การใช้ประโยชน์จาก EternalBlue ได้รับความนิยมมากกว่าปีที่แล้ว
ปีที่แล้วเราเห็นการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์อินเทอร์เน็ต รู้จักกันในชื่อ WannaCry (หรือ WannaCryptor)[1] แรนซัมแวร์โจมตีประมาณ 150 ประเทศด้วยความช่วยเหลือของ EternalBlue Exploit Kit ซึ่งอนุญาตให้ใช้ช่องโหว่ใน Windows OS และเข้าถึงเครื่องได้จากระยะไกล อย่างไรก็ตาม ไวรัสเข้ารหัสไฟล์ไม่ได้ทำงานมากในขณะนี้ นักวิจัยรายงานว่าการใช้ EternalBlue สูงกว่าปีที่แล้ว
รายงานการวิจัยล่าสุด[2] ความนิยมของ Exploit Kit นั้นเพิ่มขึ้นในช่วงสองสามเดือนและถึงจุดสูงสุดในกลางเดือนเมษายน 2018 สามารถอธิบายสถานการณ์ได้ค่อนข้างง่าย ผู้ใช้คอมพิวเตอร์และบริษัทจำนวนมากไม่ได้ติดตั้งแพตช์ความปลอดภัยที่พร้อมใช้งาน และอาชญากรไซเบอร์ก็ทราบสถานการณ์
การใช้ประโยชน์จาก EternalBlue ไม่เพียงแต่ใช้ในการแจกจ่ายแรนซัมแวร์ แต่สำหรับการส่งมัลแวร์เข้ารหัสลับ[3] ด้วย. นอกจากนี้ ยังพบว่าแฮ็กเกอร์ชาวรัสเซียใช้เพื่อโจมตีเครือข่าย Wi-Fi ในโรงแรมหลายแห่งในยุโรป[4] ไม่ต้องสงสัยเลยว่าคนคิดร้ายบางคนยังคงสแกนเว็บโดยใช้เครื่องที่มีช่องโหว่อยู่ในขณะนี้ ขณะที่คุณกำลังอ่านบทความนี้
EternalBlue กำหนดเป้าหมายช่องโหว่ในโปรโตคอล Windows SMB
กลุ่มแฮ็กเกอร์ชื่อ Shadow Brokers ขโมย EternalBlue จาก United States Security Agency (NSA) ในกลางเดือนเมษายน 2017[5] อย่างไรก็ตาม NSA ไม่ได้ยืนยันว่าพวกเขาสร้างสิ่งนี้หรือชุดเจาะช่องโหว่อื่น ๆ ที่รั่วไหลออกมา
อย่างไรก็ตาม เนื่องจากชุด Exploit Kit มีให้ใช้งานบน Dark Web อาชญากรไซเบอร์จึงสามารถใช้มันได้สองสามครั้ง ตั้งแต่ปีที่แล้ว มันถูกใช้สำหรับการโจมตีแรนซัมแวร์ทั่วโลก รวมถึง WannaCry, Petya/NotPetya และ BadRabbit
EternalBlue กำหนดเป้าหมายช่องโหว่ในการใช้งานโปรโตคอล Server Message Block (SMB) ของ Microsoft ผ่านพอร์ต 445 การโจมตีทางไซเบอร์ดังกล่าวทำให้ผู้โจมตีสามารถรันโค้ดโดยอำเภอใจบนคอมพิวเตอร์เป้าหมายจากระยะไกล
พูดง่ายๆ ก็คือ เมื่อแฮกเกอร์เข้าถึงคอมพิวเตอร์ พวกเขาสามารถเข้าถึงอุปกรณ์หรือเครือข่ายใดๆ ที่เชื่อมต่อกับเครื่องเป้าหมายจากระยะไกลได้ ดังนั้นพวกเขาจึงอาจติดตั้งมัลแวร์ แฮ็กเครื่องพิมพ์ หรือแพร่กระจายต่อไปผ่านเครือข่าย ไม่ต้องสงสัยเลยว่าการโจมตีครั้งนี้เป็นอันตรายและสร้างความเสียหายให้กับบริษัทและองค์กรโดยเฉพาะ ภายในสองสามชั่วโมง งานทั้งหมดของธุรกิจอาจถูกหยุด และข้อมูลสำคัญอาจสูญหายเนื่องจากการโจมตีทางไซเบอร์
ปกป้องคอมพิวเตอร์ Windows จากการโจมตี
Microsoft เผยแพร่กระดานข่าวความปลอดภัย MS17-010 เมื่อวันที่ 14 พฤษภาคม 2017 เพื่อช่วยให้ผู้ใช้ปกป้องคอมพิวเตอร์ของตนจากการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น บริษัทได้จัดให้มีการอัปเดตด้านความปลอดภัยสำหรับ Windows ทุกรุ่นที่มีช่องโหว่ รวมถึง Windows XP ซึ่งไม่รองรับตั้งแต่เดือนเมษายน 2014
อย่างไรก็ตาม ไม่ใช่ทุกคนที่รีบติดตั้งการอัปเดตที่สำคัญ ผู้ใช้คอมพิวเตอร์ตามบ้านและบริษัทนับไม่ถ้วนยังคงใช้ Windows รุ่นที่ไม่มีการป้องกัน ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ดาวน์โหลดโดยเร็วที่สุด - มีให้ฟรี
นอกจากนี้ เพื่อให้คอมพิวเตอร์ได้รับการปกป้องอย่างเต็มที่ ขอแนะนำให้อัปเดตโปรแกรมทั้งหมดและถอนการติดตั้งซอฟต์แวร์ที่ล้าสมัยซึ่งไม่ได้ใช้งาน แนะนำให้ติดตั้งโปรแกรมรักษาความปลอดภัยเพื่อไม่ให้เครื่องติดไวรัส