Symantec อัปเดตการป้องกันมัลแวร์เรียกค่าไถ่คอมพิวเตอร์ “WannaCry”

0
666

มัลแวร์สายพันธุ์ใหม่ที่เรียกว่า WannaCry ได้ทำการโจมตีคอมพิวเตอร์นับแสนเครื่องทั่วโลก เมื่อวันศุกร์ที่ 12 พฤษภาคม WannaCry เป็นมัลแวร์ที่อันตรายมากกว่ามัลแวร์ทั่วไป เพราะมีความสามารถในการแพร่กระจายตัวเองผ่านเครือข่ายขององค์กรได้ โดยใช้ประโยชน์จากช่องโหว่ที่สำคัญในคอมพิวเตอร์ระบบวินโดวส์ ซึ่งได้รับการปรับปรุงโดยไมโครซอฟท์ในเดือนมีนาคม พ.ศ. 2560  (MS17-010) โดยกลุ่มแฮกเกอร์นามว่า “Shadow broker” ได้ออกมาอ้างว่า กลุ่มของตนเป็นคนนำ WannaCry มาเผยแพร่ในออนไลน์ ซึ่งมัลแวร์ตัวนี้ถูกพัฒนามาจากโปรแกรม Eternal Blue ของสำนักงานความมั่นคงแห่งชาติสหรัฐฯในเดือนเมษายน

ฉันจะได้รับการป้องกันคอมพิวเตอร์หรือไม่

ลูกค้าของไซแมนเทคจะได้รับการปกป้องคอมพิวเตอร์จาก WannaCry ก่อนที่จะเกิดเหตุฉุกเฉิน โดย Symantec Secure Endpoint Protection (SEP) และ Norton ได้บล็อกความพยายามในการใช้ประโยชน์จากช่องโหว่ที่ WannaCry ใช้ ตั้งแต่วันที่ 24 เมษายนก่อนที่ WannaCry จะปรากฏตัวขึ้นครั้งแรก

โดย Blue Coat ได้เปิดตัวโซลูชั่นใหม่ คือ Global Intelligence Network (GIN) ที่มีฟังก์ชั่นการบล็อกภัยคุกคามที่รู้จักกับการตรวจจับและวิเคราะห์ภัยคุกคามที่ไม่รู้จักหรือมัลแวร์ผ่านเว็บไซต์

ผลิตภัณฑ์ Symantec Email Security.cloud และ Symantec Messaging Gateway จะป้องกันโดยอัตโนมัติจากภัยคุกคามที่รู้จักกับการตรวจจับและวิเคราะห์ภัยคุกคามที่ไม่รู้จักมัลแวร์และไวรัส WannaCry ผ่านอีเมล์

ลูกค้าของ Symantec และ Norton จะได้รับการป้องกันคอมพิวเตอร์โดยอัตโนมัติจาก WannaCry โดยใช้เทคโนโลยีที่หลากหลาย

การป้องกันเชิงรุกโดยมี

  • การป้องกัน IPS บนเครือข่าย
  • เทคโนโลยีการตรวจจับพฤติกรรม SONAR
  • การเรียนรู้ของเครื่องขั้นสูง
  • ระบบตรวจจับภัยคุกคามอัจฉริยะของ Cloud

ลูกค้าควรมีเทคโนโลยีเหล่านี้สำหรับการเปิดใช้งานในการป้องกันเชิงรุกอย่างเต็มรูปแบบ ลูกค้า SEP ควรเปลี่ยนไปใช้  SEP 14 เพื่อใช้ประโยชน์จากการป้องกันเชิงรุก

การป้องกันโดยใช้เครือข่าย

Symantec มีการป้องกัน IPS ดังต่อไปนี้เพื่อป้องกันความพยายามในการใช้ช่องโหว่ของ MS17-010

  • การโจมตีระบบปฏิบัติการ : การเปิดเผยข้อมูลของ MSB MS17-010 ในเครืองของ Microsoft MSB (ถูกเผยแพร่เมื่อ 2 พฤษภาคม พ.ศ. 2560)
  • การโจมตีระบบ Shellcode (ถูกเผยแพร่ 24 เมษายน พ.ศ. 2560)

เทคโนโลยีการตรวจจับพฤติกรรม SONAR

Sapient Machine Learning

โปรแกรมป้องกันไวรัส

สำหรับการป้องกันที่เพิ่มขึ้นและเพื่อระบุตัวตนต่อไปนี้คือไวรัสที่ได้รับการปรับปรุงแล้ว :

ลูกค้าควรรัน Live Update และตรวจสอบว่ามีเวอร์ชันที่กำหนดไว้หรือไม่หรือติดตั้งในภายหลังเพื่อให้แน่ใจว่ามีการป้องกันที่ทันสมัยมากที่สุด

  • 009

ลายเซ็นของ IPS ต่อไปนี้ยังช่วยบล็อกกิจกรรมที่เกี่ยวกับมัลแวร์ WannaCry

องค์กรควรตรวจสอบให้แน่ใจว่ามีการติดตั้งโปรแกรมปรับปรุงความปลอดภัยล่าสุดของวินโดวส์ โดยเฉพาะ MS17-010 เพื่อป้องกันการแพร่กระจายของไวรัสหรือมัลแวร์

ขอบคุณข้อมูลจาก 

ทิ้งคำตอบไว้