จ.ราชบุรี ประชาสัมพันธ์การป้องกันและเฝ้าระวังภัยมัลแวร์เรียกค่าไถ่ WannaCry

จ.ราชบุรี ประชาสัมพันธ์การป้องกันและเฝ้าระวังภัยมัลแวร์เรียกค่าไถ่ WannaCry แพร่กระจายผ่านช่องโหว่ของวินโดวส์


นางณิทฐา แสวงทอง รองผู้ว่าราชการจังหวัดราชบุรี เปิดเผยว่า ตามที่มีข่าวเรื่องภัยจากการติดมัลแวร์เรียกค่าไถ่ (Ransomware) สายพันธุ์ชื่อ WannaCry โดยมัลแวร์ดังกล่าว มีจุดประสงค์หลักเพื่อเข้ารหัสลับข้อมูลไฟล์เอกสารและไฟล์สำคัญทั้งหมด รวมถึงมีความสามารถในการกระจายตัวเองจากเครื่องคอมพิวเตอร์หนึ่งไปยังเครื่องคอมพิวเตอร์อื่น ในเครือข่ายได้โดยอัตโนมัติ ผ่านช่องโหว่ของวินโดร์ที่เกี่ยวข้องกับการบริหารแชร์ไฟล์ผ่านเครือข่าย (Server Message Block :SMB) ที่มีการเปิดให้บริการ นำมาเรียกค่าไถ่ หากไม่จ่ายเงินตามที่เรียกจะไม่สามารถเปิดไฟล์ได้นั้น ดังนั้นเพื่อเป็นการป้องกันและเฝ้าระวังภัยมัลแวร์ดังกล่าว สำนักงานปลัดกระทรวงมหาดไทย ได้จัดทำแนวทางในการป้องกัน ดังนี้

1.แนวทางการป้องกันการติด Ransomware สำหรับผู้ดูแลระบบ ปรับปรุงระบบปฏิบัติการ Microsoft Windows ให้เป็นปัจจุบันเสมอ เพื่อป้องกันการใช้ช่วงโหว่ของระบบซึ่งเป็นช่องทางให้คอมพิวเตอร์ติด Ransomware หากเป็นไปได้ควรหยุดใช้งานระบบปฏิบัติการ WindowsXP,Windows Server2003 และ Windows Vista เนื่องจากสิ้นสุดระยะเวลาสนับสนุนด้านความมั่นคงปลอดภัยแล้ว หากยังจำเป็นต้องใช้งานไม่ควรใช้กับระบบที่มีข้อมูลสำคัญ กรณีเครื่องคอมพิวเตอร์แม่ข่าย (Server) หรือระบบที่สำคัญ และไม่สามารถ Patch ได้ในทันที ควรทำการ Disable SMBv1 หากไม่ได้ทำการใช้งาน ปิด Port Remote การเข้าถึงผ่าน RDP (Remote Destop Protocol) และ SMB จาก Internet ของระบบที่มีความเสี่ยง ติดตั้งแอนติ้ไวรัสและอัปเดตฐานข้อมูลอย่างสม่ำเสมอ ปัจจุบันแอนติ้ไวรัสส่วนใหญ่ (รวมถึง Windows Defender ของ Microsoft ) สามารถตรวจจับมัลแวร์ WannaCry สายพันธุ์ที่กำลังมีการแพร่ระบาดได้แล้ว

2.แนวทางการป้องกันการติด Ransomware สำหรับผู้ใช้งาน ไม่เปิดเอกสารแนบอีเมลโดยไม่จำเป็น หากจำเป็นต้องเปิดเอกสารแนบอีเมลควรตรวจสอบกับผู้ส่งก่อนว่าได้ส่งอีเมลฉบับนั้นมาจริง เพื่อลดความเสี่ยงของ Malware ที่เครื่องคอมพิวเตอร์ควรทำการ Update Patch เดียวกัน เพื่อลดโอกาสที่ผู้ใช้งานจะนำ Mailware นี้เข้ามาระบาดในองค์กร ควรสำรองข้อมูลบนเครื่องคอมพิวเตอร์ที่ใช้งานอย่างสม่ำเสมอ และหากเป็นไปได้ให้เก็บข้อมูลที่ทำการสำรองไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆ
จ.ราชบุรี ประชาสัมพันธ์การป้องกันและเฝ้าระวังภัยมัลแวร์เรียกค่าไถ่ WannaCry จ.ราชบุรี ประชาสัมพันธ์การป้องกันและเฝ้าระวังภัยมัลแวร์เรียกค่าไถ่ WannaCry Reviewed by ไชโยราชบุรี on มิถุนายน 02, 2560 Rating: 5
ขับเคลื่อนโดย Blogger.