สารบัญ:
วีดีโอ: WANNACRY INFECTING MY MAC! (กันยายน 2024)
เมื่อช่วงต้นเดือนที่ผ่านมาแรนซัมแวร์จำนวนหนึ่งติดไวรัสพีซี Windows มากกว่า 300, 000 เครื่องทั่วโลก สายพันธุ์ WannaCry ที่มีชื่อแปลก ๆ เรียกร้องให้ธุรกิจที่ติดเชื้อและบุคคลจ่ายเงิน $ 300 เพื่อปลดล็อคเครื่องแต่ละเครื่องรวมถึงข้อมูลที่เก็บไว้ในอุปกรณ์ของพวกเขา บางคนจ่ายเงินค่าไถ่ในขณะที่คนอื่นโชคดีพอที่จะรอมันออกมาและได้รับการช่วยเหลือจากฮีโร่ที่ตั้งใจหยุดการโจมตีโดยไม่ได้ตั้งใจโดยการลงทะเบียนโดเมนที่ไม่ได้ลงทะเบียนซึ่ง ransomware อาศัยอยู่
ตอนนี้การโจมตีได้รับการขัดขวางปรากฏว่าสายพันธุ์ใหม่ WannaCry กำลังโผล่ออกมาและการโจมตี ransomware ขนาดใหญ่ที่ไม่เกี่ยวข้องกับยุโรปตะวันออก เนื่องจากการโจมตี ransomware มีเล่ห์เหลี่ยมและหยุดยากขึ้น บริษัท ของคุณมีความเสี่ยงมากกว่าที่เคย ด้วยเหตุนี้เราได้รวบรวมรายการขั้นตอนหลังเหตุการณ์นี้เกี่ยวกับสิ่งที่เกิดขึ้นวิธีที่คุณสามารถปกป้องธุรกิจของคุณและตัวคุณเองและสิ่งที่คุณควรทำอย่างไรหากคุณตกเป็นเหยื่อของการโจมตี
1. ป้องกันตัวเอง
คุณจะต้องฉลาดกว่าเกี่ยวกับอีเมลที่คุณเปิดซึ่งลิงก์ที่คุณคลิกและไฟล์ที่คุณดาวน์โหลด การโจมตีด้วยฟิชชิงนั้นเป็นเรื่องปกติและง่ายที่จะตกเป็นเหยื่อ น่าเสียดายที่ WannaCry ไม่ใช่การโจมตีแบบฟิชชิ่งทั่วไปของคุณ แต่การโจมตีครั้งนี้เป็นการจัดการช่องโหว่ของ Windows ซึ่งเป็นจุดที่ Microsoft ได้รับการแก้ไขแล้วเมื่อต้นปีนี้
ดังนั้นมันผ่านได้อย่างไร คุณรู้หรือไม่ว่าการแจ้งเตือนป๊อปอัพที่น่ารำคาญที่ผู้ผลิตซอฟต์แวร์ส่งมายังคอมพิวเตอร์ของคุณ? พวกเขาไม่เพียง แต่แจ้งเตือนคุณถึงคุณสมบัติใหม่ ๆ พวกเขากำลังเพิ่มซอฟต์แวร์แก้ไขลงในซอฟต์แวร์ของคุณที่จะช่วยป้องกันการโจมตีเช่น WannaCry เช่นเดียวกันกับซอฟต์แวร์ป้องกันปลายทางของคุณ หากผู้ขายของคุณขอให้คุณอัปเดตให้อัปเดต ในกรณีนี้ดูเหมือนว่าผู้โจมตีจะสามารถเจาะระบบที่ไม่ได้รับการอัปเดตเมื่อเร็ว ๆ นี้และส่งผลให้โรงพยาบาลพิการและชีวิตมีความเสี่ยง (เพิ่มเติมในภายหลัง)
"การล่มสลายทั่วโลกของการโจมตีครั้งนี้สามารถป้องกันได้อย่างง่ายดายโดยการปรับใช้การปรับปรุงความปลอดภัยเมื่อมีการให้บริการโดย Microsoft" Liviu Arsene นักวิเคราะห์ E-Threat นักวิเคราะห์จาก Bitdefender กล่าว "บทเรียนที่จะเรียนรู้จากประสบการณ์นี้คือการใช้แพทช์รักษาความปลอดภัยและการอัพเดทเสมอเมื่อพวกเขาพร้อมใช้งานไม่เพียง แต่สำหรับระบบปฏิบัติการ แต่สำหรับแอปพลิเคชันด้วยเช่นกันแน่นอนว่าโซลูชั่นรักษาความปลอดภัยอาจป้องกัน จากการติดไวรัสผู้ที่ตกเป็นเหยื่อ แต่ภัยคุกคามขั้นสูงและซับซ้อนกว่านั้นอาจใช้ประโยชน์จากช่องโหว่ของระบบปฏิบัติการเพื่อให้ได้รับการคงอยู่และหลีกเลี่ยงกลไกความปลอดภัยแบบดั้งเดิมที่ตรวจไม่พบ "
2. สำรองแคชนั้น
สิ่งที่แย่ที่สุดเกี่ยวกับการโจมตีของสายพันธุ์นี้ก็คือมันสามารถเข้าถึงข้อมูลของคุณได้ อย่างไรก็ตามความรับผิดชอบในหมู่พวกเราไม่จำเป็นต้องกังวลเกี่ยวกับเรื่องนี้มากนักเพราะพวกเขาใช้ซอฟต์แวร์กู้คืนความเสียหาย (DR) เพื่อให้แน่ใจว่าข้อมูลของพวกเขายังมีชีวิตอยู่และดีในระบบคลาวด์ หากคุณหยุดรับการโจมตีด้วย ransomware การเข้าถึงข้อมูลจำนวนมหาศาลในระบบคลาวด์หมายความว่าคุณสามารถรีเซ็ตเครื่องของคุณจากโรงงานดึงข้อมูลที่สำรองไว้และเริ่มทำงานอีกครั้ง
รูปภาพ Via: McAfee
3. ไม่ต้องจ่ายเงินโง่
มากเท่าที่คุณต้องการที่จะดึงบทภาพยนตร์ที่ยังไม่เสร็จของคุณจ่าย takers ตัวประกันไม่ค่อยทำงาน ให้ติดต่อ FBI แทนและแจ้งให้พวกเขาทราบว่าคุณตกเป็นเหยื่อของการโจมตีทางไซเบอร์ หากคุณต้องการข้อมูลของคุณมากและคุณไม่มีข้อมูลสำรองเก็บไว้ที่อื่นให้รอและรอ นอกจากนี้หากคุณไม่ต้องการข้อมูลของคุณหรือทำการสำรองข้อมูลเพียงแค่รีเซ็ตเครื่องและเริ่มจากศูนย์
ไม่ว่าคุณจะทำอะไรก็ไม่ต้องจ่าย นี่คือเหตุผล: มีความเป็นไปได้ที่แฮ็กเกอร์จะไม่ปล่อยข้อมูลของคุณจริง ตอนนี้คุณมีรายได้ $ 300 และคุณก็ยังโชคไม่ดี นอกจากนี้การจ่ายเงินอาจทำให้คุณมีความเสี่ยงเพิ่มขึ้นเพราะคุณได้แสดงความเต็มใจที่จะตอบสนองความต้องการของแฮ็กเกอร์ ดังนั้นในสถานการณ์ที่ดีที่สุดคุณได้รับข้อมูลของคุณคืนมาและได้รับแรงจูงใจทางอาญาเพื่อพยายามโจมตีคุณอีกครั้งในอนาคต
“ ไม่มีใครได้รับการสนับสนุนให้ตอบสนองความต้องการแรนซัมแวร์” อาร์แซนกล่าว "ในความเป็นจริงถ้าไม่มีการสำรองข้อมูลที่จะกู้คืนข้อมูลที่สูญหาย บริษัท หรือบุคคลควรปฏิบัติต่อเหตุการณ์ดังกล่าวเป็นความล้มเหลวของฮาร์ดแวร์และดำเนินการต่อไปการจ่ายเงินจะกระตุ้นอาชญากรไซเบอร์ด้วยทรัพยากรทางการเงินเพื่อพัฒนาภัยคุกคามใหม่ ๆ ว่าคุณจะได้รับคีย์ถอดรหัสคุณกำลังติดต่อกับอาชญากรที่นี่จริง ๆ "
4. สิ่งที่คุณควรทำ
ดังที่ฉันได้กล่าวไว้ก่อนหน้านี้การสำรองข้อมูลของคุณและเรียกใช้การรีเซ็ตจากโรงงานบนฮาร์ดแวร์ของคุณจะช่วยให้คุณเดินออกไปจากการโจมตีของ ransomware โดยไม่ได้รับความเสียหายมากนัก นี่คือขั้นตอนทีละขั้นตอนสำหรับสิ่งที่ต้องทำเมื่อทราบว่าเรียกค่าไถ่เข้าชมหน้าจอของคุณ: 1) ถอดปลั๊กคอมพิวเตอร์ของคุณและถอดปลั๊กคอมพิวเตอร์ของคุณจากเครือข่าย 2) เช็ดอุปกรณ์ของคุณจนเต็มแล้วกู้คืนจากข้อมูลสำรอง 3) ติดตั้งแพตช์รักษาความปลอดภัยและอัปเดตทั้งหมดและเพิ่มโซลูชันความปลอดภัยเช่น Bitdefender ให้กับซอฟต์แวร์ของคุณ 4) ติดต่อ FBI
5. ธุรกิจต้องจริงจัง
“ มีเลเยอร์ความปลอดภัยที่ บริษัท สามารถปรับใช้เพื่อปกป้องโครงสร้างพื้นฐานจากช่องโหว่ที่ไม่มีวันในระบบปฏิบัติการและแอพพลิเคชั่น” Arsene กล่าว Arsene แนะนำให้องค์กรที่ใช้โครงสร้างพื้นฐานเสมือนใช้งานเทคโนโลยีตรวจสอบหน่วยความจำโดยใช้ hypervisor ซึ่งสามารถรักษาความปลอดภัยเวิร์กโหลดเสมือนได้
"เลเยอร์ความปลอดภัยใหม่นี้ซึ่งอยู่ด้านล่างของระบบปฏิบัติการสามารถตรวจพบช่องโหว่แบบ zero-day เช่น WannaCry ซึ่งเป็นช่องโหว่ของ SMB v1 และป้องกันผู้โจมตีจากการโจมตีช่องโหว่แม้ว่าระบบจะไม่ได้รับการแก้ไข อธิบาย “ เลเยอร์ความปลอดภัยที่สมบูรณ์นี้ประกอบกับโซลูชั่นรักษาความปลอดภัยในห้องพักแบบดั้งเดิมและการติดตั้งซอฟต์แวร์อย่างต่อเนื่องเพิ่มค่าใช้จ่ายในการโจมตีสำหรับอาชญากรไซเบอร์ในขณะที่ให้องค์กรมองเห็นการโจมตีขั้นสูงได้มากขึ้น”
