แฮกเกอร์เจาะระบบผ่านช่องโหว่ในโปรโตคอล SMB บน Microsoft Windows และใช้ SPECTRALVIPER เป็นแบ็คดอร์เพื่อรักษาการเชื่อมต่อกับอุปกรณ์ที่ติดไวรัส แฮกเกอร์ยังดำเนินการที่เป็นอันตรายบนคอมพิวเตอร์ของเหยื่อ เช่น รันโค้ดที่เป็นอันตราย เข้าถึงและขโมยข้อมูล...
คอมพิวเตอร์จำนวนมากในเวียดนามมีความเสี่ยงที่จะถูกโจมตีจากแฮกเกอร์
นายเหงียน เตียน ดัต ผู้อำนวยการทั่วไปของศูนย์วิจัยมัลแวร์ของ Bkav กล่าวว่า "ไวรัส WannaCry ได้ใช้ประโยชน์จากช่องโหว่ SMB เพื่อแพร่ระบาดไปยังคอมพิวเตอร์มากกว่า 300,000 เครื่องทั่วโลก ภายในเวลาเพียงไม่กี่ชั่วโมง ในปี 2018 คอมพิวเตอร์ในเวียดนามมากถึง 735,000 เครื่องถูกโจมตีโดยมัลแวร์ขุดสกุลเงินดิจิทัล W32.CoinMiner โดยใช้ประโยชน์จากช่องโหว่ SMB ถึงแม้จะมีการแจ้งเตือนหลายครั้งแล้ว แต่จนถึงขณะนี้ คอมพิวเตอร์ในเวียดนามถึง 10% ยังคงมีช่องโหว่นี้อยู่"
Bkav ขอแนะนำให้ผู้ใช้ทำการอัปเดตแพตช์โดยเร็วที่สุดโดยไปที่ Windows Update → ตรวจหาการอัปเดต เพื่อตรวจสอบแพตช์ล่าสุด สำรองข้อมูลสำคัญทันที คอมพิวเตอร์ที่ติดตั้ง Bkav Pro จะบล็อกสถานการณ์การโจมตีที่คล้ายกันโดยอัตโนมัติ
สำหรับองค์กรและธุรกิจ จำเป็นต้องใช้โซลูชันการตรวจสอบความปลอดภัยเครือข่ายเพิ่มเติม เช่น ไฟร์วอลล์ SOC (ศูนย์ตรวจสอบความปลอดภัยเครือข่าย) เพื่อตรวจจับความผิดปกติในทันทีเพื่อดำเนินการตอบสนองและจัดการอย่างทันท่วงที ในเวลาเดียวกัน ให้ติดต่อหน่วยงานด้านความปลอดภัยเครือข่ายเฉพาะทางเพื่อขอรับการสนับสนุนในการตรวจสอบระบบทั้งหมด รวมถึงเซิร์ฟเวอร์ เวิร์กสเตชัน และระบบคลาวด์ เพื่อแยกมัลแวร์ออกอย่างทั่วถึง
ลิงค์ที่มา
การแสดงความคิดเห็น (0)