Cyber News, Security Content
Bangkok Post ถูกโจมตีด้วยแรนซัมแวร์ที่ไม่เคยพบมาก่อน
Jul
Bangkok Post ถูกโจมตีด้วยแรนซัมแวร์ที่ไม่เคยพบมาก่อน
บริษัทอินเทอร์เน็ตประเทศไทย (ไอเน็ต) จำกัด (มหาชน) แจ้งว่าไม่มีการจ่ายค่าไถ่และบริการส่วนใหญ่จะกลับมาใช้งานได้ภายในเที่ยงคืนของวันพุธ
เว็บไซต์บางกอกโพสต์ไม่สามารถเข้าถึงได้เกือบตลอดทั้งวันพุธ รวมทั้งเว็บไซต์ของผู้ใช้บริการอินเทอร์เน็ตรายอื่นถึง 300 ราย เนื่องจากการโจมตีด้วยแรนซัมแวร์
บริษัทอินเทอร์เน็ตประเทศไทย (ไอเน็ต) รายงานเมื่อวันพุธว่าพบแรนซัมแวร์โจมตีระบบจัดการไฮเปอร์ไวเซอร์เป็นครั้งแรก ส่งผลกระทบต่อลูกค้า 300 รายจากทั้งหมด 2,500 ราย โดยตั้งเป้าจะทำการกู้คืนบริการทั้งหมดให้กับผู้ที่ได้รับผลกระทบภายในเที่ยงคืนของวันพุธ
“นี่เป็นครั้งแรกที่ Inet เผชิญกับการโจมตีด้านความปลอดภัยทางไซเบอร์ขนาดนี้ ทำให้ต้องมีการกู้คืนระบบของลูกค้า”
ซีอีโอของ Inet ได้กล่าวไว้ และคุณวันชัย วัชชีวะดำรงค์ รองกรรมการผู้จัดการบริษัท Inet กล่าวว่า “แฮกเกอร์ได้รับข้อมูลประจำตัวของพนักงานในขณะที่พนักงานทำงานผ่านระบบรีโมท”
“เราตรวจพบลูกค้าที่ได้รับผลกระทบ 300 รายจากทั้งหมด 2,500 ราย” นายวันชัยกล่าว เขายืนยันว่าบริษัทมีระบบสำรองและกู้คืนระบบอยู่แล้ว ทำให้ไม่ต้องจ่ายค่าไถ่ เขาให้ความมั่นใจกับลูกค้าว่าข้อมูลของพวกเขาจะไม่สูญหาย แต่กระบวนการล้างข้อมูลและการกู้คืนจะใช้เวลาพอสมควร
โดยช่วงเวลา 18.00 ทางบริษัทได้กู้คืนข้อมูลมาได้แล้วกว่า 95% และคาดว่าจะเสร็จเรียบร้อยภายในเที่ยงคืนของวันพุธ
การป้องกันขั้นสูง ที่สามารถช่วยป้องกันการโจมตีแรนซัมแวร์
Advanced Endpoint Protection (AEP) เป็นเครื่องมือความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนด้วย AI ซึ่งมุ่งเน้นไปที่การตรวจจับและป้องกันภัยคุกคามทางไซเบอร์ที่ไม่รู้จักไม่ให้ก่อความเสียหายที่อาจเกิดขึ้นกับทางบริษัท ในภาพรวมทางธุรกิจในปัจจุบัน ซึ่งพนักงานจำนวนมากทำงานผ่านระบบรีโมท ทำให้การป้องกันกลายเป็นเรื่องที่มีความซับซ้อนมากขึ้นเรื่อยๆ
แอนตี้ไวรัสแบบเดิมยังคงเป็นเครื่องมือที่มีประโยชน์ แต่มันยังไม่เพียงพอในแนวภัยคุกคามที่เปลี่ยนแปลงตลอดเวลาที่เรากำลังประสบอยู่ ในขณะที่แอนตี้ไวรัสแบบเดิมจะป้องกันเฉพาะเครื่องจากภัยคุกคามที่รู้จัก โซลูชัน AEP จะบล็อกการโจมตีซีโร่เดย์ ภัยคุกคามแบบไฟล์ ไร้ไฟล์ และสคริปต์ที่ยังรู้จักได้ โดยใช้ระบบการเรียนรู้ของเครื่องและการวิเคราะห์พฤติกรรม
โซลูชั่น Advanced Endpoint Protection มอบความสามารถด้านความปลอดภัยที่เพิ่มขึ้นเพื่อปกป้องแล็ปท็อป โทรศัพท์มือถือ เดสก์ท็อป เซิร์ฟเวอร์ และอุปกรณ์อื่น ๆ ของบริษัท
โดยมีจุดเด่นดังนี้
- ระบบ Machine Learning
วิเคราะห์ข้อมูลจำนวนมากและแยกรูปแบบที่อ้างอิงถึงพฤติกรรมของผู้ใช้ ระบบขั้นสูงเหล่านี้สามารถตรวจจับพฤติกรรมผิดปกติและแจ้งเตือนเจ้าหน้าที่ไอทีเมื่อจำเป็น นอกจากนี้ยังสามารถเรียกใช้กระบวนการรักษาความปลอดภัยอัตโนมัติได้อย่างอิสระ - การเข้ารหัสและการป้องกันข้อมูลสูญหาย (DLP)
ข้อมูลที่ละเอียดอ่อนควรได้รับการเข้ารหัสเสมอ ไม่ว่าจะเป็นข้อมูลที่อยู่บนระบบ หรือข้อมูลที่อยู่ระหว่างการส่ง เพื่อช่วยเหลือในการป้องกัน โซลูชันการรักษาความปลอดภัยของคุณควรมีเครื่องมือป้องกันการสูญหายของข้อมูล (DLP) ด้วยวิธีนี้ คุณจะสามารถตรวจจับและติดตามสิ่งที่เกิดขึ้นกับข้อมูลของบริษัทได้ - ตรวจจับและตอบสนอง (EDR)
โซลูชัน EDR ให้การตรวจสอบและวิเคราะห์กิจกรรมทั้งหมดของเครื่องแบบเรียลไทม์ เครื่องมือ EDR รวบรวมข้อมูลและตรวจสอบกิจกรรมที่ผิดปกติ นอกจากนี้ยังให้ข้อมูลเชิงลึกที่นำไปปฏิบัติได้เพื่อช่วยในการตรวจสอบและแก้ไขเหตุการณ์ที่เกิดขึ้น - แซนด์บ็อกซ์
โซลูชันการป้องกันขั้นสูงใช้เทคนิคแซนด์บ็อกซ์เพื่อกักกันไฟล์ต้องสงสัยหรือมัลแวร์สำหรับการวิเคราะห์ วิธีนี้ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยค้นพบและป้องกันการโจมตีแบบ Zero Day - การปรับใช้ที่ยืดหยุ่น
เครื่องมือรักษาความปลอดภัยควรมีความยืดหยุ่น และใช้งานง่ายทั้งแบบ onsite และ on cloud นอกจากนี้ ยังสามารถทำงานร่วมกับโซลูชันการรักษาความปลอดภัยภายในอื่นๆ ได้
โซลูชันการป้องกันขั้นสูงของ Heimdal
โซลูชัน Extended Detection and Response (XDR) ของ Heimdal ปฏิวัติระบบรักษาความปลอดภัยโดยรวบรวมฟังก์ชันการทำงาน 10 ฟังก์ชันไว้ในแพลตฟอร์มเดียวที่ใช้งานง่าย
ด้วยการใช้ประโยชน์จากพลังของ Machine Learning และขับเคลื่อนด้วย AI ซอฟต์แวร์ EDR ของเราจึงให้การป้องกันที่รวดเร็วและแม่นยำต่อภัยคุกคามที่หลากหลาย เราปกป้องบริษัทจากแรนซัมแวร์ขั้นสูง การละเมิดสิทธิ์ของผู้ดูแลระบบ APT การใช้ประโยชน์จากซอฟต์แวร์ การโจมตีด้วยกำลังดุร้าย ช่องโหว่ DNS
สิ่งที่สำคัญที่สุดเทคโนโลยีการเรียนรู้ของเครื่องที่ขับเคลื่อนด้วย AI สามารถคาดการณ์และบล็อกโดเมนที่เป็นอันตรายที่ไม่รู้จักด้วยความแม่นยำ 96% ซึ่งหมายความว่าความพยายามใด ๆ ของการสื่อสารที่เป็นอันตรายทั้งภายในและภายนอกจะถูกบล็อกก่อนที่จะสามารถโจมตี
ซอฟต์แวร์ Antivirus ที่ดีจะมีฐานข้อมูลมัลแวร์อัปเดตอย่างสม่ำเสมอ แต่จะดีกว่าถ้าคุณสามารถป้องกันมัลแวร์ที่ยังไม่มีใครรู้จัดได้ ใช่คุณอ่านถูก นักพัฒนา Antivirus สามารถจัดประเภทมัลแวร์ในอนาคตได้ด้วยอัลกอริทึมที่ซับซ้อนและระบบเอไอที่ชาญฉลาด HEIMDAL™ Next-Gen Endpoint Antivirus ที่นำมาโดยระบบ EDR
เสริมการป้องกันที่รอบด้านด้วย Heimdal® Patch & Asset Management สามารถช่วยป้องกัน และสนับสนุนการจัดการช่องโหว่อย่างต่อเนื่องแบบอัตโนมัติ ซึ่งช่วยให้องค์กรของคุณสามารถตรวจพบช่องโหว่ และทำการวิเคราะห์ได้อย่างมีประสิทธิภาพด้วยการแพตช์ช่องโหว่เหล่านั้น เพื่อให้โครงสร้างพื้นฐานของคุณปลอดภัย การจัดการแพตช์อัตโนมัติช่วยประหยัดเวลาและทำให้ระบบปลอดภัย หากท่านสนใจสามารถขอทดลองใช้ได้ฟรี 30 วัน
Credit https://www.bangkokpost.com/
Credit https://heimdalsecurity.com/
