Zyxel ชี้แจงลูกค้าถึงวิธีป้องกันและลดความเสี่ยงจาก WannaCry Ransomware

หลังจากที่ WannaCry Ransomware ได้แพร่ระบาดทั่วโลกอย่างรุนแรงและรวดเร็วไปนั้น ทาง Zyxel ก็ได้ออกโรงชี้แจงลูกค้าถึงวิธีการป้องกันแบบมาตรฐาน และการใช้งานเทคโนโลยีรักษาความมั่นคงปลอดภัยของระบบเครือข่ายจาก Zyxel ในการช่วยลดความเสี่ยงจาก WannaCry ดังต่อไปนี้

Credit: Zyxel

 

สิ่งทีต้องทำทันทีสำหรับการป้องกัน WannaCry คือการอัปเดต Patch Windows

สำหรับผู้ที่ใช้งาน Microsoft Windows นั้น ทาง Zyxel แนะนำให้อัปเดต Microsoft MS17-010 Patch โดยด่วนเพื่ออุดช่องโหว่ที่ WannaCry ใช้ในการเจาะระบบเข้ามา ทำให้เครื่องที่อัปเดต Patch แล้วปลอดภัยจากการโจมตีด้วยช่องโหว่เหล่านี้

 

ใช้ Zyxel ZyWALL ช่วยปกป้องเครื่องที่ยังไม่ได้ Patch หรือไม่สามารถ Patch ได้

ทาง Zyxel มีคำแนะนำสำหรับเหล่าลูกค้าที่ใช้ Zyxel ZyWALL ในการปกป้องเครื่องที่ยังไม่ได้ Patch หรือไม่สามารถ Patch ได้ดังต่อไปนี้

  1. ใช้ Anti-virus บน Zyxel ZyWALL เพื่อค้นหาและยับยั้งการทำงานของ Malware ไม่ให้แพร่กระจายภายในระบบเครือข่ายได้ โดยต้องใช้ Signature รุ่น 2.0.1.632 เป็นต้นไป และทำการอัปเดต Signature ใหม่อยู่เสมอเพื่อให้สามารถตรวจจับ WannaCry รุ่นใหม่ๆ ได้อย่างต่อเนื่อง
  2. ใช้ IDP บน Zyxel ZyWALL เพื่อค้นหาพฤติกรรมที่ผิดปกติ เช่น ความพยายามในการโจมตีช่องโหว่ที่ WannaCry ใช้ โดย IDP จะยับยั้งเหตุการณ์เหล่านี้ให้ได้โดยอัตโนมัติ โดย Zyxel USG/ZyWALL จะต้องใช้เฟิร์มแวร์รุ่น ZLD 4.25 เป็นอย่างต่ำ และมี IDP Signature ที่อัปเดตเป็นรุ่น 3.2.4.051 เป็นอย่างน้อย ในขณะที่สำหรับ Zyxel USG/ZyWALL ที่ใช้เฟิร์มแวร์ ZLD 4.20 หรือก่อนหน้า จะต้องใช้ IDP Signature รุ่น 3.1.4.255 เป็นอย่างน้อย
Credit: Zyxel

 

ทำความเข้าใจว่า Ransomware แพร่ระบาดอย่างไร จะได้ไม่ตกเป็นเหยื่อในอนาคต

ถึงแม้ข่าวที่โด่งดังในครั้งนี้จะเจาะจงถึง WannaCry ที่อาศัยช่องโหว่ของ Microsoft Windows เท่านั้น แต่อย่างไรก็ดี Ransomware นั้นถือเป็นภัยคุกคามที่แพร่ระบาดมาอย่างต่อเนื่องยาวนานแล้ว และก็มีการเปลี่ยนแปลงรูปแบบการโจมตีต่างๆ อยู่ต่อเนื่อง ทาง Zyxel จึงได้สรุป 4 แนวทางหลักๆ ที่อาจทำให้เราติด Ransomware ด้วยกัน 4 วิธีการ ได้แก่

  1. การเปิด Attachment แปลกปลอมใน Email โดยบางครั้ง Email เหล่านี้ก็อาจถูกส่งมาจากทั้งคนที่เรารู้จักหรือที่เราไม่รู้จักก็ได้ ดังนั้นต้องระวังตัวและตรวจสอบให้แน่ใจเสมอว่า Email เหล่านั้นน่าเชื่อถือแค่ไหน และไฟล์แนบเหล่านั้นจะอันตรายหรือไม่
  2. การคลิกลิงค์แปลกปลอม ซึ่งจะนำเราไปสู่หน้าเว็บที่มุ่งโจมตี Web Browser ของเรา และเจาะระบบเข้ามาฝัง Ransomware
  3. การคลิกโฆษณาแปลกปลอม ซึ่งบางครั้งก็อาจถูกออกแบบมาหลอกล่อให้น่าคลิกมากๆ เพื่อหลอกเราให้คลิกเข้าไปและถูกติดตั้ง Ransomware ด้วยช่องโหว่บน Web Browser
  4. การติดตั้ง Software แปลกปลอมต่างๆ ด้วยตนเอง

หากไม่แน่ใจว่าสิ่งที่เรากำลังจะทำนั้นจะมีความเสี่ยงหรือไม่ กรุณาปรึกษาผู้เชี่ยวชาญ IT ใกล้ตัวท่าน

 

ต้องป้องกันให้ดีเท่านั้น เพราะ Ransomware แก้ไขไม่ได้

Ransomware นั้นถือเป็นภัยคุกคามที่อันตราย เพราะทันทีที่มันสามารถเข้ารหัสไฟล์ของเราเพื่อเรียกค่าไถ่ได้นั้น โอกาสที่จะสูญเสียไฟล์เหล่านั้นไปอย่างถาวรเลยก็ถือว่าสูงมากหากไม่ยอมจ่ายค่าไถ่ และถึงแม้เราจะยอมจ่ายค่าไถ่ไป ผู้โจมตีก็อาจไม่ส่งกุญแจถอดรหัสให้เราก็เป็นได้ ดังนั้นวิธีการรับมือกับ Ransomware ที่ดีที่สุดก็คือการป้องกันไม่ให้ติด Ransomware ตั้งแต่ต้น ด้วยวิธีการดังต่อไปนี้

  1. การหมั่นอัปเดต Patch ของระบบปฏิบัติการและ Software ต่างๆ อยู่เสมอ ให้มีช่องโหว่เหลือน้อยที่สุด
  2. การสำรองข้อมูลเอาไว้ในระบบสำรองข้อมูลภายนอกโดยเฉพาะ ที่ Ransomware ไม่อาจโจมตีไปถึง
  3. การติดตั้ง Anti-Spam Software เพื่อลดความเสี่ยง
  4. การติดตั้ง Anti-Virus เพื่อลดความเสี่ยง
  5. การติดตั้งระบบ Content Filter ป้องกันไม่ให้ผู้ใช้งานเข้าถึงเว็บหรือไฟล์ที่มีความเสี่ยง
  6. การใช้งานระบบ Intrusion Detection and Protection ป้องกันพฤติกรรมต้องสงสัยที่อาจเกิดขึ้นภายในระบบเครือข่าย

สามารถดูข้อมูลเพิ่มเติมว่า Zyxel สามารถป้องกัน Ransomware ได้อย่างไร ที่ https://www.zyxel.com/th/th/promotions/promotion_20170519_160747.shtml

 

ติดต่อทีมงาน ZYXEL Thailand ได้โดยตรง

สำหรับผู้ที่สนใจผลิตภัณฑ์ของ Zyxel หรือต้องการสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน ZYXEL Thailand ได้ที่โทร 02-832-0600 หรือส่งอีเมลล์มาที่ info@zyxel.co.th หรือติดตาม Facebook ของ Zyxel Thailand ได้ที่ http://www.facebook.com/ZyXELThailand หรือพูดคุยกับทีมงาน Zyxel ผ่านทาง Line ที่ @zyxelthailand ได้ทันที



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[PCI Community Meeting 2017] สรุป Keynote Session วันที่ 2 โดย ดร. ชาลี วรกุลพิพัฒน์ จาก NECTEC

บทความนี้เป็นสรุปเซสชัน Keynote ในงาน PCI Community Meeting 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา ในหัวข้อ “Security Awareness, Policies, Practices and Challenges” …

Microsoft เตรียมออก Windows 10 เวอร์ชันสุดพิเศษ สำหรับรัฐบาลจีนโดยเฉพาะ

หลังจากที่รัฐบาลจีนออกมาประกาศแบนระบบปฏิบัติการ Windows ในปี 2014 เนื่องจากกลัวว่าบริษัทเทคโนโลยียักษ์ใหญ่ของสหรัฐฯ จะร่วมมือกับรัฐบาลในการแอบสอดแนมหรือดักฟังข้อมูลของรัฐบาลจีน จนถึงขั้นต้องปรับแต่ง Windows XP และ Ubuntu ใช้กันเองมาแล้ว ล่าสุด เพื่อที่จะเจาะเข้าตลาดที่ใหญ่ที่สุดในโลกได้ Microsoft …