หลังจากที่ WannaCry Ransomware ได้แพร่ระบาดทั่วโลกอย่างรุนแรงและรวดเร็วไปนั้น ทาง Zyxel ก็ได้ออกโรงชี้แจงลูกค้าถึงวิธีการป้องกันแบบมาตรฐาน และการใช้งานเทคโนโลยีรักษาความมั่นคงปลอดภัยของระบบเครือข่ายจาก Zyxel ในการช่วยลดความเสี่ยงจาก WannaCry ดังต่อไปนี้
สิ่งทีต้องทำทันทีสำหรับการป้องกัน WannaCry คือการอัปเดต Patch Windows
สำหรับผู้ที่ใช้งาน Microsoft Windows นั้น ทาง Zyxel แนะนำให้อัปเดต Microsoft MS17-010 Patch โดยด่วนเพื่ออุดช่องโหว่ที่ WannaCry ใช้ในการเจาะระบบเข้ามา ทำให้เครื่องที่อัปเดต Patch แล้วปลอดภัยจากการโจมตีด้วยช่องโหว่เหล่านี้
ใช้ Zyxel ZyWALL ช่วยปกป้องเครื่องที่ยังไม่ได้ Patch หรือไม่สามารถ Patch ได้
ทาง Zyxel มีคำแนะนำสำหรับเหล่าลูกค้าที่ใช้ Zyxel ZyWALL ในการปกป้องเครื่องที่ยังไม่ได้ Patch หรือไม่สามารถ Patch ได้ดังต่อไปนี้
- ใช้ Anti-virus บน Zyxel ZyWALL เพื่อค้นหาและยับยั้งการทำงานของ Malware ไม่ให้แพร่กระจายภายในระบบเครือข่ายได้ โดยต้องใช้ Signature รุ่น 2.0.1.632 เป็นต้นไป และทำการอัปเดต Signature ใหม่อยู่เสมอเพื่อให้สามารถตรวจจับ WannaCry รุ่นใหม่ๆ ได้อย่างต่อเนื่อง
- ใช้ IDP บน Zyxel ZyWALL เพื่อค้นหาพฤติกรรมที่ผิดปกติ เช่น ความพยายามในการโจมตีช่องโหว่ที่ WannaCry ใช้ โดย IDP จะยับยั้งเหตุการณ์เหล่านี้ให้ได้โดยอัตโนมัติ โดย Zyxel USG/ZyWALL จะต้องใช้เฟิร์มแวร์รุ่น ZLD 4.25 เป็นอย่างต่ำ และมี IDP Signature ที่อัปเดตเป็นรุ่น 3.2.4.051 เป็นอย่างน้อย ในขณะที่สำหรับ Zyxel USG/ZyWALL ที่ใช้เฟิร์มแวร์ ZLD 4.20 หรือก่อนหน้า จะต้องใช้ IDP Signature รุ่น 3.1.4.255 เป็นอย่างน้อย
ทำความเข้าใจว่า Ransomware แพร่ระบาดอย่างไร จะได้ไม่ตกเป็นเหยื่อในอนาคต
ถึงแม้ข่าวที่โด่งดังในครั้งนี้จะเจาะจงถึง WannaCry ที่อาศัยช่องโหว่ของ Microsoft Windows เท่านั้น แต่อย่างไรก็ดี Ransomware นั้นถือเป็นภัยคุกคามที่แพร่ระบาดมาอย่างต่อเนื่องยาวนานแล้ว และก็มีการเปลี่ยนแปลงรูปแบบการโจมตีต่างๆ อยู่ต่อเนื่อง ทาง Zyxel จึงได้สรุป 4 แนวทางหลักๆ ที่อาจทำให้เราติด Ransomware ด้วยกัน 4 วิธีการ ได้แก่
- การเปิด Attachment แปลกปลอมใน Email โดยบางครั้ง Email เหล่านี้ก็อาจถูกส่งมาจากทั้งคนที่เรารู้จักหรือที่เราไม่รู้จักก็ได้ ดังนั้นต้องระวังตัวและตรวจสอบให้แน่ใจเสมอว่า Email เหล่านั้นน่าเชื่อถือแค่ไหน และไฟล์แนบเหล่านั้นจะอันตรายหรือไม่
- การคลิกลิงค์แปลกปลอม ซึ่งจะนำเราไปสู่หน้าเว็บที่มุ่งโจมตี Web Browser ของเรา และเจาะระบบเข้ามาฝัง Ransomware
- การคลิกโฆษณาแปลกปลอม ซึ่งบางครั้งก็อาจถูกออกแบบมาหลอกล่อให้น่าคลิกมากๆ เพื่อหลอกเราให้คลิกเข้าไปและถูกติดตั้ง Ransomware ด้วยช่องโหว่บน Web Browser
- การติดตั้ง Software แปลกปลอมต่างๆ ด้วยตนเอง
หากไม่แน่ใจว่าสิ่งที่เรากำลังจะทำนั้นจะมีความเสี่ยงหรือไม่ กรุณาปรึกษาผู้เชี่ยวชาญ IT ใกล้ตัวท่าน
ต้องป้องกันให้ดีเท่านั้น เพราะ Ransomware แก้ไขไม่ได้
Ransomware นั้นถือเป็นภัยคุกคามที่อันตราย เพราะทันทีที่มันสามารถเข้ารหัสไฟล์ของเราเพื่อเรียกค่าไถ่ได้นั้น โอกาสที่จะสูญเสียไฟล์เหล่านั้นไปอย่างถาวรเลยก็ถือว่าสูงมากหากไม่ยอมจ่ายค่าไถ่ และถึงแม้เราจะยอมจ่ายค่าไถ่ไป ผู้โจมตีก็อาจไม่ส่งกุญแจถอดรหัสให้เราก็เป็นได้ ดังนั้นวิธีการรับมือกับ Ransomware ที่ดีที่สุดก็คือการป้องกันไม่ให้ติด Ransomware ตั้งแต่ต้น ด้วยวิธีการดังต่อไปนี้
- การหมั่นอัปเดต Patch ของระบบปฏิบัติการและ Software ต่างๆ อยู่เสมอ ให้มีช่องโหว่เหลือน้อยที่สุด
- การสำรองข้อมูลเอาไว้ในระบบสำรองข้อมูลภายนอกโดยเฉพาะ ที่ Ransomware ไม่อาจโจมตีไปถึง
- การติดตั้ง Anti-Spam Software เพื่อลดความเสี่ยง
- การติดตั้ง Anti-Virus เพื่อลดความเสี่ยง
- การติดตั้งระบบ Content Filter ป้องกันไม่ให้ผู้ใช้งานเข้าถึงเว็บหรือไฟล์ที่มีความเสี่ยง
- การใช้งานระบบ Intrusion Detection and Protection ป้องกันพฤติกรรมต้องสงสัยที่อาจเกิดขึ้นภายในระบบเครือข่าย
สามารถดูข้อมูลเพิ่มเติมว่า Zyxel สามารถป้องกัน Ransomware ได้อย่างไร ที่ https://www.zyxel.com/th/th/promotions/promotion_20170519_160747.shtml
ติดต่อทีมงาน ZYXEL Thailand ได้โดยตรง
สำหรับผู้ที่สนใจผลิตภัณฑ์ของ Zyxel หรือต้องการสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน ZYXEL Thailand ได้ที่โทร 02-832-0600 หรือส่งอีเมลล์มาที่ info@zyxel.co.th หรือติดตาม Facebook ของ Zyxel Thailand ได้ที่ http://www.facebook.com/ZyXELThailand หรือพูดคุยกับทีมงาน Zyxel ผ่านทาง Line ที่ @zyxelthailand ได้ทันที