กรุงเทพฯ – 19 พฤษภาคม 2560 ในขณะนี้ ภัยไซเบอร์แรนซัมแวร์ประเภทต้องการเรียกค่าไถ่ Ransomware WannaCry และสายพันธุ์ของภัยแพร่คุกคามในหลายอุตสาหกรรมทั่วโลก ฟอร์ติเน็ตซึ่งเป็นผู้นำระดับโลกในด้านโซลูชั่นรักษาความปลอดภัยบนโลกไซเบอร์ที่มีประสิทธิภาพสูงมีข้อแนะนำให้องค์กรต่างๆ ในภูมิภาคเอเชียแปซิฟิกลงมือดำเนินการในทันที เพื่อป้องกันอันตรายจากภัยแรนซัมแวร์ที่มีความรุนแรงสูงนี้
มร. เดวิด มาซียาค ผู้อำนวยการฝ่ายการวิเคราะห์ภัยแห่งฟอร์ติเน็ตกล่าวว่า ”ฟอร์ติการ์ต แล็ปส์ ของฟอร์ติเน็ตได้ตรวจสอบและวิเคราะห์ภัยที่รวบรวมได้จากอุปกรณ์เซ็นเซอร์ที่มีอยู่มากกว่าสองล้านชิ้นทั่วโลกอยู่ตลอดเวลา พบว่าแรนซัมแวร์ WannaCry และสายพันธุ์เป็นภัยประเภทต้องการเรียกค่าไถ่มีความรุนแรงสูงเนื่องจากมีคุณสมบัติสามารถจำลองตัวเองได้ ภัยนี้มีชื่อเรียกต่างกัน ได้แก่ WCry, WannaCry, WanaCrypt0r, WannaCrypt และ Wana Decrypt0r ภัยนี้เกิดจากจุดอ่อนของระบบ NSA Exploit ที่ชื่อ ETERNALBLUE ที่หลุดออกมาแพร่กระจายในโลกออนไลน์เมื่อเดือนเมษายนที่ผ่านมานี้ โดยเกิดจากกลุ่มแฮกเกอร์ที่ชื่อ The Shadow Brokers ซึ่ง ETERNALBLUE ใช้ช่องโหว่ในโปรโตคอล Microsoft Server Message Block 1.0 (SMBv1)”
มร. เดวิด มาซียาค ผู้อำนวยการฝ่ายการวิเคราะห์ภัยแห่งฟอร์ติเน็ต
“WannaCry ได้แทรกซึมเข้าไปในองค์กรหลายพันแห่งทั่วโลกรวมถึงสถาบันที่สำคัญหลายแห่ง ซึ่งภัยแรนซัมแวร์นี้มีความโดดเด่นที่สามารถเรียกค่าไถ่ได้หลายภาษา และมีการทำงานที่สนับสนุนภาษามากกว่า 24 ภาษา และจากการวิเคราะห์และการติดตามของฟอร์ติเน็ต พบว่าเกิดเหตุการณ์ภัยแรนซัมแวร์โจมตีทุกวัน เฉลี่ยมากกว่า 4,000 ครั้งต่อวัน ตั้งแต่ 1 มกราคมปีคศ. 2016
ถ้าหากองค์กรของท่านเกิดโชคร้ายโดนภัย WannaCry นี้คุกคามแล้ว ฟอร์ติเน็ตมีข้อแนะนำ ดังนี้
- แยกอุปกรณ์ที่ติดแรนซัมแวร์ออกไปทันที หมายถึงให้เอาเครื่องนั้นออกไปจากเครือข่ายโดยทันที เพื่อป้องกันไม่ให้แรนซัมแวร์นั้นแพร่กระจายไปในเครือข่ายหรือแพร่ไปยังไดร้ฟที่แชร์กัน
- ถ้าเครือข่ายของท่านเกิดมีภัยนี้กระจายไปแล้ว ให้ปลดอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายนั้นทันที
- ปิดเครื่องอุปกรณ์ที่ได้รับผลกระทบจากแรนซัมแวร์ที่ไม่ได้รับความเสียหายอย่างสมบูรณ์ เพื่อให้ท่านมีเวลาคลีนข้อมูล กู้ข้อมูลที่มีความเสียหายคืน และป้องกันไม่ให้สถานการณ์แย่ลง
- สำรองข้อมูลในแบบออฟไลน์ไว้ ทั้งนี้ เมื่อท่านตรวจพบการติดเชื้อ ให้ท่านใช้ระบบสำรองข้อมูลแบบออฟไลน์ รวมทั้งสแกนไฟล์สำรองนั้นเพื่อให้แน่ใจว่าไม่มีมัลแวร์หลงเหลืออยู่
- ติดต่อหน่วยงานด้านกฎหมายทันที เพื่อรายงานเหตุการณ์ค่าไถ่และขอความช่วยเหลือต่างๆ
สำหรับองค์กรที่ได้มีมาตรการรองรับการโจมตีแรนซัมแวร์มาบ้างแล้ว ฟอร์ติเน็ตขอแนะนำให้ผู้ใช้งานและองค์กรดำเนินมาตรการป้องกันดังต่อไปนี้:
- จัดหาและใช้แพ้ทช์ให้กับระบบปฏิบัติการ ซอฟต์แวร์และเฟิร์มแวร์บนอุปกรณ์ทั้งหมดให้เป็นประจำ และสำหรับองค์กรขนาดใหญ่ที่มีอุปกรณ์ที่ใช้งานอยู่จำนวนมาก ให้พิจารณานำระบบการจัดการแพ้ทช์แบบรวมศูนย์มาใช้
- ปรับใช้เทคโนโลยีป้องกันภัยคุกคาม (Intrusion Protection System: IPS), แอนตี้ไวรัส (Anti Virus: AV) และระบบกรองเว็ป (Web Filtering) และควรปรับปรุงเทคโนโลยีเหล่านี้ให้ทันสมัยอยู่ตลอดเสมอ
- สำรองข้อมูลเป็นประจำ ตรวจสอบความสมบูรณ์ของการสำรองข้อมูลเหล่านั้น รวมถึงเข้ารหัสลับและทดสอบกระบวนการกู้คืนของข้อมูล เพื่อให้แน่ใจว่าระบบทั้งหลายทำงานได้อย่างถูกต้อง
- สแกนอีเมลขาเข้าและขาออกทั้งหมด เพื่อตรวจจับภัยคุกคามและกรองไฟล์อันตรายไม่ให้แพร่ไปถึงผู้ใช้ปลายทาง
- ตั้งกำหนดการทำงานของโปรแกรมป้องกันไวรัสและโปรแกรมป้องกันมัลแวร์ เพื่อให้เครื่องทำการสแกนตามปกติโดยอัตโนมัติ
- ปิดใช้งานแมโครสคริปต์ในไฟล์ที่ส่งผ่านทางอีเมล์ และควรพิจารณาใช้ทูลส์ เช่น Office Viewer เพื่อเปิดไฟล์ Microsoft Office ที่แนบมา แทนที่จะใช้ชุดโปรแกรม Office Suite ของแอปพลิเคชั่น
- สร้างและกำหนดกลยุทธ์ในด้านความต่อเนื่องทางธุรกิจและกลยุทธ์ในการตอบสนองต่อเหตุการณ์ที่เกิดขึ้น และควรประเมินความเสี่ยงในด้านต่างๆ ให้เป็นประจำ
เดวิดกล่าวเพิ่มเติมว่า “ฟอร์ติเน็ตจัดการกับปัญหาภัยคุกคามสมัยใหม่ที่เข้ามาคุกคามองค์กรต่างๆ ในหลายรูปแบบด้วยผืนซีเคียวริตี้แฟบริค ผืนผ้าแห่งความปลอดภัยที่รวมเซ็นเซอร์และทูลส์นานาประเภท ที่ทำหน้าที่รวบรวม ประสาน และโต้ตอบพฤติกรรมที่เป็นอันตรายเมื่อใดที่เกิดภัยขึ้น ทั้งนี้ ฟอร์ติเน็ตเห็นว่า การที่องค์กรสามารถควบคุมและใช้ทรัพยากรการป้องกันไซเบอร์ทั้งหมดในรูปแบบที่ประสานกันได้เท่านั้น จึงจะมีประสิทธิภาพและศักยภาพมากพอ ในการต่อสู้กับภัยไซเบอร์เช่น WannaCry ได้”
เกี่ยวกับฟอร์ติการ์ตแล็ปส์
ฟอร์ติการ์ตแล็ปส์ (FortiGuard Labs) คือ หน่วยงานวิจัยของฟอร์ติเน็ต ประกอบไปด้วยนักวิเคราะห์และผู้เชี่ยวชาญด้านการวัจัยภัยมากกว่า 200 คนทั่วโลก หน่วยงานวิจัยนี้ทำงานร่วมกับเทคโนโลยีและทูลส์ระดับโลกที่พัฒนาขึ้นมาเองเพื่อศึกษา ค้นพบและป้องกันภัยคุกคามต่างๆ ที่เกิดขึ้นและแพร่กระจายอยู่ หน่วยงานนี้ทุ่มเทศึกษางานที่สำคัญๆ ในทุกประเภท ซึ่งรวมถึง มัลแวร์ บ้อตเน็ท ภัยบนโมบาย และการโจมตีแบบ Zero-day นอกจากนี้ ทีมนักวิเคราะห์บริการจะรับผิดชอบศึกษาโค้ด และพัฒนา Migration signatures ในขณะที่ทีมนักพัฒนาเทคโนโลยีจะพัฒนาสร้างเอ้นจิ้งใหม่ๆ เพื่อเพิ่มสมรรถนะของระบบป้องกันภัยคุกคามผ่านบริการประเภทต่างๆ ของฟอร์ติการ์ต (FortiGuard Services) ทั้งนี้ ในปัจจุบัน ฟอร์ติการ์ตแล็ปส์ใช้ข้อมูลด้านภัยคุกคามต่างๆ ที่รวบรวมมาได้จากทั่วโลกในการป้องกันลูกค้ากว่า 300,000 รายทุกวัน
เกี่ยวกับฟอร์ติเน็ต
ฟอร์ติเน็ต (NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ หน่วยงานรัฐบาลที่ใหญ่ที่สุดในโลก ฟอร์ติเน็ตช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกและการป้องกันที่ราบรื่นเพื่อให้พ้นภัยคุกคาม และยังเพิ่มประสิทธิภาพการทำงานที่เยี่ยมยอดให้เครือข่ายในวันนี้และในอนาคต ซีเคียวริตี้แฟบลิค ซึ่งเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้น ที่จะช่วยสร้างเกราะความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะอยู่ในเครือข่าย แอปพลิเคชั่น คลาวด์ หรือโมบาย ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ที่ได้ส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด และมีลูกค้ามากกว่า 280,000 รายทั่วโลกที่ให้ความไว้วางใจฟอร์ติเน็ตในการช่วยสร้างเกราะป้องกันองค์กรของตน รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ www.fortinet.com และ The Fortinet Blog หรือ FortiGuard Labs