តើវាអាចទៅរួចដែរឬទេដើម្បីការពារការវាយប្រហារពីដុសខាប់ដែលមានទំហំធំ? - ចម្លើយពី Semalt
Ransomware និងមេរោគត្រូវបានគេជឿជាក់ថាជាទម្រង់គ្រោះថ្នាក់ពីរយ៉ាងនៃការគំរាមកំហែងតាមអ៊ីនធឺណេត។ ដោយសារថ្នាំដែលផុតកំណត់រារាំងសមត្ថភាពរបស់គិលានុបដ្ឋាយិកានិងគ្រូពេទ្យក្នុងការផ្តល់កន្លែងថែទាំសុខភាពឱ្យបានត្រឹមត្រូវដល់អ្នកជំងឺរបស់ពួកគេគ្រឿងអេឡិចត្រូនិចលោះនិងមេរោគរឹតត្បិតការចូលប្រើកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់។ ក្នុងកាលៈទេសៈបែបនេះសូម្បីតែឧបករណ៍កំចាត់មេរោគដែលលេចធ្លោនិងល្បីល្បាញក៏មិនមានប្រសិទ្ធភាពដែរ។ កាលពីប៉ុន្មានថ្ងៃមុនបំណែកអាក្រក់នៃមេរោគបានឆ្លងឧបករណ៍កុំព្យូទ័រមួយចំនួនធំ។ អ្នកជំនាញបច្ចេកវិទ្យាអះអាងថាម៉ាស៊ីនជាង ៧ ម៉ឺនគ្រឿងត្រូវបានប៉ះពាល់ក្នុងរយៈពេល ២ ម៉ោងរួមទាំងប្រព័ន្ធកុំព្យូទ័ររាប់សិបគ្រឿងដែលស្ថិតនៅក្នុងមន្ទីរពេទ្យនៃប្រទេសអង់គ្លេសនិងសហរដ្ឋអាមេរិក។ សូម្បីតែឧបករណ៍កុំព្យួទ័រនៃការិយាល័យរបស់ក្រុមហ៊ុន FedEx នៅចក្រភពអង់គ្លេសនិងក្រសួងមហាផ្ទៃរបស់ប្រទេសរុស្ស៊ីត្រូវបានប៉ះពាល់ជាមួយគ្រឿងបន្លាស់លោះនេះ។ ក្នុងរយៈពេលតែប៉ុន្មានម៉ោងប៉ុណ្ណោះករណីនៃការគំរាមកំហែងកុំព្យូទ័រត្រូវបានគេរាយការណ៍នៅលើទ្វីបចំនួន ៥ ទូទាំងពិភពលោក។
អ្វីដែលគួរឱ្យស្តាយបំផុតនោះគឺថាអ្នកប្រើប្រាស់វីនដូមួយចំនួនធំបានឆ្លងមេរោគ។ ពួកគេទើបតែដំឡើងឧបករណ៍ Microsoft ដែលពួកគេចូលចិត្តហើយទទួលរងផលប៉ះពាល់ក្នុងរយៈពេលតែប៉ុន្មានវិនាទីប៉ុណ្ណោះ។ សូម្បីតែអ្នកប្រើវីនដូ XP បានឆ្លងមេរោគយ៉ាងធ្ងន់ធ្ងរហើយមិនអាចធ្វើអ្វីបានក្រៅពីការភ្លេចប្រព័ន្ធកុំព្យូទ័ររបស់ពួកគេទាំងមូល។
អ្នកគ្រប់គ្រងជោគជ័យរបស់អតិថិជនជាន់ខ្ពស់នៃ Semalt លោក Nik Chaykovskiy ពិភាក្សាពីវិធីដើម្បីជៀសវាងការវាយប្រហារដែលគួរឱ្យធុញទ្រាន់។
នេះជាអ្វីដែលបានកើតឡើង
ក្រុមហេគឃ័រមួយក្រុមបានដាក់ពង្រាយវីរុសជាក់លាក់និងដាក់ម៉ាស៊ីនមេរបស់ Microsoft ក្នុងចំនួនដ៏ច្រើន។ ពិធីសារចែករំលែកឯកសារប្លុកសារម៉ាស៊ីនមេនិងអ្នកផ្សេងទៀតគឺជាគោលដៅចម្បងរបស់វា។ ម៉ាស៊ីនមេដែលមិនបានទទួលការធ្វើបច្ចុប្បន្នភាពណាមួយបន្ទាប់ពីខែមីនាឆ្នាំ ២០១៧ ជាមួយផេក MS17-010 គឺជាគោលដៅចម្បងរបស់វា។ ក្រោយមកក្រុមហេកឃឺដដែលបានវាយលុកប្រព័ន្ធការិយាល័យខាងក្រៅនិងការិយាល័យសន្តិសុខជាតិហើយបែកធ្លាយទិន្នន័យរបស់ពួកគេតាមអ៊ីនធឺណិត។
គ្រឿងលម្អលោះត្រូវបានដាក់ឈ្មោះថា WannaCry ។ វាមិនបានរីករាលដាលពាសពេញពិភពលោកទេព្រោះពួក Hacker បានរៀបចំកម្មវិធីដើម្បីផ្សព្វផ្សាយតែនៅក្នុងប្រទេសមួយចំនួនប៉ុណ្ណោះ។ វាត្រូវបានរីករាលដាលពីប្រព័ន្ធកុំព្យូទ័រមួយទៅប្រព័ន្ធមួយទៀតតាមរយៈការចុចនិងអ៊ីមែលភ្ជាប់។ មធ្យោបាយតែមួយគត់ដើម្បីកម្ចាត់វាគឺលុបកម្មវិធីមួយចំនួនធំជាពិសេសកំចាត់មេរោគនិងឧបករណ៍ប្រឆាំងមេរោគ។
តាមរយៈការធ្វើអាជីវកម្មខាងក្រៅ ExternalBlue មេរោគនិងមេរោគត្រូវបានតំឡើងនៅក្នុងប្រព័ន្ធកុំព្យូទ័រដោយស្វ័យប្រវត្តិ។ អ្នកលេងប្រព័ន្ធផ្សព្វផ្សាយពិសេសម្នាក់ដែលមានឈ្មោះថា DoublePulsar បណ្តាលឱ្យមានបញ្ហាជាច្រើនសម្រាប់អ្នកប្រើប្រាស់របស់ខ្លួននៅទូទាំងពិភពលោក។ វាត្រូវបានរីករាលដាលឥតឈប់ឈរ WannaCry ពីកុំព្យូទ័រមួយទៅកុំព្យូទ័រមួយទៀតហើយអាចឆ្លងមេរោគរាប់រយទៅរាប់ពាន់គ្រឿងក្នុងពេលតែមួយ។ ម៉្យាងវិញទៀត ransomware ដូចជា Locky ទាមទារឱ្យអ្នកប្រើប្រាស់របស់ខ្លួនធ្វើអន្តរកម្មជាមួយពួក Hacker ។ នៅពេលអ្នកបើកឯកសារពាក្យ WannaCry នឹងរាលដាលទៅប្រព័ន្ធរបស់អ្នកដោយស្វ័យប្រវត្តិ។ Chris Doman របស់ AlienVault បាននិយាយនៅក្នុងបទសម្ភាសន៍ជាមួយ Gizmodo ថាគាត់អាចគ្រប់គ្រងមេរោគនិងអ្នកវាយប្រហារដើម្បីរក្សាទុកប្រព័ន្ធកុំព្យូទ័រមួយចំនួនធំនៅលើពិភពលោក។ យើងមានអារម្មណ៍ថាពួកហេគឃ័រកំពុងបង្កើតឧបករណ៍និងយុទ្ធសាស្ត្រថ្មីៗដើម្បីលួចយកព័ត៌មានរបស់អ្នកដទៃ។ ក្រុមអ្នកស្រាវជ្រាវបានរកឃើញថាពួក Hacker បានស្នើសុំប្រាក់លោះតាមរយៈ Bitcoin តែប៉ុណ្ណោះពីព្រោះវាមិនអាចទៅរួចទេសម្រាប់អ្នកណាម្នាក់ក្នុងការប្តូរការទូទាត់ Bitcoin ។
ប្រសិនបើអ្នកមានអារម្មណ៍ថាអ្នកធ្លាប់រងគ្រោះដោយសារ WannaCry ឬឧបករណ៍ស្រដៀងគ្នាផ្សេងទៀតអ្នកគួរតែធ្វើបច្ចុប្បន្នភាពកម្មវិធីកំចាត់មេរោគរបស់អ្នកឱ្យបានឆាប់បំផុត។ វាក៏សំខាន់ផងដែរដែលអ្នកមិនចុចបង្អួចលេចឡើងហើយបើកឯកសារភ្ជាប់អ៊ីមែល។ ដង្កូវ Conficker បានចរាចរអស់រយៈពេលជាច្រើនថ្ងៃ។ ពួកគេទំនងជាឆ្លងកុំព្យូទ័រយួរដៃនិងឧបករណ៍ចល័តមួយចំនួនធំនៅប៉ុន្មានខែខាងមុខនេះ។ ដូច្នេះវាចាំបាច់ក្នុងការទាញយកនិងតំឡើងកម្មវិធីនិងកម្មវិធីសុវត្ថិភាពជាប្រចាំ។