• โฮมเพจ
  • บทความ
  • เทค
  • NotPetya: การโจมตีทางไซเบอร์ที่ทำลายล้างซึ่งก่อให้เกิดความวุ่นวายขั้นสุดท้าย

NotPetya: การโจมตีทางไซเบอร์ที่ทำลายล้างซึ่งก่อให้เกิดความวุ่นวายขั้นสุดท้าย

เผยแพร่แล้ว: 2018-10-06

การโจมตีทางไซเบอร์ของ NotPetya ทำให้มืออาชีพด้านไอทีทุกคนต้องตะลึง! มีหลายองค์กรที่ได้รับผลกระทบ และไม่มีวิธีกู้คืนจากข้อมูลหรือการสูญเสียทางการเงิน รายงานบางฉบับอ้างว่าเป็นผลงานของรัฐบาลรัสเซีย ขณะที่บางฉบับปฏิเสธ การโจมตีครั้งนี้ทำให้เกิดสถานการณ์ที่วุ่นวายมากอย่างแน่นอน แต่ไม่ถือว่าเป็นสงครามไซเบอร์! ทำไม? NotPetya Ransomware คืออะไร? เหตุใดจึงสามารถทำให้เกิดการทำลายล้างในวงกว้างได้? อ่านบล็อกให้จบ แล้วคุณจะได้คำตอบทั้งหมด!

ที่มา: digitalguardian.com

NotPetya คืออะไร?

NotPetya อยู่ในตระกูล Petya ransomware ที่เข้ารหัสไฟล์และโฟลเดอร์บนระบบที่ถูกโจมตี มันถูกค้นพบในปี 2559 และรีดไถผู้คนจำนวนมาก ในขณะที่ผู้คนไม่รู้เกี่ยวกับการโจมตี เมื่อถูกขอค่าไถ่ พวกเขาจึงจ่ายเงินและตกเป็นเหยื่อของการหลอกลวงครั้งใหญ่! สำหรับผู้ที่ไม่ทราบว่าการโจมตีของแรนซัมแวร์ทำงานอย่างไร ผู้โจมตีจะเข้ารหัสไฟล์ทั้งหมดในระบบที่ถูกโจมตี นอกจากนี้ พวกเขาขอค่าไถ่ในรูปแบบของสกุลเงินดิจิทัลเพื่อถอดรหัสไฟล์ อย่างไรก็ตาม ไม่มีการรับประกันว่าจะได้รับไฟล์คืน!

แรนซัมแวร์นี้โดยทั่วไปจะโจมตีระบบ Microsoft Windows และติดมาสเตอร์บูตเรคคอร์ดและดำเนินการเพย์โหลด สิ่งนี้จะเข้ารหัสไฟล์ในฮาร์ดไดรฟ์ของระบบและป้องกันไม่ให้ระบบบูทขึ้น มีเพียงหน้าจอคำเตือนซึ่งแสดงว่าไฟล์ระบบกำลังถูกเข้ารหัส

ที่มา: engadget.com

ทำไมชื่อจึงคล้ายกับ Petya มาก?

ทั้ง Petya และ NotPetya เป็นแรนซัมแวร์ที่ส่งผลกระทบต่อระบบหลายพันระบบในปี 2559 และ 2560 นอกจากนี้ ทั้งคู่ขอจำนวนเงินค่าไถ่เพื่อถอดรหัสไฟล์ อย่างไรก็ตาม ทั้งคู่ต่างก็มีอันตรายและอันตรายในแบบของตัวเองเช่นกัน Petya เป็นเพียงแรนซัมแวร์มาตรฐานที่ต้องการ Bitcoin เพื่อถอดรหัสไฟล์ ในทางกลับกัน NotPetya เพียบพร้อมไปด้วยเครื่องมือที่มีประสิทธิภาพที่ช่วยในการแพร่กระจายอย่างรวดเร็วและทำให้คอมพิวเตอร์ติดไวรัสมากขึ้น

เหตุใดชื่อของ NotPetya จึงถูกสร้างขึ้นทุกครั้งที่มีการกล่าวถึง Cyberwar?

ผู้แต่งหนังสือ “Sandworm” Andy Greenberg เป็นคนที่พยายามแนะนำผู้คนเกี่ยวกับสงครามไซเบอร์อย่างต่อเนื่อง เขาแท็ก NotPetya เป็นอาวุธไซเบอร์ของรัสเซีย เขาอ้างว่ามันถูกสร้างขึ้นในลักษณะที่ปลอมตัวเป็นแรนซัมแวร์ทางอาญา สิ่งนี้มีประสิทธิภาพในการระบุและทำลายกุญแจหรือระบบที่เกี่ยวข้องกับเครือข่ายของยูเครน

ที่มา:techrepublic.com

อ่านเพิ่มเติม : แฮ็กเพื่อปกป้องข้อมูลลูกค้าจากภัยคุกคามความปลอดภัยทางไซเบอร์

ยูเครนต้องทนทุกข์ทรมานมากมายด้วยเหตุนี้ แต่แรนซัมแวร์นี้มีบั๊กที่รบกวนจิตใจ มันถูกออกแบบให้ส่งผลกระทบเฉพาะระบบที่เกี่ยวข้องกับยูเครน แต่กลับส่งผลกระทบต่อยักษ์ใหญ่ด้านเทคโนโลยีของโลก เนื่องจากการโจมตีนี้มาจากต่างประเทศ จึงถูกมองว่าเป็นสงครามไซเบอร์ในครั้งแรก อย่างไรก็ตาม การเรียกร้องดังกล่าวก็ถูกลบออกไปในไม่ช้า แต่ทำไม?

อะไรทำให้ผู้เชี่ยวชาญปฏิเสธความจริงที่ว่า NotPetya เป็นการกระทำของ Cyberwar?

ผู้เชี่ยวชาญด้านความปลอดภัยแจ้งว่าการโจมตีทางไซเบอร์ของ NotPetya นั้นเป็นหายนะอย่างแน่นอน แต่ก็ไม่เข้าข่ายแท็กของสงครามไซเบอร์ คุณถามว่าทำไม? เพราะผลกระทบนั้นเป็นเพียงด้านเศรษฐกิจและเน้นที่โครงสร้างพื้นฐานของพลเรือนเท่านั้น นอกจากนี้ เป้าหมายของผู้โจมตีไม่ได้อยู่ใกล้ "การบังคับหรือการพิชิต" การโจมตีทางไซเบอร์ของ NotPetya ไม่ใช่การทำสงครามและการทหารก็ไม่ได้รับประโยชน์จากสิ่งนี้ ผู้ที่ตกเป็นเหยื่อรวมถึงการขนส่งและเภสัชกรรมซึ่งเป็นพลเรือนและไม่มีส่วนใดที่เกี่ยวข้องกับกองทัพ นอกจากนี้ การโจมตีครั้งนี้ไม่ได้รับการสนับสนุนจากกองทัพ แม้ว่าจะมีข่าวลือแต่ไม่สามารถให้หลักฐานที่ชัดเจนได้เช่นเดียวกัน

สิ่งนี้ชี้แจงว่าการโจมตีไม่สามารถเรียกว่าสงครามไซเบอร์ได้ภายใต้กฎที่มีอยู่ของสงครามไซเบอร์

ที่มา: indianexpress.com

การโจมตีครั้งนี้สอนอะไรให้ผู้เชี่ยวชาญด้านความปลอดภัยทั่วโลก

การโจมตีทางไซเบอร์ของ Notpetya ให้บทเรียนที่สำคัญหลายอย่างแก่ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ บางส่วนของพวกเขาได้รับการระบุไว้ด้านล่าง อ่านเพิ่มเติมเพื่อทราบเกี่ยวกับพวกเขา!

ความยืดหยุ่นทางไซเบอร์เป็นหน้าที่ของทั้งทีม

หากเราพิจารณารายการความเสี่ยง 10 อันดับแรก ภัยคุกคามทางไซเบอร์ก็มีความสำคัญ ธุรกิจต่างๆ ใช้จ่ายจำนวนมากอย่างต่อเนื่องเพื่อรักษาความปลอดภัยส่วนหน้าของตน อย่างไรก็ตาม การรักษาความปลอดภัยขององค์กรใด ๆ ไม่สามารถปล่อยให้อยู่ในมือของทีมเดียวได้! เป็นความรับผิดชอบที่พนักงานทุกคนต้องแบ่งปันอย่างเท่าเทียมกัน

ช่องโหว่การกู้คืนจากภัยพิบัติเฉพาะควรได้รับการแก้ไข

การกู้คืนความเสียหายจากความเสียหายของไซต์เย็นล้าสมัย และไซต์ DR เชื่อมต่อผ่าน WAN และด้วยเหตุนี้ ข้อมูลจึงถูกจำลองแบบซึ่งทำให้ DR ในยุคปัจจุบันมีช่องโหว่ นอกจากนี้ โซลูชัน DR ยังได้รับการออกแบบมาไม่ดีอีกด้วย พูดง่ายๆ ว่าได้รับการออกแบบโดยไม่คำนึงถึงข้อเท็จจริงที่ว่าการโจมตีทางไซเบอร์สามารถเห็นได้ตลอดเวลา ดังนั้น ควรแก้ไขช่องโหว่ของ DR ทั้งหมดไม่ว่าจะเกิดอะไรขึ้น

รู้เกี่ยวกับขนาดของความท้าทาย

การตรวจสอบความสามารถของ DR สำหรับศูนย์ข้อมูลเดียวไม่เพียงพอ การโจมตีทางไซเบอร์ต่างจากการโจมตีทางกล การโจมตีทางไซเบอร์สามารถแพร่กระจายอย่างรวดเร็วและโจมตีอุปกรณ์จำนวนเท่าใดก็ได้ การกู้คืนความเสียหายที่เกิดขึ้นอาจใช้เวลาหลายวัน ดังนั้นในขณะที่ตรวจสอบความสามารถของ DR ให้ค้นหาขนาดของภัยคุกคามและพยายามแก้ไขโดยเร็วที่สุด

ที่มา: securitythinkingcap.com

ต้องอ่าน : Cyber-Kinetic Attack: ความจริงหรือตำนาน?

มองหา Shadow IT, ซัพพลายเชนและเทคโนโลยีการดำเนินงาน

NotPetya ransomware โจมตีผ่านสภาพแวดล้อม DevOps ซึ่งค่อนข้างน่าตกใจ Internet of Things เชื่อมต่อทุกอุปกรณ์และรวบรวมข้อมูลอย่างแน่นอน แต่คุณไม่รู้สึกว่ามันทำให้เราเสี่ยงเช่นกัน? ดังนั้นให้มองหาทุกเกตเวย์ที่เป็นไปได้ที่อาจนำมัลแวร์มาสู่ระบบของคุณ

หากคุณกำลังคิดว่ามีวิธีที่จะเอาชนะการโจมตีทำลายล้างนี้ แสดงว่าคุณคิดผิดอย่างแน่นอน ยังไม่มีวิธีการที่ได้รับการพิสูจน์แล้วว่าสามารถช่วยเราให้รอดพ้นจากการโจมตีของแรนซัมแวร์ประเภทใดก็ได้ ไม่ว่าเครือข่ายของเราจะมีประสิทธิภาพเพียงใด เราก็ยังมีช่องโหว่ การกระทำที่ป่าเถื่อนของการโจมตีทางไซเบอร์ของ NotPetya ยังไม่ได้รับการแก้ไขอย่างสมบูรณ์ นอกจากนี้ ผู้เชี่ยวชาญได้คาดการณ์ว่าแรนซัมแวร์นี้สามารถปรากฏเป็นอาการชักได้ในส่วนต่างๆ ของโลก หรือเกิดขึ้นอีกครั้งด้วยรูปแบบการทำลายล้างที่ใหญ่ขึ้น ใช่ เราไม่สามารถรับความคุ้มครองขั้นสูงสุดได้ แต่นั่นไม่ได้หมายความว่าเราควรลืมกฎพื้นฐาน

ควรมีรหัสผ่านที่รัดกุมและไม่ซ้ำใครเสมอ อย่าคลิกที่ไฟล์แนบที่น่ารังเกียจ มีสติอยู่เสมอและปรับทุกมาตรการที่เป็นไปได้เพราะตระกูลของ ransomware นี้อยู่ที่นี่แล้ว! คุณคิดอย่างไร?