7 ปีผ่านไป 65% ของผู้ใช้ Windows ยังคงรัน Windows 7

Duo Security ทำการวิเคราะห์เกี่ยวกับความมั่นคงปลอดภัยของอุปกรณ์ โดยทำการตรวจสอบอุปกรณ์คอมพิวเตอร์กว่า 2 ล้านเครื่อง พบ 63% ใช้ระบบปฏิบัติการ Windows ที่น่าตกใจคือ 65% ของอุปกรณ์เหล่านั้นรัน Windows 7 ซึ่งใช้งานมานานกว่า 7 ปี

Windows 7 เริ่มให้บริการในปี 2009 จนถึงตอนนี้ ค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยแล้วประมาณ 600 รายการ ที่แย่กว่านั้นคือ ยังมีคอมพิวเตอร์อีกหลายหมื่นเครื่องที่ใช้งาน Windows XP ที่มีอายุนานกว่า 15 ปีอยู่ ซึ่งปัจจุบันนี้มีช่องโหว่รวมแล้วมากกว่า 700 รายการ 200 รายการเป็นช่องโหว่ความรุนแรงระดับ High และ Critical

windows_versions_2016_1

“มีหลายเหตุผลว่าทำไมหลายบริษัทยังคงใช้ระบบปฏิบัติการเก่าๆ อย่าง Windows 7 ไม่ว่าจะเป็นเพราะค่าใช้จ่ายในการอัปเดตอุปกรณ์ทั้งหมด หรือเพราะซอฟต์แวร์ที่ใช้งานอยู่ไม่รองรับระบบปฏิบัติการเวอร์ชันใหม่ เป็นต้น” — Ajay Arora, CEO จาก Vera ให้ความเห็น

Arora ยังแนะนำอีกว่า ถ้าบริษัทต้องการใช้ Windows 7 หรือเวอร์ชันอื่นๆ ที่ไม่มีฟีเจอร์ เช่น Disk Encryption หรือ File-level Encryption เพื่อปกป้องข้อมูล บริษัทควรหาซอฟต์แวร์อื่นมาทดแทน สุดท้ายแล้วองค์กรก็ต้องเสียเงินเพื่อระบุปัญหาที่เกิดขึ้นกับระบบปฏิบัติการที่มีความมั่นคงปลอดภัยไม่แข็งแกร่ง เสียเงินกับการอัปเดตระบบปฏิบัติการ หรือเสียเงินกับการหาวิธีป้องกันข้อมูลสำคัญในคอมพิวเตอร์อยู่ดี

สถิติอื่นๆ ที่น่าสนใจประกอบด้วย

  • 20% ของอุปกรณ์ยังใช้ IE เวอร์ชัน 8,9 และ 10 ซึ่งเวอร์ชันเหล่านี้ End-of-Life เป็นที่เรียบร้อย ไม่มีการอัปเดต Security Patch อีกต่อไป
  • มีเพียง 3% ของอุปกรณ์ที่ใช้ Microsoft Browser เท่านั้น ที่ใช้ Edge
  • 62% ของอุปกรณ์ที่รัน IE ใช้ Flash เวอร์ชันเก่าที่เสี่ยงต่อการถูกโจมตี
  • 98% ของอุปกรณ์ที่รัน IE มีการติดตั้ง Java ซึ่งเป็นหนึ่งในเป้าหมายที่แฮ็คเกอร์นิยมโจมตี
  • 42% ของอุปกรณ์ทั้งหมดใช้ Service ของ Microsoft เช่น Remote Desktop Protocol, Outlook Web Access และ Remote Desktop Gateway

“แฮ็คเกอร์มักพุ่งเป้าไปที่ซอฟต์แวร์ รวมไปถึงระบบปฏิบัติการที่หมดอายุไปแล้วหรือไม่ได้อัปเดตแพทช์ แล้วนิยมกระจายมัลแวร์เข้าไปโจมตีหลายๆ เป้าหมายแบบอัตโนมัติเพื่อลดเวลาและค่าใช้จ่าย” — Stephen Singam, MD และนักวิจัยด้านความมั่นคงปลอดภัยจาก Distil Networks

Duo Security ให้คำแนะนำในการป้องกัน Windows ที่มีช่องโหว่ ดังนี้

  • เปลี่ยนไปใช้ Browser สมัยใหม่ที่มีความมั่นคงปลอดภัยสูง เช่น Edge หรือ Browser อื่นที่มีการอัปเดตแพทช์บ่อยๆ
  • อัปเดตแพทช์ด้านความมั่นคงปลอดภัยของระบบปฏิบัติการสม่ำเสมอ
  • ติดตั้งซอฟต์แวร์สำหรับเข้ารหัสอุปกรณ์ รวมไปถึงมีการพิสูจน์ตัวตนโดยใช้รหัสผ่านหรือลายนิ้วมือ
  • ใช้การพิสูจน์ตัวตนแบบ 2-factor Authentication เพื่อปกป้องระบบและข้อมูล
  • ตั้งค่าซอฟต์แวร์ต่างๆ ที่ใช้บนเครื่องให้มีการอัปเดตแพทช์ล่าสุดโดยอัตโนมัติ
  • ยกเลิกการใช้ Java หรือ Flash บนอุปกรณ์ขององค์กร รวมไปถึงกำหนดนโยบาย BYOD นี้ให้แก่อุปกรณ์ของผู้ใช้ด้วยเช่นกัน

ที่มา: https://www.helpnetsecurity.com/2016/11/02/65-percent-running-windows-7/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญร่วม Webinar ฟรี รู้จักกับ Software-Defined Camera นิยามใหม่ของกล้องวงจรปิดอัจฉริยะ โดย หัวเว่ย

หัวเว่ยขอเรียนเชิญเหล่า IT Manager, Network Engineer, IT Admin และผู้ที่เกี่ยวข้องกับการดูแลระบบ IT ภายในองค์กรทุกท่าน เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง "Software-Defined Camera นิยามใหม่ของกล้องวงจรปิดอัจฉริยะ โดย หัวเว่ย" เพื่อรู้จักกับเทคโนโลยีกล้องวงจรปิดสมัยใหม่ที่เปลี่ยนรูปแบบไปเป็น Software-Defined Camera และการประยุกต์ใช้งานจริงภายในธุรกิจองค์กร ในวันพฤหัสบดีที่ 11 กรกฎาคม 2019 เวลา 14.00 – 15.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Cisco Webinar: Cisco Ransomware Defense Webinar โดย Cisco

Cisco ขอเรียนเชิญเหล่าผู้บริหาร, CSO, Security Engineer, ผู้จัดการฝ่าย IT และผู้ดูแลระบบ IT เข้าร่วมงาน Webinar หรือสัมมนาออนไลน์ฟรีในหัวข้อ "Cisco Ransomware Defense Webinar โดย Cisco" เพื่อเรียนรู้ถึงโซลูชันด้าน Security ล่าสุดของ Cisco และการประยุกต์นำมาใช้รับมือกับ Ransomware โดยเฉพาะ ในวันอังคารที่ 9 กรกฎาคม 2019 เวลา 14.00 - 15.30 โดยมีรายละเอียดและวิธีการลงทะเบียนดังนี้