ในเดือนนี้ ผู้โจมตีได้เปิดตัวการโจมตีแรนซัมแวร์ทั่วโลกในระดับที่โลกไม่เคยเห็นมาก่อน หน่วยงานที่สำคัญหลายแห่ง เช่น โรงพยาบาลและบริษัทโทรคมนาคม ถูกใช้งานไม่ได้เนื่องจากคอมพิวเตอร์ของพวกเขาถูกปิดโดยมัลแวร์นี้ แม้ว่านักวิจัยด้านความปลอดภัยจะฆ่ามันทิ้งเพื่อป้องกันการแพร่กระจายออกไป ก็ยังควรที่จะให้แน่ใจว่าคุณได้รับการปกป้องจากการโจมตีประเภทนี้ในอนาคต
ตอนนี้เราทราบแล้วว่าแรนซัมแวร์แพร่กระจายเนื่องจากการบุกรุกในโปรโตคอล Windows Server Messaging Block (SMB) เวอร์ชัน 1 ซึ่งเป็นเวอร์ชันที่ล้าสมัยของ SMB ซึ่งใช้ในการแชร์ไฟล์และเครื่องพิมพ์ระหว่างคอมพิวเตอร์ในเครือข่าย ซึ่ง Windows ยังคงสนับสนุนความเข้ากันได้แบบย้อนหลัง Microsoft แก้ไขปัญหานี้ในเดือนมีนาคม แต่คอมพิวเตอร์ที่ได้รับผลกระทบยังคงมีช่องโหว่ที่จะถูกโจมตีหากใช้ Windows XP รุ่นเก่าหรือไม่ได้ใช้การอัปเดตใน Windows 7 เป็นเวลาหลายเดือน
ในระบบของคุณเอง คุณสามารถปิดใช้งาน SMB 1.0 ได้ในเวลาเพียงครู่เดียว และเนื่องจาก 99 เปอร์เซ็นต์ของผู้ใช้ตามบ้านไม่ต้องการโปรโตคอลเวอร์ชันเก่าและไม่ปลอดภัย คุณจึงสามารถปิดได้โดยไม่สูญเสียฟังก์ชันการทำงาน
พิมพ์ เปิดคุณลักษณะของ Windows ลงในเมนูเริ่มแล้วคลิกรายการเพื่อเปิดหรือปิดคุณลักษณะของ Windows . เลื่อนลงไปที่ การรองรับการแชร์ไฟล์ SMB 1.0/CIFS และยกเลิกการทำเครื่องหมายที่ช่อง ให้เวลา Windows สักครู่เพื่อใช้การเปลี่ยนแปลง จากนั้นคุณจะต้องรีสตาร์ทคอมพิวเตอร์เพื่อดำเนินการให้เสร็จสิ้น เมื่อเสร็จแล้ว คุณได้ปิดใช้งานโปรโตคอลที่น่ากลัวและไม่ปลอดภัยไม่ให้ทำงานบนคอมพิวเตอร์ของคุณ
ไม่มีการบอกชนิดของการใช้ประโยชน์จากการโจมตีครั้งใหญ่ครั้งต่อไปที่จะใช้ประโยชน์จาก แต่คำแนะนำที่สำคัญที่สุดยังคงเหมือนเดิม ตรวจสอบให้แน่ใจว่าคุณกำลังติดตั้ง Windows Updates โดยอัตโนมัติ คุณจึงใช้แพตช์ความปลอดภัยล่าสุด หากธุรกิจต่างๆ ได้ตรวจสอบให้แน่ใจว่าเครื่อง Windows 7 ของตนไม่ล้าสมัย การโจมตีของ WannaCry ก็คงไม่เลวร้ายเท่านี้
คุณได้ปิดใช้งาน SMB เวอร์ชัน 1 บนคอมพิวเตอร์ของคุณหรือไม่ แจ้งให้เราทราบหากคุณรู้จักใครที่ได้รับผลกระทบจาก WannaCry ด้วยการแสดงความคิดเห็น!
เครดิตรูปภาพ:หนึ่งภาพผ่าน Shutterstock