ผู้เชี่ยวชาญเตือน 3 Trends ของมัลแวร์ที่น่าจับตามองในปี 2018

ผู้เชี่ยวชาญเตือน 3 Trends ของมัลแวร์ที่น่าจับตามองในปี 2018

ผู้เชี่ยวชาญได้ออกมาคาดการณ์แนวโน้มของ ‘มัลแวร์’ ที่คาดว่าจะมีอย่างต่อเนื่องเรื่อยไปในปีนี้ซึ่งมีทัศนะที่น่าสนใจ 3 ด้าน จึงได้หยิบยกมาเพื่อให้ผู้อ่านวางแผนแนวทางการป้องกันภัยร้ายเหล่านี้

 

1.Clickless

การโจมตีหลายครั้งไม่ต้องรอให้ผู้ใช้ตอบสนอง ซึ่งเราจะเห็นได้จากปีที่แล้วในกลุ่มของ WannaCry หรือ NotPetya ก็ตามที่มีการใช้ช่องโหว่ของคอมพิวเตอร์ที่มีการเปิดพอร์ตสำหรับโปรโตคอล SMB หรือ RDP เป็นต้น ในการป้องกันสามารถทำได้โดยพยายามหมั่นอัปเดตแพตซ์อย่างสม่ำเสมอ อีกอย่างหนึ่งคือต้องติดตามข่าวสารของบริการที่ใช้งานว่าถูกเปิดเผยว่ามีช่องโหว่หรือไม่และหาทางป้องกัน

2.Living off the land

ใช้เครื่องมือหรือกระบวนการอะไรที่ผู้ใช้งานมีอยู่แล้วเป็นอาวุธเสียเอง ยกตัวอย่างเช่น NotPetya ที่มีการใช้ PSExec และ WMI เพื่อขยายวงการโจมตี หรือมีมัลแวร์อีกหลายตัวที่พยายาม Hijack เครื่องมือ PowerShell, Windows Credentials Editor และ GPOs อีกทั้งมันคือโปรแกรมที่เป็นปกติดังนั้นการป้องกันทำได้ยากมาก อย่างไรก็ตามทีม IT ควรจะปิดเครื่องมือหรือส่วนประกอบที่ไม่ได้ใช้ พร้อมกับติดตั้งการป้องกันฝั่ง Endpoint ที่มีความสามารถมากกว่าการสแกนไฟล์หรืออนุญาต Whitelist และควรจะดูพฤติกรรมได้ด้วย

3.Plug and Play

มัลแวร์ต่างๆ เริ่มมมุ่งเน้นความสามารถแพร่กระจายตัวเอง รวมถึงความสามารถ APT เช่น มี Backdoor รอรับคำสั่งตามกำหนดการเพื่อสามารถติดตั้งภายหลังใต้เพื่อก่อกวนธุรกิจให้ได้ตลอดเวลา วิธีป้องกันคือปกป้องเครือข่ายตั้งแต่แรกเริ่มไม่ให้ภัยคุกคามเล็ดรอดเข้ามาได้ จากนั้นต้องมีการจับตาดูสิ่งที่เกิดขึ้นตลอดเวลาเพื่อหาหลักฐานการโจมตี

 

Cr. Techtalkthai, ShutterStock

Post Releases