à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
สารบัญ:
- หน่วยงานของรัฐต้องปฏิบัติหน้าที่ด้วยความรับผิดชอบ
- WannaCry ไม่น่าจะส่งผลต่อสมาร์ทโฟนที่อัพเดทแล้ว
- ความปลอดภัยที่ดีขึ้นบนอินเทอร์เน็ตเป็นสิ่งจำเป็น
เมื่อสัปดาห์ที่แล้วหนึ่งในการโจมตีความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุดในช่วงไม่กี่ครั้งที่ผ่านมาส่งผลกระทบต่อระบบ Windows มากกว่า 300, 000 ระบบทั่วโลกด้วย WannaCry หรือ WannaCrypt ransomware - มัลแวร์ซึ่งใช้ประโยชน์จากข้อผิดพลาดของ Windows และเข้าถึงระบบ
Ransomware ส่งผลกระทบต่อหลายประเทศเช่นรัสเซียยูเครนอินเดียสเปนสหราชอาณาจักรสหรัฐอเมริกาบราซิลจีนและอีกหลายประเทศในอเมริกาเหนือและละตินอเมริกา
ransomware ซึ่งเริ่มต้นผ่าน SMB ในเซิร์ฟเวอร์ระบบได้ส่งผลกระทบต่อคอมพิวเตอร์มากกว่า 300, 000 เครื่องทั่วโลกนำไฟล์บนตัวประกันของระบบเหล่านี้ไปจนองค์กรเรียกร้องค่าไถ่ bitcoins
แม้ว่าตัวเลขเหล่านี้จะถูกเปิดเผย แต่ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ก็กลัวว่าหลาย บริษัท อาจไม่ได้รายงานว่าถูกโจมตีจากการโจมตีทางไซเบอร์เพราะกลัวว่าจะเสียหน้า
หน่วยงานของรัฐต้องปฏิบัติหน้าที่ด้วยความรับผิดชอบ
ช่องโหว่ใน Windows ถูกค้นพบครั้งแรกโดย National Security Agency (NSA) ของสหรัฐอเมริกาและ บริษัท เผชิญกับคำวิจารณ์อย่างมากสำหรับการทิ้งข้อมูลที่เกี่ยวข้องกับช่องโหว่ออนไลน์
ช่องโหว่ที่เป็นแรงบันดาลใจให้กับการโจมตีนั้นได้รับการแก้ไขโดย Microsoft ในการอัปเดตเมื่อวันที่ 14 มีนาคม 2560 แต่ผู้ที่ใช้ระบบปฏิบัติการเก่าเช่น XP รวมถึงผู้ที่ยังไม่ได้อัปเดตระบบของพวกเขานั้นเป็นหนึ่งในผู้โจมตี
ตัวแทนของ บริษัท แสดงความไม่พอใจจากการกระทำของหน่วยงานของรัฐซึ่งทำให้หลายคนต้องทนทุกข์ทรมานและชี้ให้เห็นว่ามีความจำเป็นสำหรับ“ รัฐบาลในการรายงานช่องโหว่ที่มีต่อผู้ขายมากกว่าคลังสินค้าขายหรือใช้ประโยชน์จากพวกเขา”
“ รัฐบาลของโลกควรปฏิบัติต่อการโจมตีครั้งนี้ด้วยการโทรปลุก พวกเขาจำเป็นต้องใช้แนวทางที่แตกต่างและยึดถือไซเบอร์สเปซกับกฎเดียวกันกับอาวุธในโลกทางกายภาพ เราต้องการให้รัฐบาลพิจารณาความเสียหายต่อพลเรือนที่มาจากการกักตุนช่องโหว่เหล่านี้และการใช้ช่องโหว่เหล่านี้” ตัวแทน บริษัท กล่าว
อ่านเพิ่มเติม: ปฏิบัติตาม 6 เคล็ดลับสำคัญเหล่านี้เพื่อให้ปลอดภัยจากไวรัสและมัลแวร์ในยุคไซเบอร์รัฐบาลกำลังต่อสู้กับสงครามผ่านทางอินเทอร์เน็ต - ศัตรูที่กล้าหาญและแม้แต่พลเมืองของตัวเองเพื่อให้ประเทศของพวกเขาปลอดภัย
แต่มีความจำเป็นที่จะต้องเข้าใจว่าอาวุธไซเบอร์สามารถเป็นอันตรายได้เช่นเดียวกับวัตถุทางกายภาพและมีความจำเป็นอย่างยิ่งที่จะต้องกำจัดทิ้งอย่างรับผิดชอบ - เนื่องจากดูเหมือนว่าจะไม่มีจุดจบของไซเบอร์ในการต่อต้านศัตรูของรัฐบาล
WannaCry ไม่น่าจะส่งผลต่อสมาร์ทโฟนที่อัพเดทแล้ว
มีการเพิ่มความกลัวว่าอุปกรณ์ Android อาจได้รับผลกระทบจาก WannaCry ransomware ซึ่งแพร่กระจายเหมือนไฟป่า แต่โชคดีที่ตอนนี้มัลแวร์กำลังโจมตีระบบบนเซิร์ฟเวอร์เท่านั้นและมีเป้าหมายไปยังองค์กรที่มีแนวโน้มที่จะจ่ายมากกว่าบุคคล
แต่ไม่มีอะไรสามารถพูดได้อย่างแน่นอนเกี่ยวกับความตั้งใจของผู้โจมตีพวกเขาสามารถเลือกกำหนดเป้าหมายสมาร์ทโฟนได้ตลอดเวลาเช่นกัน
ข่าวดีก็คือ Google เผยแพร่การอัปเดตความปลอดภัยสำหรับอุปกรณ์ Android เกือบทุกเดือน - ในบางประเทศผู้ให้บริการมีหน้าที่รับผิดชอบในการส่งมอบให้ลูกค้า
แม้แต่อุปกรณ์ที่ทำงานบนระบบปฏิบัติการ Android รุ่นเก่าเช่น Kitkat หรือ Marshmallow ก็ได้รับการอัปเดตความปลอดภัยแม้ว่าจะไม่สามารถใช้คุณสมบัติใหม่เช่น Google Assistant
Google แก้ไขช่องโหว่ด้านความปลอดภัยที่พบใหม่ผ่านการอัปเดตเหล่านี้และหากอุปกรณ์ของคุณมีอัปเดตความปลอดภัยล่าสุดจาก Google ไม่มีอะไรน่ากังวล
แม้ว่า Google จะพยายามส่งการอัปเดตสำหรับอุปกรณ์ที่ใช้ระบบ Android เกือบทุกรุ่น แต่มีรายงานว่าอุปกรณ์มากกว่า 100 ล้านเครื่องยังคงทำงานบนซอฟต์แวร์ความปลอดภัยที่ล้าสมัยและอาจเสี่ยงต่อการถูกโจมตีจาก ransomware
แต่สิ่งนี้ยังไม่ควรทำให้ผู้ใช้สมาร์ทโฟนกังวลเช่นเดียวกับที่ผู้โจมตีมองหาตัวเลือกที่ง่ายกว่าซึ่งมีแนวโน้มที่จะจ่ายเงินมากกว่า
อ่าน: 5 เคล็ดลับในการป้องกันไม่ให้อุปกรณ์ Android ของคุณถูกโจมตีโดย Ransomwareตัวอย่างเช่นหากเราพิจารณากรณีของระบบโรงพยาบาลที่จัดขึ้นตัวประกันในสหราชอาณาจักรพวกเขามีแนวโน้มที่จะจ่ายเงินเพื่อปกป้องข้อมูลผู้ป่วยที่เข้ารหัสโดยผู้โจมตีมากกว่าเด็กวัยรุ่นที่มีรูปถ่ายและผู้ติดต่อเสีย มิฉะนั้นในความเป็นไปได้ทั้งหมด - ถูกสำรองบนคลาวด์ด้วย
แม้ว่าจะไม่ต้องกังวลมากนัก แต่มีข้อบกพร่องเกิดขึ้นเมื่อไม่นานมานี้โดยผู้เชี่ยวชาญด้านความปลอดภัยซึ่งยังคงไม่ถูก Google จับจ้องและสามารถนำไปสู่การโจมตี ransomware บนอุปกรณ์ Android ข้อบกพร่องจะได้รับการแก้ไขในการอัปเดตระบบปฏิบัติการครั้งถัดไปของ Google - Android 'O'
ความปลอดภัยที่ดีขึ้นบนอินเทอร์เน็ตเป็นสิ่งจำเป็น
อย่างไรก็ตามการโจมตีนี้เป็นเครื่องบ่งชี้ว่าเมื่อเทคโนโลยีได้รับการเปิดใช้งานและมีประสิทธิภาพมากขึ้นก็จะต้องมีมาตรฐานความปลอดภัยที่สูงขึ้นเพื่อต่อสู้กับการโจมตีที่ซับซ้อน
เนื่องจากเทคโนโลยีที่อยู่รอบ ๆ Internet of Things วิวัฒนาการขึ้นชั้นความปลอดภัยเพิ่มเติมจะต้องถูกรวมเข้าด้วยกันเพื่อลดช่องโหว่ใด ๆ ที่เกิดจากการเชื่อมต่อที่ซับซ้อนดังกล่าว
ไม่เพียง แต่เป็นความรับผิดชอบด้านความปลอดภัยของผู้ผลิตเท่านั้น แต่ยังรวมถึงผู้บริโภคด้วยเนื่องจากอุปกรณ์เหล่านี้มีหน้าที่ในการปรับปรุงอุปกรณ์ของตนให้เป็นซอฟต์แวร์ล่าสุดที่มีให้เพื่อป้องกันการโจมตีดังกล่าว
ดังที่ Microsoft จัดไว้ให้หากผู้บริโภคไม่อัปเดตระบบด้วยซอฟต์แวร์ล่าสุดดังนั้น“ พวกเขากำลังต่อสู้กับปัญหาในปัจจุบันด้วยเครื่องมือจากอดีต”
ลองคิดแบบนี้ดู คุณกำลังมีเช้าวันอาทิตย์ที่สมบูรณ์แบบในบ้านของคุณซึ่งติดตั้งอุปกรณ์สมาร์ทโฮม - ที่การบริการของคุณด้วยการแตะเพียงครั้งเดียวบนสมาร์ทโฟนของคุณ นั่นเป็นเรื่องที่ฉลาดมากในประโยคเดียว
แต่ถ้าหากไม่ใช่มาตรการรักษาความปลอดภัยที่เหมาะสมผู้โจมตีสามารถใช้ช่องโหว่บุกรุกเครือข่ายในบ้านของคุณและเข้าถึงทุกสิ่งที่เชื่อมต่อผ่านเครือข่ายนั้น - อุปกรณ์สมาร์ทโฮมของคุณ
อ่านเพิ่มเติม: วิธีลบและป้องกันมัลแวร์บน Mac ของคุณหากต้องการนำสิ่งต่าง ๆ เข้ามาในมุมมองจินตนาการให้ Alexa บอกให้คุณจ่าย $ 100 เพื่อให้ Echo ของคุณทำงานได้อีกครั้งและให้คุณทำทุก ๆ นาที ตู้เย็นอัจฉริยะของคุณไม่ยอมเย็น สมาร์ททีวีปฏิเสธที่จะเปลี่ยนไปใช้สิ่งที่คุณต้องการรับชมเป็นต้น - จนกว่าคุณจะจ่ายเงิน
ด้วยแนวคิดของรถยนต์ที่เชื่อมต่อกับอุปกรณ์ Android ของคุณเป็นไปได้ว่าคุณอาจได้รับข้อความขอให้จ่ายเงินสองสามร้อยเหรียญเพื่อให้รถของคุณเริ่มต้น
อุปกรณ์สมาร์ทโฮมจะค่อยๆหาสถานที่ในบ้านของเราอย่างช้าๆและเพิ่มความสะดวกสบายให้กับชีวิตของเรา แต่นอกเหนือจากราคาที่คุณจ่ายให้กับผู้ช่วยอัจฉริยะเหล่านี้เพื่อให้ความรู้สึกทันสมัยกับบ้านของคุณพวกเขาอาจต้องเสียค่าใช้จ่ายความเป็นส่วนตัวของคุณ
หากการโจมตีเหล่านี้เป็นสิ่งที่ต้องดำเนินการมาตรการรักษาความปลอดภัยในยุคที่อุปกรณ์ Internet of Thing นั้นเป็นเรื่องธรรมดาต้องมีมาตรฐานที่ดีกว่าวันนี้เพื่อจัดการกับการโจมตีเมื่อแฮกเกอร์เปลี่ยนความสนใจไปที่อุปกรณ์สมาร์ทโฮม
อ่านรายงานของเราเกี่ยวกับวิธีที่ผู้ช่วยบ้านอัจฉริยะฆ่าความเป็นส่วนตัวของคุณจนถึงขณะนี้การโจมตีได้ทำให้การบริการของรัฐบาลในอินเดียรัสเซียแคนาดาโคลัมเบียอินโดนีเซียสโลวาเกียโรมาเนียและอื่น ๆ อีกมากมายและ บริษัท ขนาดใหญ่เช่น FedEx, Hitachi, Nissan, Sandvik, Renault และอีกมากมาย
การโจมตีอาจทำให้รัฐบาลและองค์กรขององค์กรอยู่เหนือ 4 พันล้านเหรียญสหรัฐใน bitcoin เนื่องจากยังไม่มีความแน่นอนว่าการโจมตีนั้นได้รับการบรรเทาลงอย่างสมบูรณ์หรือคลื่นลูกที่สองอาจส่งแรงกระแทกมากขึ้น
อุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตทั่วโลกจำเป็นต้องมีการอัปเดตการรักษาความปลอดภัยเป็นระยะ ๆ เพื่อให้สามารถปกป้องผู้ใช้จากการโจมตีที่ใช้ช่องโหว่ที่พบในระบบ
ดังนั้นขอแนะนำอย่างน้อยให้อัปเดตระบบของคุณด้วยอัปเดตความปลอดภัยจากผู้จำหน่ายที่เปิดตัวเพื่อลดการโจมตีที่ผู้โจมตีสามารถใช้เพื่อทำอันตรายต่ออุปกรณ์และไฟล์ของคุณ
ในขณะที่ Ransomware เป็นปัญหาอยู่เสมอ แต่ก็เพิ่มขึ้นเป็นความอื้อฉาวหลังการโจมตี WannaCry ransomware ในเดือนพฤษภาคมปี 2017 ตั้งแต่นั้นเป็นต้นมาระบบป้องกันจากปัญหานี้ได้รับความสำคัญเป็นอย่างยิ่ง ผู้ผลิตระบบและผู้เชี่ยวชาญด้านความปลอดภัย มีเครื่องมือต่อต้าน ransomware ฟรีอยู่หลายเครื่องในตลาด - ในวันนี้เราจะมาดูที่
AppCheck Anti-ransomware
คุณอาจเคยได้ยินเกี่ยวกับ Ransomware WannaCrypt และ NotPetya ที่เผยแพร่ไปทั่วอินเทอร์เน็ต crypto-ransomware สร้างเครือข่ายของคุณผ่านอินเทอร์เน็ตและคอมพิวเตอร์ที่มีช่องโหว่ในเครือข่ายของคุณ การคุ้มครอง ransomware ไม่จำเป็น แต่จำเป็นวันนี้หรือคุณจะจ่ายเงินค่าไถ่หรือสูญเสียข้อมูลของคุณ
องค์กรขนาดใหญ่ที่มีทีม IT สามารถจัดการกับสถานการณ์เหล่านี้ได้อย่างง่ายดายด้วยความช่วยเหลือของผู้เชี่ยวชาญ แต่มัลแวร์เหล่านี้ทำให้เกิดปัญหากับเจ้าของธุรกิจขนาดเล็กและแม้แต่กับคอมพิวเตอร์ส่วนบุคคล ในบทความนี้เราได้พูดถึง
Wannakey: เครื่องมือฟรีที่ให้พีซีของคุณฟรีจาก wannacry ransomware
ผู้ใช้ Windows XP ที่ได้รับผลกระทบจาก WannaCry ransomware มีการทุเลาการมองเห็นด้วยเครื่องมือ WannaKey ซึ่งสามารถใช้เพื่อย้อนกลับการติดเชื้อ