บริษัทซอฟต์แวร์ Cyclonis แนะวิธีป้องกันมัลแวร์ หลังการโจมตีไซเบอร์ "รัสเซีย-ยูเครน" ขยายวงกว้าง


ในขณะที่สงครามรัสเซีย-ยูเครนยังคงดำเนินไปอย่างต่อเนื่อง การโจมตีทางไซเบอร์ได้ส่งผลกระทบต่อยูเครนและขยายวงไปยังพื้นที่อื่น ๆ ของโลก ด้วยเหตุนี้ บริษัท ไซโคลนิส จำกัด (Cyclonis Limited) และพันธมิตรด้านการวิจัย จึงติดตามการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับรัสเซีย/ยูเครน และได้รวบรวมวิธีที่มีประสิทธิภาพในการป้องกันตัวเองจากการโจมตีทางไซเบอร์

ข้อมูลจากรัฐบาลยูเครนระบุว่า การโจมตีทางไซเบอร์ใหม่ ๆ อยู่ในระดับที่แตกต่างไปจากเดิมอย่างสิ้นเชิง โดยเช็กพอยต์ รีเสิร์ช (Check Point Research) ระบุว่า ในช่วงสามวันแรกของสงคราม การโจมตีทางไซเบอร์ต่อภาคการทหารและรัฐบาลยูเครนเพิ่มขึ้นถึง 196% 

มัลแวร์ทำลายล้างสูงในยูเครนแพร่กระจายไปทั่วโลก

มัลแวร์ทำลายล้างสูงซึ่งโจมตียูเครนและกระจายความเสี่ยงด้านความปลอดภัยในประเทศอื่น ๆ มีดังนี้

วิสเปอร์เกต (WhisperGate) : มีรายงานว่าปรากฏตัวครั้งแรกในวันที่ 13 มกราคม 2565 โดยมัลแวร์ชนิดนี้จะสร้างความเสียหายให้กับมาสเตอร์บูตเรคคอร์ด (MBR) ของระบบ และเข้ารหัสไฟล์เช่นเดียวกับการติดแรนซัมแวร์

เฮอร์เมติกไวเปอร์ (HermeticWiper) : มีรายงานว่าปรากฏตัวครั้งแรกในวันที่ 23 ธันวาคม 2564 โดยมัลแวร์ชนิดนี้จะลบระบบวินโดวส์ด้วยการทำลายมาสเตอร์บูตเรคคอร์ด ทำให้ระบบปฏิบัติการไม่สามารถโหลดได้ มีรายงานว่ามัลแวร์ล้างข้อมูลที่คล้ายแรนซัมแวร์ตัวนี้แพร่กระจายหลังเกิดการโจมตีแบบปฏิเสธการให้บริการ (Denial-of-Service) ต่อองค์กรต่าง ๆ ในยูเครน

แคดดีไวเปอร์ (CaddyWiper) : มีรายงานว่าตรวจพบครั้งแรกในวันที่ 14 มีนาคม 2565 โดยมัลแวร์ชนิดนี้จะทำลายข้อมูลผู้ใช้และข้อมูลพาร์ติชันจากไดรฟ์ที่เชื่อมต่อ

อ่านเพิ่มเติม Cyclonis

วิธีป้องกันตัวเองจากการโจมตีด้วยมัลแวร์

เพื่อป้องกันการโจมตีของมัลแวร์ ผู้ใช้สามารถปฏิบัติตามแนวทางดังต่อไปนี้

Tags:
ใหม่กว่า เก่ากว่า