ปิดทุกความเสี่ยงก่อนอกแตกตายกับ Wannacry Malware



The Opinion highlights 

  • รู้จัก Malware โปรแกรมประสงค์ร้าย
  • NSA, ต้นตอมัลแวร์ Wannacry
  • ไร้ทางต้าน พังทุกแนวรับ, เผยวิธีรับมือ Wannacry ที่ทำได้ด้วยตัวเอง


ปกติแล้วผู้ใช้งานมักสังเกตอาการได้ง่ายๆว่าเครื่องคอมพิวเตอร์ที่ใช้ ติดไวรัสเข้าแล้วหรือไม่?

หากวันดีคืนดีเครื่องคอมพิวเตอร์ทำงานช้าลง เปิดไฟล์ไม่ได้ ไฟล์สูญหายหรือผิดปกติ ก็พออนุมานได้ว่า โดนดีเข้าเสียแล้ว

นอกจากไวรัสแล้ว ตัวปัญหาของระบบคอมพิวเตอร์ยังมี โทรจัน (Trojan) เป็นไวรัสที่แอบเข้าไปฝังตัวในเครื่องคอมพิวเตอร์, เวิร์ม (Worm) ไวรัสที่สามารถกระจายตัวได้เอง อันที่จริงแล้ว ทั้งหมดนี้ก็คือ มัลแวร์ (Malware)  ประเภทหนึ่งนั่นเอง

มัลแวร์มีหลายรูปแบบ ก่อนหน้านี้ มัลแวร์ ที่ระบาดในไทยมักสวมบทเป็นผู้ใช้งานสื่อออนไลน์
เผยแพร่เนื้อหาล่อลวงคนเข้าไปกดดู เป็นวิธีเจาะข้อมูลแบบหนึ่ง

Malware โปรแกรมประสงค์ร้าย

มัลแวร์ที่โด่งดังในขณะนี้คือ Ransomware ไม่ค่อยมีใครรู้จักมันเท่าไรนักแม้จะเข้ามาป่วนระบบปฏิบัติการคอมพิวเตอร์มานานแล้ว Ransomware มีเจตนาตามความหมายชื่อของมัน มันจะเข้ามาล็อคไฟล์ไม่สามารถเปิดใช้งานได้ ผู้ใช้ที่ต้องการข้อมูลคืนจะต้องจ่ายเงินค่าไถ่ให้แฮคเกอร์ที่ใช้งาน Ransomware ตัวนั้น (ใช้สกุลเงินบิทคอยน์ - สกุลเงินในโลกดิจิทัล)

Ransomware ตัวล่าสุดใช้ชื่อว่า WannaCry หรือ WannaCrypt กำลังระบาดหนัก สร้างความเสียหายทั่วโลก มัลแวร์ตัวนี้จะเรียกค่าไถ่ประมาณ 300 - 600 ดอลลาร์ (ประมาณ 1 หมื่นบาท) ไม่มีใครรู้ตัวตนของแฮคเกอร์ที่พัฒนามัลแวร์ชนิดนี้ แต่จุดเริ่มต้น เชื่อกันว่ามีต้นตอเทคโนโลยีจาก สำนักงานความมั่นคงแห่งชาติ สหรัฐอเมริกา หรือ NSA

สำนักงานความมั่นคงแห่งชาติ หรือ NSA ของสหรัฐอเมริกา
ถูกกล่าวหาว่าเป็นต้นตอเทตโนโลยีที่แฮคเกอร์ใช้พัฒนา Ransomware

องค์กรความมั่นคง ต้นตอมัลแวร์ WannaCry

เดือนสิงหาคม 2559 กลุ่มแฮคเกอร์ที่ใช้ชื่อว่า Shadow Broker ประกาศขายชุดเครื่องมือและเทคโนโลยีของ NSA ที่พวกเขาแฮคระบบและขโมยออกมาได้ สุดท้ายพวกเค้าทำงานจากงานนี้ได้ไม่มากนัก และตัดสินใจปล่อยของที่มี ให้ดาวน์โหลดฟรี หนึ่งในนั้นคือ EternalBlue ชุดเครื่องมือที่ถูกพัฒนามาเป็น WannaCry

อันที่จริงช่องโหว่ที่ WannaCry ใช้เจาะเข้าระบบคอมพิวเตอร์ ถูกไมโครซอฟท์ยับยั้งป้องกันไว้ได้ตั้งแต่เดือนมีนาคม ด้วยเทคโนโลยีป้องกันที่ไมโครซอฟท์ให้ผู้ใช้บริการอัพเดทได้ แต่ก็มีคอมพิวเตอร์หลายเครื่องที่ไม่ได้อัพเดทเทคโนโลยีนี้ และมีหลายเครื่องที่เป็นระบบปฏิบัติการแบบเก่า ไม่รองรับเทคโนโลยีความปลอดภัยนี้

WannaCry มีอัตราแพร่ระบาดสูง ไมโครซอฟท์จึงออกแพทซ์ความปลอดภัยให้กับวิโดว์รุ่นเก่าที่หมดระยะสนับสนุนแล้วอย่าง window xp และ window 8 พร้อมทั้งอัพเดมฐานข้อมูลมัลแวร์ให้ window defender ซึ่งผู้ผลิตซอฟแวร์รักษาความปลอดภัยหรือผู้ผลิตโปรแกรมสแกนไวรัสก็อัพเดทฐานข้อมูลแล้วเช่นกัน

ผู้ใช้งานต้องหมั่นอัพเดทเทคโนโลยีความปลอดภัยจากผู้ให้บริการ และ Backup ข้อมูลไว้เสมอ

WannaCry พังทุกแนวรับ

ยังไม่มีเทคโนโลยีที่ป้องกันมัลแวร์ชนิดนี้ได้ 100% หากถูกเจาะเข้าไปได้ก็ไร้ทางแก้ไขในตอนนี้ แต่การป้องกันเท่าที่ทำได้นั้นคือการหมั่นอัพเดทเทคโนโลยีความปลอดภัยจากผู้ให้บริการสม่ำเสมอ หรือปิดช่อง SMBv1 ที่เป็นช่องโหว่สำหรับ WannaCry

สามารถศึกษาวิธีปิดช่อง SMBv1 ได้ที่ Blognone

นอกจากการปิดช่องโหว่แล้ว ต้องระลึกไว้เสมอว่า อาจหลงเหลือช่องโหว่ของระบบปฏิบัติการที่ยังไม่ถูกค้นพบ หรือพบแล้วแต่ยังไม่ได้ป้องกันอย่างสมบูรณ์ ซึ่งเป็นช่องทางที่เหล่าแฮคเกอร์ทั้งหลายจะเข้ามาสร้างความเสียหายหรือยึดเอาข้อมูลในเครื่องเป็นตัวประกัน วิธีการป้องกันที่ดีอีกวิธีหนึ่งคือ การสำรองข้อมูล (Backup) ไว้ในที่ปลอดภัย

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์แนะนำว่า Backup คือวิธีที่ดีที่สุดในการสำรองข้อมูลและไม่ต้องง้อโจรเรียกค่าไถ่พวกนี้ หากคุณสำรองข้อมูลทุกวัน ทันทีที่เครื่องคอมพิวเตอร์ถูกเจาะระบบ คุณจะมีข้อมูลล้าหลังเพียง 1 วันเท่านั้น ฉะนั้น หลักคิดของการป้องกันที่ดี คือความสม่ำเสมอ และมีวินัย



_________________________


ผู้เขียน 
Pro.Bank LowRes

โปรดิวเซอร์ข่าวรายการ ที่นี่ไทยพีบีเอสข่าวเจาะย่อโลก
สถานีโทรทัศน์ไทยพีบีเอส

ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

"โชซอน - เกาหลี"ประวัติศาสตร์แห่งความชอกช้ำ

รูปภาพ
เกาหลีถูกล้อมด้วยมหาอำนาจมาแต่โบราณ และเป็นประตูสู่แผ่นดินใหญ่ของญี่ปุ่น (ภาพจาก :  Timemaps ) The Opinion - แม้สถาปนาตนเองเป็น จักรวรรดิโชซอน แต่ก็ไม่ได้หมายความว่า อาณาจักรนี้จะกลายเป็นจักรวรรดิได้จริง "โชซอน" หรือ "เกาหลี" ยังเป็นที่หมายปองของมหาอำนาจจากอีกฟากหนึ่งของโลก ถูกยึดครองโดยเพื่อนบ้าน ถูกแบ่งประเทศด้วยระบอบการปกครองจนถึงปัจจุบัน ค.ศ.1905 มีเหตุการณ์สำคัญที่ส่งผลให้อิทธิพลในคาบสมุทรเกาหลีเปลี่ยนไป ยุทธนาวีที่ช่องแคบซึชิมะระหว่าง จักรวรรดิรัสเซีย และ จักรวรรดิญี่ปุ่น ยุติลงด้วยชัยชนะครั้งยิ่งใหญ่ของมหาอำนาจจากดินแดนอาทิตย์อุทัย ไม่เพียงทำให้โลกได้รู้จักมหาอำนาจใหม่จากเอเชียแปซิฟิก แต่ยังทำให้อิทธิพลของราชวงศ์โรมานอฟในคาบสมุทรเกาหลี ถดถอยลงอย่างมาก เหตุการณ์นี้ยังเป็นจุดเริ่มต้นการล่มสลายของราชวงศ์โรมานอฟ แห่งจักรวรรดิรัสเซีย ปลดล็อคการก้าวขึ้นสู่อำนาจของ กลุ่มบอลเชวิค ต้นแบบสังคมนิยมที่แผ่ขยายในหลายประเทศทั่วโลก ( อ่าน ยุทธนาวี Russo - Japanese ) หนังสือพิมพ์รายงานข่าวความพ่ายแพ้ "ย่อยยับ" ของกองเรือรัสเซีย (ดูภาพข่าวเพิ่มเติม...
อ่านเพิ่มเติม

อนาคต Linkin Park ในวันที่ไม่มี Chester Bennington

รูปภาพ
Linkin Park ยังไม่ตัดสินใจอนาคตของวงภายหลังการจากไปของ Chester Bennington (ภาพจาก :  Linkin Park ) The Opinion highlights  มองความเป็นไปได้ อนาคต Linkin Park เดินต่อหรือแยกย้าย Chester Bennington หนึ่งในนักร้องที่ประสบความสำเร็จมากที่สุดคนหนึ่งของโลก บุรุษผู้พยายามต่อสู้กับภาวะซึมเศร้าอย่างกล้าหาญ แกะเนื้อหาเพลงจากอัลบั้ม "One More Light" จริงหรือไม่ที่ Chester Bennington บอกลาแฟนเพลงผ่านเนื้อหาทางอารมณ์ที่สื่อผ่านบทเพลง ร่วมแสดงความคิดเห็นกับผู้ใช้งาน Facebook Live nation ผู้จำหน่ายบัตรคอนเสิร์ตประกาศข่าวการยกเลิกโปรแกรมทัวร์คอนเสิร์ตของ Linkin Park  เชื่อว่าแฟนเพลงในอเมริกาเหนือคงไม่รู้สึกเสียดายที่ Linkin Park ต้องยกเลิกโปรแกรมทัวร์คอนเสิร์ตภายหลังการเสียชีวิตของ Chester Bennington ฟรอนท์แมนคนสำคัญ แต่สิ่งที่ทุกคนกังวลคืออนาคตของวงดนตรีที่ปลุกกระแส Nu Metal อย่างร้อนแรงมาตั้งแต่ปลายทศวรรษ 90 ต่างหาก ที่ทุกคนตั้งคำถาม บ่อยครั้งที่เราได้เห็นความเปลี่ยนแปลงเกิดขึ้นในวงดนตรี การแยกวงไปผลิตผลงานเดี่ยว หรือการตั้งวงดนตรีใหม่กับสมาชิกใหม่ ไม่เว้นแม...
อ่านเพิ่มเติม

ย้อนเส้นทางคดีฟอกเงินใน"วัดพระธรรมกาย"

รูปภาพ
วัดพระธรรมกายต้องรับศึกปิดล้อมถึง 2 ครั้ง, กลางปี 2559 และต้นปี 2560 เป็นยุทธการล้อมค่ายหาตัวแม่ทัพ ที่แม้จนถึงตอนนี้ก็ยังไร้วี่แวว 1 ปีผ่านไปนับจากวันที่ศาลอนุมัติหมายจับพระธัมมชโยในข้อหาร่วมกันฟอกเงิน The Opinion จะพาย้อนไปหาที่มาของคดี ที่เจ้าหน้าที่กระบวนการยุติธรรมยืนยันว่า ไม่ใช่การคุกคามศาสนา แต่เป็นการแก้ปัญหาในคดีการฟอกเงิน The Opinion highlights  ไม่ใช่การคุกคามศาสนา แต่ความพยายามควบคุมตัว พระธัมมชโย อดีตเจ้าอาวาสวัดพระธรรมกาย คือส่วนสำคัญของการคลี่คลายคดี "ฟอกเงิน"  ร่วมแสดงความคิดเห็นกับผู้ใช้งาน Facebook  ปมหลักในการดำเนินคดีวัดพระธรรมกายคือปัญหาเกี่ยวกับทรัพย์สิน และเคยเกิดขึ้นมาแล้วในอดีต เมื่อพระธัมมชโยถูกดำเนินคดีจากการมีชื่อครอบครแงที่ดินกว่า 4 หมื่นไร่ รัฐบาลทักษิณพยายามเจรจาให้ยกที่ดินดังกล่าวเป็นธรณีสงฆ์ ปัญหาคือไม่มีการคืน กระบวนการยุติธรรมจึงถูกขับเคลื่อนแม้สุดท้ายคดีนั้นจะยกฟ้อง คดีปัจจุบันที่ยืดเยื้อมาถึงวันนี้มีต้นตอในลักษณะเดียวกัน ตอกย้ำชัดเจนจากเนื้อหาที่ ขจรศักดิ์ พุทธานุภาพ อัยการพิเศษฝ่ายการสอบสวน 3 เปิดเผยต่อผู้สื่อข่าว...
อ่านเพิ่มเติม