MSITBlog

การป้องกัน WannaCry กับ Windows File Sharing (SMB Protocol)

WannaCry เรื่องเก่าที่อาจเกิดขึ้นอีกในอนาคต

   อย่างที่ทุกคนทราบกัน WannaCry หรือ WanaCrypt0r เป็น Ransomware ที่อาศัยช่องโหว่จาก SMB (Microsoft Server Message Block) ในการแพร่กระจายตัวเองผ่านเครื่อข่ายเดียวกันจากเครื่องที่ติดไวรัสไปยังเครื่องอื่นๆต่อไป โดยเหตุการณ์การแพร่กระจาย WannaCry ที่เกิดผลกระทบไปทั่วโลก เกิดขึ้นในวันศุกร์ที่ 12 พฤษภาคม 2560 (Black Friday) โดยมีระบบที่ถูกโจมตีมากกว่า 200,000 ระบบ และ ไวรัสแพร่กระจายตัวออกไปมากกว่า 150 ประเทศ ซึ่งส่วนมากแล้วองค์กรหรือบริษัทต่างๆ นิยมใช้การแชร์ไฟล์ในเครือข่ายเดียวกันในการทำงานหรือแบ่งปันข้อมูลภายในองค์กร ทำให้มีความเสี่ยงต่อการโดนโจมตีโดย WannaCry ได้ ดังนั้นเราจึงจำเป็นต้องมีการเรียนรู้ การป้องกันและหลบเลี่ยงการโจมตีจากช่องโหว่เหล่านี้

ภาพตัวอย่างไวรัส WannaCry

 

WannaCry ทำงานอย่างไร ?

Continue reading
  493 Hits
  0 Comments
493 Hits
0 Comments