ฟอร์ติเน็ตแนะองค์กรในเอเชียแปซิฟิกเร่งสร้างความปลอดภัยเชิงการป้องกันภัย หลังพบภัยเรียกค่าไถ่ WannaCry คุกคามคอมพิวเตอร์กว่า 57,000 เครื่องใน 150 ประเทศทั่วโลก สร้างความเสียหายหนักให้อุตสาหกรรมสำคัญๆ และโดยเฉพาะองค์กรด้านสาธารณสุข
กรุงเทพฯ – 19 พฤษภาคม 2560 ในขณะนี้ ภัยไซเบอร์แรนซัมแวร์ประเภทต้องการเรียกค่าไถ่ Ransomware WannaCry และสายพันธุ์ของภัยแพร่คุกคามในหลายอุตสาหกรรมทั่วโลก ฟอร์ติเน็ตซึ่งเป็นผู้นำระดับโลกในด้านโซลูชั่นรักษาความปลอดภัยบนโลกไซเบอร์ที่มีประสิทธิภาพสูงมีข้อแนะนำให้องค์กรต่างๆ ในภูมิภาคเอเชียแปซิฟิกลงมือดำเนินการในทันที เพื่อป้องกันอันตรายจากภัยแรนซัมแวร์ที่มีความรุนแรงสูงนี้
มร. เดวิด มาซียาค ผู้อำนวยการฝ่ายการวิเคราะห์ภัยแห่งฟอร์ติเน็ตกล่าวว่า ”ฟอร์ติการ์ต แล็ปส์ ของฟอร์ติเน็ตได้ตรวจสอบและวิเคราะห์ภัยที่รวบรวมได้จากอุปกรณ์เซ็นเซอร์ที่มีอยู่มากกว่าสองล้านชิ้นทั่วโลกอยู่ตลอดเวลา พบว่าแรนซัมแวร์ WannaCry และสายพันธุ์เป็นภัยประเภทต้องการเรียกค่าไถ่มีความรุนแรงสูงเนื่องจากมีคุณสมบัติสามารถจำลองตัวเองได้ ภัยนี้มีชื่อเรียกต่างกัน ได้แก่ WCry, WannaCry, WanaCrypt0r, WannaCrypt และ Wana Decrypt0r ภัยนี้เกิดจากจุดอ่อนของระบบ NSA Exploit ที่ชื่อ ETERNALBLUE ที่หลุดออกมาแพร่กระจายในโลกออนไลน์เมื่อเดือนเมษายนที่ผ่านมานี้ โดยเกิดจากกลุ่มแฮกเกอร์ที่ชื่อ The Shadow Brokers ซึ่ง ETERNALBLUE ใช้ช่องโหว่ในโปรโตคอล Microsoft Server Message Block 1.0 (SMBv1)”
“WannaCry ได้แทรกซึมเข้าไปในองค์กรหลายพันแห่งทั่วโลกรวมถึงสถาบันที่สำคัญหลายแห่ง ซึ่งภัยแรนซัมแวร์นี้มีความโดดเด่นที่สามารถเรียกค่าไถ่ได้หลายภาษา และมีการทำงานที่สนับสนุนภาษามากกว่า 24 ภาษา และจากการวิเคราะห์และการติดตามของฟอร์ติเน็ต พบว่าเกิดเหตุการณ์ภัยแรนซัมแวร์โจมตีทุกวัน เฉลี่ยมากกว่า 4,000 ครั้งต่อวัน ตั้งแต่ 1 มกราคมปีคศ. 2016
ถ้าหากองค์กรของท่านเกิดโชคร้ายโดนภัย WannaCry นี้คุกคามแล้ว ฟอร์ติเน็ตมีข้อแนะนำ ดังนี้
- แยกอุปกรณ์ที่ติดแรนซัมแวร์ออกไปทันที หมายถึงให้เอาเครื่องนั้นออกไปจากเครือข่ายโดยทันที เพื่อป้องกันไม่ให้แรนซัมแวร์นั้นแพร่กระจายไปในเครือข่ายหรือแพร่ไปยังไดร้ฟที่แชร์กัน
- ถ้าเครือข่ายของท่านเกิดมีภัยนี้กระจายไปแล้ว ให้ปลดอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายนั้นทันที
- ปิดเครื่องอุปกรณ์ที่ได้รับผลกระทบจากแรนซัมแวร์ที่ไม่ได้รับความเสียหายอย่างสมบูรณ์ เพื่อให้ท่านมีเวลาคลีนข้อมูล กู้ข้อมูลที่มีความเสียหายคืน และป้องกันไม่ให้สถานการณ์แย่ลง
- สำรองข้อมูลในแบบออฟไลน์ไว้ ทั้งนี้ เมื่อท่านตรวจพบการติดเชื้อ ให้ท่านใช้ระบบสำรองข้อมูลแบบออฟไลน์ รวมทั้งสแกนไฟล์สำรองนั้นเพื่อให้แน่ใจว่าไม่มีมัลแวร์หลงเหลืออยู่
- ติดต่อหน่วยงานด้านกฎหมายทันที เพื่อรายงานเหตุการณ์ค่าไถ่และขอความช่วยเหลือต่างๆ
สำหรับองค์กรที่ได้มีมาตรการรองรับการโจมตีแรนซัมแวร์มาบ้างแล้ว ฟอร์ติเน็ตขอแนะนำให้ผู้ใช้งานและองค์กรดำเนินมาตรการป้องกันดังต่อไปนี้:
- จัดหาและใช้แพ้ทช์ให้กับระบบปฏิบัติการ ซอฟต์แวร์และเฟิร์มแวร์บนอุปกรณ์ทั้งหมดให้เป็นประจำ และสำหรับองค์กรขนาดใหญ่ที่มีอุปกรณ์ที่ใช้งานอยู่จำนวนมาก ให้พิจารณานำระบบการจัดการแพ้ทช์แบบรวมศูนย์มาใช้
- ปรับใช้เทคโนโลยีป้องกันภัยคุกคาม (Intrusion Protection System: IPS), แอนตี้ไวรัส (Anti Virus: AV) และระบบกรองเว็ป (Web Filtering) และควรปรับปรุงเทคโนโลยีเหล่านี้ให้ทันสมัยอยู่ตลอดเสมอ
- สำรองข้อมูลเป็นประจำ ตรวจสอบความสมบูรณ์ของการสำรองข้อมูลเหล่านั้น รวมถึงเข้ารหัสลับและทดสอบกระบวนการกู้คืนของข้อมูล เพื่อให้แน่ใจว่าระบบทั้งหลายทำงานได้อย่างถูกต้อง
- สแกนอีเมลขาเข้าและขาออกทั้งหมด เพื่อตรวจจับภัยคุกคามและกรองไฟล์อันตรายไม่ให้แพร่ไปถึงผู้ใช้ปลายทาง
- ตั้งกำหนดการทำงานของโปรแกรมป้องกันไวรัสและโปรแกรมป้องกันมัลแวร์ เพื่อให้เครื่องทำการสแกนตามปกติโดยอัตโนมัติ
- ปิดใช้งานแมโครสคริปต์ในไฟล์ที่ส่งผ่านทางอีเมล์ และควรพิจารณาใช้ทูลส์ เช่น Office Viewer เพื่อเปิดไฟล์ Microsoft Office ที่แนบมา แทนที่จะใช้ชุดโปรแกรม Office Suite ของแอปพลิเคชั่น
- สร้างและกำหนดกลยุทธ์ในด้านความต่อเนื่องทางธุรกิจและกลยุทธ์ในการตอบสนองต่อเหตุการณ์ที่เกิดขึ้น และควรประเมินความเสี่ยงในด้านต่างๆ ให้เป็นประจำ
เดวิดกล่าวเพิ่มเติมว่า “ฟอร์ติเน็ตจัดการกับปัญหาภัยคุกคามสมัยใหม่ที่เข้ามาคุกคามองค์กรต่างๆ ในหลายรูปแบบด้วยผืนซีเคียวริตี้แฟบริค ผืนผ้าแห่งความปลอดภัยที่รวมเซ็นเซอร์และทูลส์นานาประเภท ที่ทำหน้าที่รวบรวม ประสาน และโต้ตอบพฤติกรรมที่เป็นอันตรายเมื่อใดที่เกิดภัยขึ้น ทั้งนี้ ฟอร์ติเน็ตเห็นว่า การที่องค์กรสามารถควบคุมและใช้ทรัพยากรการป้องกันไซเบอร์ทั้งหมดในรูปแบบที่ประสานกันได้เท่านั้น จึงจะมีประสิทธิภาพและศักยภาพมากพอ ในการต่อสู้กับภัยไซเบอร์เช่น WannaCry ได้”
