบบเป็นเวลายาวนานเพื่อรอเวลาโจมตี ยังคงมุ่งก่อกวนการทำงานของระบบให้ผิดปกติ ไม่ว่าจะทำแค่เอาสนุก จงใจขโมยข้อมูลสำคัญ สร้างความสูญเสียทางการเงิน หรือชื่อเสียงองค์กรเสียหาย ตลอดจนประเด็นทางกฎหมายและข้อบังคับเรื่องมาตรฐานความปลอดภัยต่าง ๆ แนวทางการรับมือที่องค์กรพึงมี คือ การสร้างเครื่องมือวัดผลเชิงรุกในการป้องกัน ตรวจจับ และกำจัดภัยคุกคามที่รวดเร็ว (Proactive Measurement)
ออริจิน พร็อพเพอร์ตี้ จัดการแรนซั่มแวร์ด้วยเทคโนโลยีจาก HPE Cohesity
—
ปัจจุบันภัยคุกคามทางไซเบอร์เกิดขึ้นมากมาย และบ่อยครั้ง หลาย ๆ องค์กรต่างเริ่มเสริมเ...
HPE เผยโซลูชั่นใหม่ "PTRaas" ช่วยปกป้ององค์กรให้รอดพ้นภัยแรนซั่มแวร์
—
HPE-Cohesity กับความร่วมมือกันระหว่าง SiS Cloud และ Yip In Tsoi ผนึกกำลังร่วมพัฒนาโ...
รายงาน SophosLabs ปี 2018 ระบุว่า แรนซั่มแวร์รุนแรงกว่าเดิม และมุ่งเน้นเจาะระบบในทุกๆ แพลตฟอร์ม
—
หลังจากรุมโจมตีวินโดวส์จนย่อยยับแล้ว แรนซั่มแวร์ก็ได้เบน...
รายงาน SophosLabs ปี 2018 ระบุว่า แรนซั่มแวร์รุนแรงกว่าเดิม และมุ่งเน้นเจาะระบบในทุกๆ แพลตฟอร์ม
—
Sophos (LSE:SOPH) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่า...
แนวทางปฏิบัติจาก Sophos เพื่อป้องกันภัยร้ายให้แก่องค์กร ปลุกพลังไฟร์วอลล์ของคุณอีกครั้ง เพื่อปัดเป่าภัยร้ายแรนซั่มแวร์ให้สิ้น
—
ผู้แต่ง : คุณวานา ทัน, วิศ...
วิเคราะห์ภัยแรนซั่มแวร์ตัวถัดไป จาก WannaCry และ Petya กับ Sophos
—
จัสติน ปีเตอร์ ผู้อำนวยการด้านโซลูชั่นทางเทคนิคของ Sophos ประจำภูมิภาคเอเชียแปซิฟิก แล...
เทรนด์ไมโคร พบการโจมตีแบบแรนซั่มแวร์ ในตระกูล Petya สร้างความเสียหายและรุนแรงให้แก่องค์กรต่างๆ มากมายในประเทศแถบยุโรป
—
จากข้อมูลเราพบรายงานการโจมตีจากแรน...
Trend Micro เปิดเผยข้อเท็จจริงเกี่ยวกับ แรนซั่มแวร์ WannaCry ที่องค์กรต้องเข้าใจ
—
ประเด็นสำคัญ Trend Micro ตรวจพบมัลแวร์ WannaCry/Wcry เป็นครั้งแรกเมื่อว...