5 คำตอบของคำถามยอดฮิตเกี่ยวกับ WannaCry

Panda Security ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง เผย 5 คำตอบของคำถามยอดฮิตเกี่ยวกับ WannaCry Ransomware ที่เพิ่งแพร่ระบาดไปเมื่อช่วงกลางเดือนพฤษภาคมที่ผ่านมา พร้อมแนะให้ผู้ใช้ทั่วไปและองค์กรอัปเดตแพทช์ระบบปฏิบัติการอย่างสม่ำเสมอ รวมไปถึงติดตั้งโปรแกรม Antivirus ที่มีประสิทธิภาพ พร้อมรับมือกับภัยคุกคามในอนาคต

1. มาทางอีเมล?

แม้ข้อมูลจากบางแหล่งจะบอกว่ามาจากทางอีเมล แต่ข้อเท็จจริงคือ WannaCry มาทางช่องโหว่ของระบบปฏิบัติการ Windows ที่ชื่อ EternalBlue ไม่ได้มาจากการกดเปิดหรือโหลดอะไรก็โดนโจมตีได้

2. รุนแรงอย่างที่สื่อรายงานไหม?

นับเป็นหนึ่งในการโจมตีรุนแรงที่สุดในประวัติศาสตร์ แม้จะไม่ใหญ่โตเท่า SQLSlammer หรือ Blaster ในอดีต แต่ WannaCry นั้นสร้างความเสียหายอย่างมหาศาลที่สุด มีผู้ตกเป็นเหยื่อมากกว่า 300,000 คน แต่จริงๆ แล้วมีอีกมาก ที่ไม่เปิดเผยเนื่องจากเป็นชื่อขององค์กร ซึ่งคาดคะเนได้ว่ารวมๆแล้วถึงหลักล้าน

3. ทำไมมันถึงยังแพร่กระจายต่อได้แม้ปิด Kill-switch แล้ว?

คุณลักษณะหนึ่งที่สำคัญของ WannaCry คือ นอกจากเป็น Ransomware แล้ว มันยังเป็น Worm ที่แพร่กระจายตัวมันเองได้อีกด้วย โดยมันจะเชื่อมต่อกับ URL หนึ่งตลอดเวลา ซึ่งถ้า URL นั้นถูกลงทะเบียนมันก็จะทำอะไรต่อไปไม่ได้ เมื่อนักวิจัยด้านความมั่นคงปลอดภัยผู้หนึ่งทำการลงทะเบียนโดเมนดังกล่าว มันก็ควรจะหยุดและจบลงแค่นั้น แต่ WannaCry กลับยังไม่หยุดซะทีเดียว สาเหตุคือ การเชื่อมต่อผ่าน Proxy ที่ทำให้ WannaCry ยังคงทำงานต่อไปได้ในระบบเครือข่ายภายใน ไม่เพียงแค่นั้น สายพันธุ์อื่นๆ ของ WannaCry ก็ใช้ชื่อโดเมนที่แตกต่างกันไป การลงทะเบียนโดเมนเป็น Kill-switch นี้จึงหยุดได้เพียงส่วนหนึ่งเท่านั้น

4. WannaCry มีกี่สายพันธุ์?

ไม่ต่ำกว่า 700 สายพันธุ์ มีตั้งแต่ปรับเปลี่ยนเล็กน้อยเพื่อเลี่ยงการตรวจจับโดย Signature จนถึงการเปลี่ยนโดเมน Kill-switch ตามที่ได้กล่าวไว้ข้างต้น

5. Antivirus ทั่วไปกำจัดมันได้ไหม?

ตอบสั้นๆ คือ “ได้” ตอบยาวๆ คือ มันขึ้นกับว่าโซลูชันด้านความมั่นคงปลอดภัยของคุณสามารถป้องกันช่องโหว่ EternalBlue โดยไม่ต้องอัปเดตแพทช์ได้หรือไม่ แต่ข้อแนะนำคือควรอัปเดตแพทช์ระบบปฏิบัติการล่าสุดไว้เสมอ และเสริมความแข็งแกร่งด้วยโซลูชันที่เอาอยู่โดยที่ไม่จำเป็นต้องอุด EternalBlue อย่างเช่น Panda Adaptive Defense 360

นับว่าเป็นเหตุการณ์หนึ่งที่สำคัญอย่างยิ่งต่อวงการ Security ถึงแม้ตอนนี้จะรับมือกับ WannaCry กันได้แล้ว แต่ในอนาคตไม่มีใครทราบได้ว่าเหล่าแฮ็คเกอร์จะมาไม้ไหนอีก เราจึงควรเตรียมพร้อมรับมือให้ดีและหมั่นสำรองข้อมูลที่สำคัญไว้เสมอครับ



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สัมภาษณ์ NetApp Thailand เจาะลึก NetApp HCI แก้ไขปัญหาที่ระบบ Hyper-converged อื่นมีได้อย่างไร

หลังจากที่ NetApp HCI ได้ประกาศเปิดตัวไปไม่นานนี้ และสร้างความแตกต่างจากเทคโนโลยี Hyper-converged Infrastructure (HCI) อื่นๆ ในตลาดได้อย่างน่าสนใจ ทางทีมงาน TechTalkThai ก็มีโอกาสได้สัมภาษณ์กับทีมงาน NetApp Thailand …

Cisco เปิดตัว Cisco WAP581 Access Point มาตรฐาน 802.11ac ใหม่ล่าสุดสำหรับ SMB

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำของโลก ประกาศเปิดตัว Cisco WAP581 ซึ่งเป็น Access Point รุ่นใหม่ที่รองรับมาตรฐาน 802.11ac Wave 2 …