[PR] ฟอร์ติเน็ตแนะองค์กรในเอเชียแปซิฟิกเร่งสร้างความปลอดภัยเชิงการป้องกันภัย หลังพบภัยเรียกค่าไถ่ WannaCry คุกคามคอมพิวเตอร์กว่า 57,000 เครื่องใน 150 ประเทศทั่วโลก สร้างความเสียหายหนักให้อุตสาหกรรมสำคัญๆ และโดยเฉพาะองค์กรด้านสาธารณสุข

กรุงเทพฯ – 19 พฤษภาคม 2560  ในขณะนี้ ภัยไซเบอร์แรนซัมแวร์ประเภทต้องการเรียกค่าไถ่ Ransomware WannaCry และสายพันธุ์ของภัยแพร่คุกคามในหลายอุตสาหกรรมทั่วโลก  ฟอร์ติเน็ตซึ่งเป็นผู้นำระดับโลกในด้านโซลูชั่นรักษาความปลอดภัยบนโลกไซเบอร์ที่มีประสิทธิภาพสูงมีข้อแนะนำให้องค์กรต่างๆ ในภูมิภาคเอเชียแปซิฟิกลงมือดำเนินการในทันที เพื่อป้องกันอันตรายจากภัยแรนซัมแวร์ที่มีความรุนแรงสูงนี้

David Maciejak Credit: Fortinet

มร. เดวิด มาซียาค ผู้อำนวยการฝ่ายการวิเคราะห์ภัยแห่งฟอร์ติเน็ตกล่าวว่า ”ฟอร์ติการ์ต แล็ปส์ ของฟอร์ติเน็ตได้ตรวจสอบและวิเคราะห์ภัยที่รวบรวมได้จากอุปกรณ์เซ็นเซอร์ที่มีอยู่มากกว่าสองล้านชิ้นทั่วโลกอยู่ตลอดเวลา พบว่าแรนซัมแวร์ WannaCry  และสายพันธุ์เป็นภัยประเภทต้องการเรียกค่าไถ่มีความรุนแรงสูงเนื่องจากมีคุณสมบัติสามารถจำลองตัวเองได้  ภัยนี้มีชื่อเรียกต่างกัน ได้แก่ WCry, WannaCry, WanaCrypt0r, WannaCrypt และ Wana Decrypt0r  ภัยนี้เกิดจากจุดอ่อนของระบบ NSA Exploit ที่ชื่อ ETERNALBLUE  ที่หลุดออกมาแพร่กระจายในโลกออนไลน์เมื่อเดือนเมษายนที่ผ่านมานี้  โดยเกิดจากกลุ่มแฮกเกอร์ที่ชื่อ The Shadow Brokers  ซึ่ง ETERNALBLUE ใช้ช่องโหว่ในโปรโตคอล Microsoft Server Message Block 1.0 (SMBv1)”

มร. เดวิด มาซียาค ผู้อำนวยการฝ่ายการวิเคราะห์ภัยแห่งฟอร์ติเน็ต

“WannaCry ได้แทรกซึมเข้าไปในองค์กรหลายพันแห่งทั่วโลกรวมถึงสถาบันที่สำคัญหลายแห่ง ซึ่งภัยแรนซัมแวร์นี้มีความโดดเด่นที่สามารถเรียกค่าไถ่ได้หลายภาษา และมีการทำงานที่สนับสนุนภาษามากกว่า 24 ภาษา  และจากการวิเคราะห์และการติดตามของฟอร์ติเน็ต พบว่าเกิดเหตุการณ์ภัยแรนซัมแวร์โจมตีทุกวัน เฉลี่ยมากกว่า 4,000 ครั้งต่อวัน ตั้งแต่ 1 มกราคมปีคศ. 2016

 

ถ้าหากองค์กรของท่านเกิดโชคร้ายโดนภัย WannaCry นี้คุกคามแล้ว ฟอร์ติเน็ตมีข้อแนะนำ ดังนี้

  1. แยกอุปกรณ์ที่ติดแรนซัมแวร์ออกไปทันที หมายถึงให้เอาเครื่องนั้นออกไปจากเครือข่ายโดยทันที เพื่อป้องกันไม่ให้แรนซัมแวร์นั้นแพร่กระจายไปในเครือข่ายหรือแพร่ไปยังไดร้ฟที่แชร์กัน
  2. ถ้าเครือข่ายของท่านเกิดมีภัยนี้กระจายไปแล้ว ให้ปลดอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายนั้นทันที
  3. ปิดเครื่องอุปกรณ์ที่ได้รับผลกระทบจากแรนซัมแวร์ที่ไม่ได้รับความเสียหายอย่างสมบูรณ์ เพื่อให้ท่านมีเวลาคลีนข้อมูล กู้ข้อมูลที่มีความเสียหายคืน และป้องกันไม่ให้สถานการณ์แย่ลง
  4. สำรองข้อมูลในแบบออฟไลน์ไว้ ทั้งนี้ เมื่อท่านตรวจพบการติดเชื้อ ให้ท่านใช้ระบบสำรองข้อมูลแบบออฟไลน์ รวมทั้งสแกนไฟล์สำรองนั้นเพื่อให้แน่ใจว่าไม่มีมัลแวร์หลงเหลืออยู่
  5. ติดต่อหน่วยงานด้านกฎหมายทันที เพื่อรายงานเหตุการณ์ค่าไถ่และขอความช่วยเหลือต่างๆ

 

สำหรับองค์กรที่ได้มีมาตรการรองรับการโจมตีแรนซัมแวร์มาบ้างแล้ว ฟอร์ติเน็ตขอแนะนำให้ผู้ใช้งานและองค์กรดำเนินมาตรการป้องกันดังต่อไปนี้:

  • จัดหาและใช้แพ้ทช์ให้กับระบบปฏิบัติการ ซอฟต์แวร์และเฟิร์มแวร์บนอุปกรณ์ทั้งหมดให้เป็นประจำ และสำหรับองค์กรขนาดใหญ่ที่มีอุปกรณ์ที่ใช้งานอยู่จำนวนมาก ให้พิจารณานำระบบการจัดการแพ้ทช์แบบรวมศูนย์มาใช้
  • ปรับใช้เทคโนโลยีป้องกันภัยคุกคาม (Intrusion Protection System: IPS), แอนตี้ไวรัส (Anti Virus: AV) และระบบกรองเว็ป (Web Filtering) และควรปรับปรุงเทคโนโลยีเหล่านี้ให้ทันสมัยอยู่ตลอดเสมอ
  • สำรองข้อมูลเป็นประจำ ตรวจสอบความสมบูรณ์ของการสำรองข้อมูลเหล่านั้น รวมถึงเข้ารหัสลับและทดสอบกระบวนการกู้คืนของข้อมูล เพื่อให้แน่ใจว่าระบบทั้งหลายทำงานได้อย่างถูกต้อง
  • สแกนอีเมลขาเข้าและขาออกทั้งหมด เพื่อตรวจจับภัยคุกคามและกรองไฟล์อันตรายไม่ให้แพร่ไปถึงผู้ใช้ปลายทาง
  • ตั้งกำหนดการทำงานของโปรแกรมป้องกันไวรัสและโปรแกรมป้องกันมัลแวร์ เพื่อให้เครื่องทำการสแกนตามปกติโดยอัตโนมัติ
  • ปิดใช้งานแมโครสคริปต์ในไฟล์ที่ส่งผ่านทางอีเมล์ และควรพิจารณาใช้ทูลส์ เช่น Office Viewer เพื่อเปิดไฟล์ Microsoft Office ที่แนบมา  แทนที่จะใช้ชุดโปรแกรม Office Suite ของแอปพลิเคชั่น
  • สร้างและกำหนดกลยุทธ์ในด้านความต่อเนื่องทางธุรกิจและกลยุทธ์ในการตอบสนองต่อเหตุการณ์ที่เกิดขึ้น และควรประเมินความเสี่ยงในด้านต่างๆ ให้เป็นประจำ

เดวิดกล่าวเพิ่มเติมว่า “ฟอร์ติเน็ตจัดการกับปัญหาภัยคุกคามสมัยใหม่ที่เข้ามาคุกคามองค์กรต่างๆ ในหลายรูปแบบด้วยผืนซีเคียวริตี้แฟบริค ผืนผ้าแห่งความปลอดภัยที่รวมเซ็นเซอร์และทูลส์นานาประเภท ที่ทำหน้าที่รวบรวม ประสาน และโต้ตอบพฤติกรรมที่เป็นอันตรายเมื่อใดที่เกิดภัยขึ้น  ทั้งนี้ ฟอร์ติเน็ตเห็นว่า การที่องค์กรสามารถควบคุมและใช้ทรัพยากรการป้องกันไซเบอร์ทั้งหมดในรูปแบบที่ประสานกันได้เท่านั้น จึงจะมีประสิทธิภาพและศักยภาพมากพอ ในการต่อสู้กับภัยไซเบอร์เช่น WannaCry ได้”

 

เกี่ยวกับฟอร์ติการ์ตแล็ปส์

ฟอร์ติการ์ตแล็ปส์ (FortiGuard Labs) คือ หน่วยงานวิจัยของฟอร์ติเน็ต ประกอบไปด้วยนักวิเคราะห์และผู้เชี่ยวชาญด้านการวัจัยภัยมากกว่า 200 คนทั่วโลก  หน่วยงานวิจัยนี้ทำงานร่วมกับเทคโนโลยีและทูลส์ระดับโลกที่พัฒนาขึ้นมาเองเพื่อศึกษา ค้นพบและป้องกันภัยคุกคามต่างๆ ที่เกิดขึ้นและแพร่กระจายอยู่  หน่วยงานนี้ทุ่มเทศึกษางานที่สำคัญๆ ในทุกประเภท ซึ่งรวมถึง มัลแวร์ บ้อตเน็ท ภัยบนโมบาย  และการโจมตีแบบ Zero-day นอกจากนี้ ทีมนักวิเคราะห์บริการจะรับผิดชอบศึกษาโค้ด และพัฒนา Migration signatures ในขณะที่ทีมนักพัฒนาเทคโนโลยีจะพัฒนาสร้างเอ้นจิ้งใหม่ๆ เพื่อเพิ่มสมรรถนะของระบบป้องกันภัยคุกคามผ่านบริการประเภทต่างๆ ของฟอร์ติการ์ต (FortiGuard Services)   ทั้งนี้  ในปัจจุบัน ฟอร์ติการ์ตแล็ปส์ใช้ข้อมูลด้านภัยคุกคามต่างๆ ที่รวบรวมมาได้จากทั่วโลกในการป้องกันลูกค้ากว่า 300,000 รายทุกวัน

เกี่ยวกับฟอร์ติเน็ต

ฟอร์ติเน็ต (NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ หน่วยงานรัฐบาลที่ใหญ่ที่สุดในโลก ฟอร์ติเน็ตช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกและการป้องกันที่ราบรื่นเพื่อให้พ้นภัยคุกคาม และยังเพิ่มประสิทธิภาพการทำงานที่เยี่ยมยอดให้เครือข่ายในวันนี้และในอนาคต  ซีเคียวริตี้แฟบลิค ซึ่งเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้น ที่จะช่วยสร้างเกราะความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะอยู่ในเครือข่าย แอปพลิเคชั่น คลาวด์ หรือโมบาย  ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ที่ได้ส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด  และมีลูกค้ามากกว่า 280,000 รายทั่วโลกที่ให้ความไว้วางใจฟอร์ติเน็ตในการช่วยสร้างเกราะป้องกันองค์กรของตน   รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ www.fortinet.com  และ The Fortinet Blog  หรือ FortiGuard Labs

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google เพิ่ม Gemini ใช้งานได้บนแพ็กเกจ Workspace เริ่มใช้งานได้แล้ววันนี้

หลังจาก Google ได้มีบริการ Gemini for Google Workspace เพื่อเพิ่มประสิทธิภาพในการทำงานซึ่งมีผู้ใช้มากกว่า 1 แสนรายแล้ว ล่าสุด Google ได้ประกาศให้แชทบอท AI หรือ …

SAP แก้ไขช่องโหว่ร้ายแรงใน NetWeaver Application Server

SAP ออกแพตช์ความปลอดภัยประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ร้ายแรง 2 รายการใน NetWeaver ที่อาจถูกใช้ยกระดับสิทธิ์และเข้าถึงข้อมูล พร้อมอัปเดตแก้ไขช่องโหว่อีก 12 รายการในผลิตภัณฑ์อื่นๆ