หน้าแรก Vendors Cisco จัดการ Ransomware ได้อย่างชะงักด้วย Cisco AMP

จัดการ Ransomware ได้อย่างชะงักด้วย Cisco AMP

แบ่งปัน
คอมพิวเตอร์ป่วนไปทั่วโลก หลังเจอมัลแวร์เรียกค่าไถ่ออกอาละวาด ซึ่งเป็นส่วนหนึ่งของข้อความที่พาดหัวข่าวในช่วงเวลาที่ผ่านมา ซึ่งหลายคนคงตั้งข้อสงสัยว่ามันคืออะไร แล้วทำไมถึงส่งผลกระทบในระดับประเทศ

วันนาคราย (WannaCry) เป็นมัลแวร์ประเภทแรนซัมแวร์ (Ransomware) ตัวนึง ที่พัฒนาตัวจากแรนซัมแวร์ฉบับดั้งเดิมที่ปกติ จะมีการแพร่ระบาดจากฟิชชิ่งเมล์ (Phishing mail) หรือ เว็บลิงค์ที่ไม่ดี (Malicious Web link) ซึ่งเมื่อมีผู้ตกเป็นเหยื่อหลงคลิกเอกสารแนบในอีเมล์ที่ส่งมา หรือคลิกไปตามเว็บลิงก์ที่ถูกใช้เป็นเครื่องมือในการปล่อยของ (Exploit Kit) เจ้าเครื่องมือนี้ก็จะทำการสำรวจจุดอ่อนทางความปลอดภัย (Vulnerabilities) แล้วทำการติดตั้งซอฟท์แวร์ประเภทโทรจัน (Trojan) ซึ่งจะทำตัวเหมือนเป็นประตูหลัง (Back door) เพื่อให้เครื่องทำการเชื่อมต่อกับเว็บที่ตั้งไว้เพื่อทำการเข้ารหัส (Encrypt) ข้อมูลที่กำหนดไว้ จากนั้นจึงทำการแสดงตัวที่หน้าจอเพื่อแจ้งวิธีในการจ่ายค่าไถ่ ซึ่งส่วนใหญ่จะให้จ่ายด้วยบิทคอย (Bit Coin) เพราะเป็นระบบที่ยากในการติดตามว่าผู้รับเป็นใคร

แต่สาเหตุที่ WannaCry สามารถแพร่กระจายไปได้อย่างรวดเร็ว เพราะ WannaCry ไม่จำเป็นต้องรอให้ผู้ใช้งานเปิดเอกสารแนบหรือคลิกไปที่เว็บลิงค์ที่ไม่ดี แต่ WannaCry จะอาศัยช่องโหว่ของระบบปฏิบัติการวินโดว์ที่มีการเปิด SMBv1 ซึ่งเป็นการอนุญาตให้ส่งไฟล์หากันแล้วให้ไฟล์ทำงาน (run) โดยอัตโนมัติที่เครื่องปลายทาง ดังนั้นเครื่องคอมพิวเตอร์ที่มีการเชื่อมต่อบนเครือข่ายและยังไม่ได้ทำการติดตั้ง Security Patch จึงสามารถตกเป็นเหยื่อของเจ้า WannaCry ได้ ซึ่งส่วนใหญ่จะเป็นเครื่องคอมพิวเตอร์ที่ใช้วินโดว์รุ่นเก่าๆ

การป้องกัน Ransomware ค่อนข้างทำได้ยากในปัจจุบัน เพราะ Ransomware สามารถสร้างรายได้เป็นมูลค่าหลายล้านเหรียญสหรัฐฯ (Cisco คาดการณ์ว่าจะสามารถทำรายได้ถึง 1 พันล้านเหรียญในปี 2560 นี้) การพัฒนา Ransomware จึงเป็นไปอย่างรวดเร็วและยังมีการให้บริการดาวน์โหลด Ransomware กับผู้ที่ต้องการ (Ransomware As A Service) ทำให้ผู้ใช้ไม่จำเป็นต้องเสียเวลาเขียนโปรแกรมเอง จึงสามารถคาดการณ์ได้ว่า จะเกิดการระบาดของ Ransomware ตัวใหม่ๆ อย่างต่อเนื่อง

ซึ่งเป็นการยากที่โปรแกรมประเภทแอนตี้ไวรัสจะสามารถป้องกันได้เพราะต้องอาศัยเวลาในการเรียนรู้และจดจำลักษณะ (Signature) ของ Ransomware สิ่งที่พอจะช่วยบรรเทาความเสียหายจากการโจมตีของ Ransomware ได้คือการทำการสำรองข้อมูล (Backup) เป็นประจำ และนอกจากนั้นการวางโครงสร้างสถาปัตยกรรมด้านความปลอดภัยทางระบบเครือข่ายก็เป็นสิ่งจำเป็นที่จะช่วยลดความเสี่ยงจากการถูกโจมตีของ Ransomware สมัยใหม่ตัวอื่นๆ ได้ ซึ่ง Cisco เองเป็นหนึ่งในผู้นำที่มีโซลูชั่นโครงสร้างสถาปัตยกรรมด้านความปลอดภัยฯ ดังกล่าวที่ผ่านการทดสอบด้วย Ransomware ต่างๆ มากกว่า 20 ชนิดว่าสามารถที่จะป้องกันการโจมตีจาก Ransomware ได้

ปัจจุบัน Cisco มีผลิตภัณฑ์ป้องกันมัลแวร์ขั้นสูงแบบบูรณาการ (Cisco AMP – Advanced Malware Protection) ที่หลากหลายที่สุดในวงการ เพื่อปราบปรามมัลแวร์ที่มุ่งเป้าไปยังเครือข่าย อุปกรณ์ปลายทาง เกตเวย์ที่ปลอดภัย อุปกรณ์มือถือ และสภาพแวดล้อมเสมือน โดย Cisco AMP ป้องกันการโจมตีแบบเต็มรูปแบบอย่างต่อเนื่องทั้งก่อน ระหว่าง และหลังโจมตี ด้วยความครอบคลุมที่มากกว่าการตรวจพบในเวลาจริง ผลิตภัณฑ์ AMP ของ Cisco ใช้ข้อมูลวิเคราะห์มหาศาล โมเดลการวัดและส่งข้อมูลทางไกล และระบบอัจฉริยะด้านความปลอดภัยรวมเพื่อทำการตรวจจับและกั้นมัลแวร์ การวิเคราะห์อย่างต่อเนื่อง และการเตือนจากข้อมูลย้อนหลัง

สนใจข้อมูลเพิ่มเติมสามารถสอบถามๆได้ที่ บริษัท Net bright จำกัด (Cisco Premier Partner) โทร. +66(0) 2643-8811 หรือ www.netbright.co.th