DART ทีมวิเคราะห์ช่วยเหลือกู้ข้อมูลบริษัทที่่ติดมัลแวร์
- ภาวิดา เขมิกา
- 27 พ.ค. 2563
- ยาว 1 นาที
ระวังมัลแวร์จากอีเมลฟิชชิ่ง คลิกเดียวระบบล่มทั้งบริษัท
ทีม DART (Detection and Response Team) ซึ่งเป็นทีมตอบสนองภัยคุกคามทางไซเบอร์ของ Microsoft ได้เผยแพร่กรณีศึกษาเหตุการณ์ที่ระบบคอมพิวเตอร์บริษัทแห่งหนึ่ง ติดมัลแวร์จนระบบไอทีทั้งหมดไม่สามารถให้บริการได้ โดยล่าสุดทีม DART ได้เข้าไปช่วยวิเคราะห์และแก้ปัญหาจนสามารถกู้ระบบคืนมาได้แล้ว ทั้งนี้ เหตุการณ์ดังกล่าวมีหลายประเด็นที่สามารถนำมาใช้เป็นกรณีศึกษาได้ทั้งในแง่ของแนวทางการโจมตี การรับมือ และการป้องกัน
โดยลักษณะการโจมตีด้วยฟิชชิ่งที่ร้ายแรงในครั้งนี้ ระวังมัลแวร์จากอีเมลฟิชชิ่ง คลิกเดียวระบบล่มทั้งบริษัท ผู้โจมตีได้ส่งอีเมลฟิชชิ่งพร้อมทั้งแนบไฟล์มัลแวร์เพื่อหลอกขโมยรหัสผ่าน และหลอกให้ผู้ใช้ติดตั้งมัลแวร์ดังกล่าว โดยตัวมัลแวร์ที่แนบมานั้นคือ Emotet ซึ่งมีความสามารถในการรับคำสั่งจากเครื่องควบคุม และดาวน์โหลดมัลแวร์สายพันธุ์อื่นมาติดตั้งเพิ่มเติมในภายหลัง
ทางทีม DART ได้แบ่งการทำงานออกเป็น 2 ทีม โดยทีมแรกจะเข้าไปที่หน้างานเพื่อประเมินความเสียหาย และแก้ไขปัญหาในเบื้องต้น ส่วนอีกทีมจะคอยประสานงาน และให้ความสนับสนุนจากออฟฟิศ ในเบื้องต้นทางทีมที่เข้าไปทำหน้างาน ได้ติดตั้งเครื่องมือที่ช่วยให้สามารถเห็นสภาพความเสียหายในภาพรวมได้
คอมพิวเตอร์ , อัพเดทคอมพิวเตอร์ , ข่าวคอมพิวเตอร์และไอที , อุปกรณ์คอมพิวเตอร์ , มือถือ , ซอฟแวร์, คอมพิวเตอร์ , บอกเล่าเรื่องราวส่งตรงถึงทุกคนแบบเข้าใจง่าย , เข้าถึงเร็ว สนุกกับเทคโนโลยี คอมพิวเตอร์ แถมไม่ตกเทรนด์ ติดตามได้ทุกวัน ที่ doodido
ความคิดเห็น