โปรแกรม WannaCrypt Defender ป้องกันมัลแวร์และ Hacker

โปรแกรมที่ช่วยให้คุณสามารถป้องกันการแพร่กระจาย จาก Ransomeware WannaCrypt ตัวใหม่ที่กำลังระบาดอยู่ในตอนนี้ มันมีชื่อว่าโปรแกรม WannaCrypt Defender ที่ช่วยป้องกันมัลแวร์เรียกค่าไถ่ WannaCrypt ที่อันตรายมากๆ หากเครื่องคอมพิวเตอร์ของคุณติดมัลแวร์ตัวนี้ มันจะทำการล็อกข้อมูลต่างๆ (เข้ารหัสไฟล์ข้อมูลบนเครื่อง)และนับเวลาถอยหลังเพื่อลบข้อมูลต่างๆ บนเครื่องของคุณ หากคุณไม่จ่ายค่าไถ่ตามที่โปรแกรมกำหนด มันจะทำการลบข้อมูลทุกอย่างบนเครื่อง โดยไม่มีทางกู้คืนกลับมาได้

โปรแกรม WannaCrypt Defender ป้องกันมัลแวร์และ Hacker

โปรแกรม WannaCrypt Defender ป้องกันมัลแวร์และ Hacker

โปรแกรมนี้จะเข้าไปปิดช่องโหว่ ที่แพร่กระจายจาก ช่องโหว่ EternalBlue โดยการปิด Service SMB v1 เพื่อให้ไม่สามารถเข้าถึงช่องโหว่ของเครื่องคุณได้นั่นเอง เป็นการปิดช่องโหว่เพื่อให้เครื่องของคุณปลอดภัยจาก Ransomeware WannaCrypt ตัวใหม่นี้ ป้องกันไว้ก่อนที่จะเกิดปัญหาตามมาทีหลัง เพราะตอนนี้ปัญหาที่เกิดจากมัลแวร์ตัวนี้อันตรายมากๆ หลักการคือจะเข้าไปล็อคไฟล์ (Lock file) ไม่ให้คุณใช้งานได้เลยจนกว่าคุณจะยอมจ่ายเงินตามตกลงก่อน ซึ่งจะล็อคไฟล์พื้นฐานที่มีอยู่ในเครื่องไม่ว่าจะเป็น Word, Power Point, Excel, Text, PDF, PSD เป็นต้น ซึ่งแต่ละไฟล์ล้วนเป็นไฟล์ที่ใช้งานประจำ บางอันจะเป็นไฟล์ทางบัญชีด้วยละก็งานเข้าเต็มๆ เลย ล่าสุดได้มีข่าวเรื่องการล็อคไฟล์หนังที่เรียกค่าเปิดไฟล์เป็นล้านเลยทีเดียว ทำให้เกิดปัญหาวุ่นวายใหญ่โตมาก ว่าจะแก้ปัญหานี้อย่างไร รวมไปถึงบริษัทใหญ่ๆ ในประเทศไทยก็หนีไม่พ้นเช่นกัน

สำหรับการใช้งาน โปรแกรมป้องกัน WannaCrypt Defender คุณสามารถดาวน์โหลดโปรแกรม ตัวนี้และเปิดใช้งานบนเครื่องคอมพิวเตอร์ของคุณ มีให้เลือกใช้สำหรับระบบเวอร์ชั่น 32-Bit และ 64-Bit ตามเครื่องที่คุณใช้งาน สามารถเปิดรันโปรแกรมได้ทันที โดยเปิดขึ้นมาและทำตามคำสั่งภายในโปรแกรมเพียงสองขั้นตอน กด Enter 2 ครั้ง เพียงเท่านี้ โปรแกรมก็จะทำการอุดช่องโหว่ โดยเข้าไปปิด Service SMB v1 ได้อย่างทันที โปรแกรมนี้รองรับการใช้งานบนระบบปฏิบัติการ ตั้งแต่ Windows XP, Windows Vista, Windows 8, Windows 8.1, Windows Server 2000, Windows Server 2003, Windows Server 2008 ไปจนถึงวินโดวส์รุ่นล่าสุด Windows 10 หากใครสนใจก็สามารถดาวน์โหลดไปใช้งานกันได้ทันทีเลย

ภัยคุกคามขั้นสูง แบบต่อเนื่อง Kaspersky Security Bulletin 2016 Predictions

ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ระบุในรายงานคาดการณ์ปี 2016 “Kaspersky Security Bulletin 2016 Predictions” ว่าภัยคุกคามขั้นสูงแบบต่อเนื่อง หรือ APTs (Advanced Persistent Threats) จะหายไปในปี 2016 และจะถูกแทนที่ด้วยการโจมตีแบบฝังร่างที่ลึกล้ำกว่า ตรวจจับและแกะรอยกลับไปหาอาชญากรยากขึ้น แนวคิดเรื่อง “ความต่อเนื่อง” และ “ขั้นสูง” ของภัยคุกคามจะหมดไป เพื่อปิดบังร่องรอยที่ทิ้งไว้ในระบบคอมพิวเตอร์ที่ติดเชื้อ และเปลี่ยนไปใช้มัลแวร์ที่มีอยู่แล้ว หาได้ง่าย เพื่อลดต้นทุนการลงทุน

ภัยคุกคามขั้นสูง แบบต่อเนื่อง Kaspersky Security Bulletin

ภัยคุกคามขั้นสูง แบบต่อเนื่อง Kaspersky Security Bulletin

รายงานคาดการณ์ปี 2016 รวบรวมขึ้นจากความเชี่ยวชาญของนักวิจัยในทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป (Global Research and Analysis Team) จำนวน 42 คนที่ประจำอยู่ในหลายประเทศทั่วโลก นักวิจัยแต่ละคนจะใช้ความเชี่ยวชาญ ความรู้ความเข้าใจ และความชาญฉลาดในการค้นหาและรายงานภัย APTs อย่างละเอียด ครอบคลุมหลายภาษา ไม่ว่าจะเป็นอังกฤษ ฝรั่งเศส อราบิก จีน รัสเซีย และอื่นๆ เฉพาะในปี 2015 ทีมวิเคราะห์และวิจัยสามารถค้นหาและรายงานภัย APTs ได้มากถึง 12 รายการ

ในปี 2016 ผู้เชี่ยวชาญคาดว่าจะได้เห็นเหตุการณ์ต่อไปนี้

  • ภัย APTs มีการเปลี่ยนแปลงครั้งใหญ่ – โครงสร้างและการทำงานของ APTs จะมีการเปลี่ยนแปลงครั้งใหญ่ ผู้เชี่ยวชาญคาดว่าจะเห็น “ความต่อเนื่อง” ลดลง และเน้นไปที่ส่วนเก็บหน่วยความจำหรือมัลแวร์ที่ไม่มีไฟล์ ลดร่องรอยทิ้งไว้ในระบบคอมพิวเตอร์ที่ติดเชื้อ เพื่อหลีกเลี่ยงการถูกตรวจจับ การลงทุนกับบูทคิท รูทคิท และมัลแวร์ที่ต้องพัฒนาตามคำสั่งจะลดลง และใช้มัลแวร์ที่มีอยู่แล้วหรือหาได้ง่ายแทน การอวดทักษะด้านไซเบอร์ขั้นสูงจะค่อยๆ หมดไป การวัดผลตอบแทนจากการลงทุนจะมีส่วนในการตัดสินใจสั่งโจมตีระดับชาติ และใช้วิธีการลงทุนที่น้อยเพื่อผลตอบแทนการลงทุนสูงสุด
  • หัวขโมยในทีวีและอาชญากรรมในเครื่องต้มกาแฟ – แรนซัมแวร์จะเน้นโทรจันแบ้งกิ้งเป็นพื้นฐาน และคาดว่าจะขยายวงกว้างไปยังโมบายดีไวซ์ อินเทอร์เน็ตออฟธิงส์ และดีไวซ์ระบบ OS X ของเป้าหมายที่มีฐานะดี
  • วิธีการบังคับให้คุณจ่ายเงินแบบใหม่ – ระบบการจ่ายเงินทางเลือกใหม่ อย่าง ApplePay และ AndroidPay รวมถึงตลาดหลักทรัพย์จะกลายเป็นเป้าหมายของการโจมตีระบบการเงินไซเบอร์
  • ข้อมูลชีวิตที่รั่วไหล – ในปี 2015 เราได้เห็นการเพิ่มขึ้นของการเปิดเผยข้อมูลส่วนตัว การขู่กรรโชก และการทำให้อับอายในที่สาธารณะ ทั้งแฮกติวิสต์และองค์กรระดับชาติ ต่างใช้กลยุทธ์ในการปล่อยภาพลับ ข้อมูลส่วนตัว รายชื่อลูกค้า รหัสลับ เพื่อสร้างความอับอายให้แก่เป้าหมาย ผู้เชี่ยวชาญเชื่อว่า ในปี 2016 นี้ ก็จะมีเหตุการณ์เช่นนี้เพิ่มขึ้นอย่างต่อเนื่อง

แคสเปอร์สกี้ แลป คาดการณ์ระยะยาว ดังนี้:

  • วิวัฒนาการของการโจมตี APT – Access-as-a-Service : ผู้เชี่ยวชาญคาดว่าจะมีผู้เล่นหน้าใหม่มากขึ้นในโลก APT อาชญากรไซเบอร์รับจ้างจะเพิ่มจำนวนขึ้นเพราะมีผู้ต้องการโจมตีออนไลน์มากขึ้น ผู้ที่จ่ายเงินค่าจ้างจะได้รับความเชี่ยวชาญด้านการโจมตีและขายช่องการแอคเซสเหยื่อที่มีโปรไฟล์ระดับสูง
  • การแบ่งกลุ่มอินเทอร์เน็ตตามภูมิภาค : การแบ่งกลุ่มอินเทอร์เน็ตตามภูมิภาค (Balkanization of the Internet) จะจัดแบ่งตามภูมิประเทศ ซึ่งหากเกิดขึ้นจริง อินเทอร์เน็ตอาจถูกโจมตีและควบคุมการแอคเซสผ่านเขตแดนที่แตกต่างกัน อาจก่อให้เกิดตลาดมืดสำหรับการเชื่อมต่ออินเทอร์เน็ต เทคโนโลยีที่สนับสนุนกิจกรรมอินเทอร์เน็ตใต้ดินจะได้รับความสนใจมากยิ่งขึ้น แพร่หลายยิ่งขึ้น นักพัฒนาซอฟต์แวร์จะยิ่งพัฒนาเทคโนโลยีใต้ดินที่มีประสิทธิภาพดียิ่งขึ้นไปอีก

“ในปีหน้า การพัฒนาไอทีซีเคียวริตี้จะมีความท้าทายมาก เราเชื่อว่าการแบ่งปันข้อมูลเชิงลึกและการคาดการณ์นี้ต่อเพื่อนร่วมงาน รัฐบาล หน่วยงานบังคับใช้กฎหมาย และองค์กรเอกชน จะช่วยส่งเสริมความร่วมมือที่จำเป็นในการเผชิญหน้าและรับมือกับความท้าทายที่จะเกิดขึ้น” ฮวนกล่าวสรุป

Kespersky Lab เผยผู้ใช้เกือบครึ่งยังหวั่น Online Banking

Kespersky Lab เผยผลการวิจัยร่วมกับบีทูบี อินเตอร์เนชั่นแนล เรื่อง Consumer Security Risks Survey 2014: Multi-Device Threats in a Multi-Device World” เผยผู้ใช้อินเทอร์เน็ตเกือบครึ่งหรือ 46% เชื่อว่าการไปติดต่อที่ธนาคารโดยตรงนั้นปลอดภัยกว่าการทำธุรกรรมออนไลน์ หรือที่รู้จักกันว่า Online Banking นั่นเอง

Kespersky Lab เผยผู้ใช้เกือบครึ่งยังหวั่น Online Banking

Kespersky Lab เผยผู้ใช้เกือบครึ่งยังหวั่น Online Banking

นอกจากนี้ ผู้ใช้ส่วนใหญ่ที่ทำธุรกรรมออนไลน์ก็ไม่ใช้มาตรการป้องกันความปลอดภัยขั้นพื้นฐาน ซึ่งจะเกิดความเสี่ยงต่อเงินในบัญชีและความน่าเชื่อถือของธนาคารอีกด้วย วิธีที่ง่ายที่สุดที่อาชญากรไซเบอร์เจาะเข้าบัญชีธนาคารออนไลน์ คือการปลอมตัวเป็นเจ้าของบัญชีเสียเอง ซึ่งจะต้องมีข้อมูลเกี่ยวกับบัญชี สร้างหน้าเว็บฟิชชิ่งหลอกล่อให้เจ้าของบัญชีเข้ามากรอกข้อมูลยูสเซอร์เนมและพาสเวิร์ด หรืออาจใช้แบ้งกิ้งโทรจันเพื่อดักข้อมูลดังกล่าวจากหน้าเว็บธนาคารจริง ซึ่งคอมพิวเตอร์และโมบายดีไวซ์รุ่นเก่าๆ มักจะมีช่องโหว่ที่โจมตีได้ง่าย

ผลการสำรวจพบว่าผู้ใช้จำนวน 49% รู้สึกไม่มั่นใจเมื่อทำธุรกรรมการเงินออนไลน์ ยิ่งไปกว่านั้น ผู้ใช้เกินครึ่ง (54%) เชื่อว่าการทำธุรกรรมออฟไลน์แบบเดิมน่าเชื่อถือกว่าแบบออนไลน์ และผู้ใช้ 46% เห็นพ้องต้องกันว่าออฟไลน์แบ้งกิ้งต้องปลอดภัยกว่าแน่นอน แต่ถึงแม้ว่าจะกังวลเรื่องความปลอดภัยตามที่กล่าวขั้นต้น แต่ผู้ใช้อินเทอร์เน็ตส่วนใหญ่ก็ใช้บริการธุรกรรมออนไลน์ พบว่าผู้ใช้ 79% ใช้คอมพิวเตอร์และแล็ปท็อปในการจ่ายเงินออนไลน์ ผู้ใช้ 52% ใช้แท็บเล็ต ผู้ใช้ 45% ใช้สมาร์ทโฟนและผู้ใช้ 12% ที่มีสมาร์ททีวี ระบุว่าใช้สมาร์ททีวีในการทำธุรกรรมออนไลน์ นอกจากนี้ยังพบผู้ใช้จำนวนหนึ่งในห้าที่ไม่ได้ใช้มาตรการเพื่อปกป้องข้อมูลการเงินใดๆ เลย

“ถ้าลูกค้าที่กลัวตกเป็นเหยื่อภัยทางอินเทอร์เน็ต จึงเลือกใช้บริการธนาคารแบบเดิมๆ คือการเดินไปติดต่อหน้าเคาท์เตอร์ธนาคาร จะทำให้การใช้ระบบจ่ายเงินออนไลน์หยุดชะงักได้ ซึ่งจะส่งผลให้ธนาคารต้องลงทุนทรัพยากรในแต่ละสาขามากขึ้น Banking on Tradition: Half of Internet Users Still Think Visiting Their Branch is Safer than Online Banking ขณะเดียวกันลูกค้าที่เลือกใช้งานระบบจ่ายเงินออนไลน์ก็ยังกังวลเรื่องความปลอดภัย ด้วยเกรงว่าจะทำให้เงินในบัญชีอยู่ในภาวะเสี่ยง ธนาคารจึงจำเป็นต้องลงทุนด้านเทคโนโลยีเพื่อวางระบบที่ปลอดภัยสูงสุดสำหรับลูกค้า ซึ่งนอกจากจะเพิ่มความมั่นใจให้ลูกค้าที่คุ้นเคยกับการติดต่อหน้าเคาท์เตอร์แล้ว ยังช่วยลดความเสี่ยงที่อาจเกิดจากลูกค้าที่ไม่ระมัดระวังและทำข้อมูลการเงินสำคัญสูญหาย” รอส โฮแกน หัวหน้าฝ่ายป้องกันภัยกลโกงระดับโลก แคสเปอร์สกี้ แลป กล่าว

แคสเปอร์สกี้ แลป พัฒนาโซลูชั่น Kaspersky Fraud Prevention ซึ่งเป็นแพลตฟอร์มออกแบบสำหรับธนาคารโดยเฉพาะเพื่อปกป้องข้อมูลทางการเงินบนดีไวซ์ของลูกค้า เพิ่มความน่าเชื่อถือของธนาคาร และลดความเสี่ยงเมื่อเกิดเหตุรุกล้ำความปลอดภัยที่ธนาคารต้องดำเนินการสอบสวน จ่ายค่าชดเชย และกู้ชื่อเสียงคืน แพลตฟอร์มนี้ป้องกันครอบคลุมทุกดีไวซ์ ทั้งคอมพิวเตอร์ระบบวินโดวส์ เครื่องแม็ค โทรศัพท์ระบบวินโดวส์ แอนดรอยส์ และไอโอเอส