ADPT

5 คำตอบของคำถามยอดฮิตเกี่ยวกับ WannaCry

Panda Security ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง เผย 5 คำตอบของคำถามยอดฮิตเกี่ยวกับ WannaCry Ransomware ที่เพิ่งแพร่ระบาดไปเมื่อช่วงกลางเดือนพฤษภาคมที่ผ่านมา พร้อมแนะให้ผู้ใช้ทั่วไปและองค์กรอัปเดตแพทช์ระบบปฏิบัติการอย่างสม่ำเสมอ รวมไปถึงติดตั้งโปรแกรม Antivirus ที่มีประสิทธิภาพ พร้อมรับมือกับภัยคุกคามในอนาคต

1. มาทางอีเมล?

แม้ข้อมูลจากบางแหล่งจะบอกว่ามาจากทางอีเมล แต่ข้อเท็จจริงคือ WannaCry มาทางช่องโหว่ของระบบปฏิบัติการ Windows ที่ชื่อ EternalBlue ไม่ได้มาจากการกดเปิดหรือโหลดอะไรก็โดนโจมตีได้

2. รุนแรงอย่างที่สื่อรายงานไหม?

นับเป็นหนึ่งในการโจมตีรุนแรงที่สุดในประวัติศาสตร์ แม้จะไม่ใหญ่โตเท่า SQLSlammer หรือ Blaster ในอดีต แต่ WannaCry นั้นสร้างความเสียหายอย่างมหาศาลที่สุด มีผู้ตกเป็นเหยื่อมากกว่า 300,000 คน แต่จริงๆ แล้วมีอีกมาก ที่ไม่เปิดเผยเนื่องจากเป็นชื่อขององค์กร ซึ่งคาดคะเนได้ว่ารวมๆแล้วถึงหลักล้าน

3. ทำไมมันถึงยังแพร่กระจายต่อได้แม้ปิด Kill-switch แล้ว?

คุณลักษณะหนึ่งที่สำคัญของ WannaCry คือ นอกจากเป็น Ransomware แล้ว มันยังเป็น Worm ที่แพร่กระจายตัวมันเองได้อีกด้วย โดยมันจะเชื่อมต่อกับ URL หนึ่งตลอดเวลา ซึ่งถ้า URL นั้นถูกลงทะเบียนมันก็จะทำอะไรต่อไปไม่ได้ เมื่อนักวิจัยด้านความมั่นคงปลอดภัยผู้หนึ่งทำการลงทะเบียนโดเมนดังกล่าว มันก็ควรจะหยุดและจบลงแค่นั้น แต่ WannaCry กลับยังไม่หยุดซะทีเดียว สาเหตุคือ การเชื่อมต่อผ่าน Proxy ที่ทำให้ WannaCry ยังคงทำงานต่อไปได้ในระบบเครือข่ายภายใน ไม่เพียงแค่นั้น สายพันธุ์อื่นๆ ของ WannaCry ก็ใช้ชื่อโดเมนที่แตกต่างกันไป การลงทะเบียนโดเมนเป็น Kill-switch นี้จึงหยุดได้เพียงส่วนหนึ่งเท่านั้น

4. WannaCry มีกี่สายพันธุ์?

ไม่ต่ำกว่า 700 สายพันธุ์ มีตั้งแต่ปรับเปลี่ยนเล็กน้อยเพื่อเลี่ยงการตรวจจับโดย Signature จนถึงการเปลี่ยนโดเมน Kill-switch ตามที่ได้กล่าวไว้ข้างต้น

5. Antivirus ทั่วไปกำจัดมันได้ไหม?

ตอบสั้นๆ คือ “ได้” ตอบยาวๆ คือ มันขึ้นกับว่าโซลูชันด้านความมั่นคงปลอดภัยของคุณสามารถป้องกันช่องโหว่ EternalBlue โดยไม่ต้องอัปเดตแพทช์ได้หรือไม่ แต่ข้อแนะนำคือควรอัปเดตแพทช์ระบบปฏิบัติการล่าสุดไว้เสมอ และเสริมความแข็งแกร่งด้วยโซลูชันที่เอาอยู่โดยที่ไม่จำเป็นต้องอุด EternalBlue อย่างเช่น Panda Adaptive Defense 360

นับว่าเป็นเหตุการณ์หนึ่งที่สำคัญอย่างยิ่งต่อวงการ Security ถึงแม้ตอนนี้จะรับมือกับ WannaCry กันได้แล้ว แต่ในอนาคตไม่มีใครทราบได้ว่าเหล่าแฮ็คเกอร์จะมาไม้ไหนอีก เราจึงควรเตรียมพร้อมรับมือให้ดีและหมั่นสำรองข้อมูลที่สำคัญไว้เสมอครับ


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Comarch Wealth Management: Software สำหรับทีมที่ปรึกษาทางการเงินของธนาคาร ช่วยบริหารความมั่งคั่งให้กับลูกค้าได้ด้วยข้อมูลและ AI

อีกหนึ่งบริการใหญ่ที่เหล่าธนาคารและสถาบันการเงินต่างขับเคี่ยวกันอย่างเข้มข้นในประเทศไทยนั้น ก็คือบริการด้านการบริหารความมั่งคั่งให้กับลูกค้าของธนาคารหรือ Wealth Management ที่ทำให้ธนาคารได้พลิกบทบาทจากการเป็นเพียงแค่ผู้ดูแลเงิน มาสู่การเป็นที่ปรึกษาทางการเงินเพื่อให้ลูกค้าของธนาคารสามารถตอบโจทย์ที่แตกต่างกันไปด้วยการออมและการลงทุนที่เหมาะสมนั่นเอง แต่การให้บริการเหล่านี้ก็ไม่ใช่เรื่องง่าย เพราะโจทย์ของลูกค้าแต่ละคนนั้นแตกต่างกันออกไปตามเป้าหมายและสถานะทางการเงิน รวมถึงวิธีการคิดและการวางแผนนั้นก็ยังมีหลากหลาย ดังนั้นในการทำหน้าที่เป็นที่ปรึกษาทางการเงินที่ดีให้กับลูกค้าได้ ทางธนาคารเองก็ต้องมีระบบที่ดีเพื่อช่วยที่ปรึกษาทางการเงินหรือ Relationship Manager ของธนาคารในการวางแผนเหล่านี้แก่ลูกค้าคนสำคัญ Comarch …

Microsoft เผยบริการ Phishing-as-a-Service เกี่ยวพันกับหลายเหตุการโจมตี

Microsoft ได้ออกมาจับตาเกี่ยวกับขบวนการที่ให้บริการ Phishing-as-a-Service โดยมีความน่ากังวลในหลายประเด็น