menu ระวัง! มัลแวร์ตัวใหม่ 'GhostSecret'
date 26 เม.ย. 61 20:04    หมวด: ข่าวเด่น
facebook twitter google plus


ระวัง! มัลแวร์ตัวใหม่ GhostSecret
indiglow

ระวัง! มัลแวร์ตัวใหม่ 'GhostSecret' 



เมื่อวันที่ 26 เม . . นาวาอากาศเอก สมศักดิ์ ขาวสุวรรณ์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ในฐานะโฆษกกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เปิดเผยว่า ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ( ไทยเซิร์ต ) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ได้รายงานว่า เมื่อวันที่ 24 เม . . ที่ผ่านมา บริษัท McAfee ได้เผยแพร่การค้นพบปฏิบัติการโจมตีขโมยข้อมูลด้วยมัลแวร์ ซึ่งมุ่งเป้าไปยังหน่วยงานโครงสร้างพื้นฐานสำคัญ ในหน่วยงานภาคอุตสาหกรรมบันเทิง ภาคการเงิน และภาคสาธารณสุข ในประเทศต่างๆ กว่า 17 ประเทศ รวมถึงประเทศไทย ซึ่งพบ 45 ระบบ ถูกโจมตีด้วยมัลแวร์ดังกล่าว โดยเริ่มพบตั้งแต่เดือน . . 2561


สำหรับปฏิบัติการนี้ถูกตั้งชื่อว่า "GhostSecret" ดำเนินการโดยกลุ่มแฮกเกอร์ชื่อ "Hidden Cobra" ซึ่งหมายเลขไอพีของระบบ เป็นกลุ่มเดียวกับที่พบในการโจมตีบริษัท Sony  โดยมัลแวร์ดังกล่าวได้สร้างผลกระทบในด้านต่างๆ อาทิ การสูญเสียข้อมูลสำคัญ หรือข้อมูลความลับขององค์กร การสูญเสียความพร้อมใช้งาน ทำให้ระบบคอมพิวเตอร์ไม่สามารถใช้งานได้ปกติ และสูญเสียค่าใช้จ่ายเพื่อการกู้คืนระบบ


ส่วนการรับมือและป้องกันมัลแวร์ดังกล่าว เบื้องต้นอาจพิจารณาบล็อกการเชื่อมต่อไปยังเซิร์ฟเวอร์ปลายทาง ตามข้อแนะนำของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ( ไทยเซิร์ต ) ทางเว็บไซต์ https://www.thaicert.or.th กรณีที่พบว่าเครื่องคอมพิวเตอร์ติดมัลแวร์ ควรตัดการเชื่อมต่อจากเครือข่ายทันที เช่น การดึงสายแลนออก ใช้เทคนิค

Application Whitelist เพื่อป้องกันมัลแวร์ และโปรแกรมที่ไม่ได้รับการอนุญาตสามารถทำงานบนเครื่องคอมพิวเตอร์ได้ โดยจัดการให้มีเพียงโปรแกรมที่ระบุ และตรวจสอบแล้วทำงานบนเครื่องคอมพิวเตอร์ ส่วนโปรแกรมอื่นๆ ซึ่งรวมถึงมัลแวร์ จะไม่สามารถทำงานได้ พร้อมอัพเดตระบบปฏิบัติการ และซอฟต์แวร์ให้เป็นปัจจุบันอยู่เสมอ


ทั้งนี้ ช่องโหว่ของโปรแกรมและระบบปฏิบัติการนั้น จะเป็นเป้าหมายในการโจมตีอยู่บ่อยครั้ง การติดตั้งแพตช์ในเวอร์ชั่นล่าสุด จะเป็นการลดความเสี่ยงจากการถูกโจมตีได้เป็นอย่างดี และควรอัพเดตโปรแกรมป้องกันไวรัสเป็นระยะ รวมถึงดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ทางการ หรือแหล่งที่น่าเชื่อถือ พร้อมทั้งจำกัดสิทธิของผู้ใช้งาน (Permissions) ในการติดตั้ง และรันโปรแกรมต่างๆ โดยยึดหลัก “Least Privilege” สำหรับทุกระบบและทุกบริการ ซึ่งการจำกัดสิทธิ์ดังกล่าวจะเป็นการป้องกันมัลแวร์ในการรัน และการแพร่กระจายในระบบเครือข่ายคอมพิวเตอร์


รวมถึงหลีกเลี่ยงในการเปิด Macro จากไฟล์เอกสารแนบที่มากับอีเมล เนื่องจากอาจมีการเรียกทำงานโค้ดที่ซ่อนตัวอยู่ในไฟล์ดังกล่าว ส่งผลให้ติดมัลแวร์บนเครื่องคอมพิวเตอร์ และก่อให้เกิดความเสียหายได้ กรณีหน่วยงานและองค์กรขนาดใหญ่ ควรบล็อกอีเมลที่มีไฟล์แนบจากแหล่งไม่น่าเชื่อถือ


ทั้งนี้ หากพบเหตุต้องสงสัย หรือต้องการคำแนะนำเพิ่มเติมในกรณีนี้ สามารถประสานกับไทยเซิร์ตได้ทางอีเมล report@thaicert.or.th หรือโทรศัพท์หมายเลข 0-2123-1212


ขณะนี้ ไทยเซิร์ต อยู่ระหว่างดำเนินการประสานไปยังหน่วยงานที่เกี่ยวข้อง เพื่อเข้าถึงข้อมูลในเซิร์ฟเวอร์ ที่ใช้ในการโจมตี เพื่อวิเคราะห์ร่วมกับ McAfee และหน่วยงานอื่นๆ ที่เกี่ยวข้อง รวมทั้งรวบรวมรายการผู้ตกเป็นเหยื่อในประเทศไทยเพื่อดำเนินการประสานแจ้งเหตุ และให้ความช่วยเหลือต่อไป . . สมศักดิ์ กล่าว





ที่มา//ไทยรัฐ


โพสต์โดยสมาชิก : AEK LIGOR


indiglow

menu FIND US ON FACEBOOK arrow


menu ข่าวล่าสุด arrow