Breaking News

7 ปีผ่านไป 65% ของผู้ใช้ Windows ยังคงรัน Windows 7

Duo Security ทำการวิเคราะห์เกี่ยวกับความมั่นคงปลอดภัยของอุปกรณ์ โดยทำการตรวจสอบอุปกรณ์คอมพิวเตอร์กว่า 2 ล้านเครื่อง พบ 63% ใช้ระบบปฏิบัติการ Windows ที่น่าตกใจคือ 65% ของอุปกรณ์เหล่านั้นรัน Windows 7 ซึ่งใช้งานมานานกว่า 7 ปี

Windows 7 เริ่มให้บริการในปี 2009 จนถึงตอนนี้ ค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยแล้วประมาณ 600 รายการ ที่แย่กว่านั้นคือ ยังมีคอมพิวเตอร์อีกหลายหมื่นเครื่องที่ใช้งาน Windows XP ที่มีอายุนานกว่า 15 ปีอยู่ ซึ่งปัจจุบันนี้มีช่องโหว่รวมแล้วมากกว่า 700 รายการ 200 รายการเป็นช่องโหว่ความรุนแรงระดับ High และ Critical

windows_versions_2016_1

“มีหลายเหตุผลว่าทำไมหลายบริษัทยังคงใช้ระบบปฏิบัติการเก่าๆ อย่าง Windows 7 ไม่ว่าจะเป็นเพราะค่าใช้จ่ายในการอัปเดตอุปกรณ์ทั้งหมด หรือเพราะซอฟต์แวร์ที่ใช้งานอยู่ไม่รองรับระบบปฏิบัติการเวอร์ชันใหม่ เป็นต้น” — Ajay Arora, CEO จาก Vera ให้ความเห็น

Arora ยังแนะนำอีกว่า ถ้าบริษัทต้องการใช้ Windows 7 หรือเวอร์ชันอื่นๆ ที่ไม่มีฟีเจอร์ เช่น Disk Encryption หรือ File-level Encryption เพื่อปกป้องข้อมูล บริษัทควรหาซอฟต์แวร์อื่นมาทดแทน สุดท้ายแล้วองค์กรก็ต้องเสียเงินเพื่อระบุปัญหาที่เกิดขึ้นกับระบบปฏิบัติการที่มีความมั่นคงปลอดภัยไม่แข็งแกร่ง เสียเงินกับการอัปเดตระบบปฏิบัติการ หรือเสียเงินกับการหาวิธีป้องกันข้อมูลสำคัญในคอมพิวเตอร์อยู่ดี

สถิติอื่นๆ ที่น่าสนใจประกอบด้วย

  • 20% ของอุปกรณ์ยังใช้ IE เวอร์ชัน 8,9 และ 10 ซึ่งเวอร์ชันเหล่านี้ End-of-Life เป็นที่เรียบร้อย ไม่มีการอัปเดต Security Patch อีกต่อไป
  • มีเพียง 3% ของอุปกรณ์ที่ใช้ Microsoft Browser เท่านั้น ที่ใช้ Edge
  • 62% ของอุปกรณ์ที่รัน IE ใช้ Flash เวอร์ชันเก่าที่เสี่ยงต่อการถูกโจมตี
  • 98% ของอุปกรณ์ที่รัน IE มีการติดตั้ง Java ซึ่งเป็นหนึ่งในเป้าหมายที่แฮ็คเกอร์นิยมโจมตี
  • 42% ของอุปกรณ์ทั้งหมดใช้ Service ของ Microsoft เช่น Remote Desktop Protocol, Outlook Web Access และ Remote Desktop Gateway

“แฮ็คเกอร์มักพุ่งเป้าไปที่ซอฟต์แวร์ รวมไปถึงระบบปฏิบัติการที่หมดอายุไปแล้วหรือไม่ได้อัปเดตแพทช์ แล้วนิยมกระจายมัลแวร์เข้าไปโจมตีหลายๆ เป้าหมายแบบอัตโนมัติเพื่อลดเวลาและค่าใช้จ่าย” — Stephen Singam, MD และนักวิจัยด้านความมั่นคงปลอดภัยจาก Distil Networks

Duo Security ให้คำแนะนำในการป้องกัน Windows ที่มีช่องโหว่ ดังนี้

  • เปลี่ยนไปใช้ Browser สมัยใหม่ที่มีความมั่นคงปลอดภัยสูง เช่น Edge หรือ Browser อื่นที่มีการอัปเดตแพทช์บ่อยๆ
  • อัปเดตแพทช์ด้านความมั่นคงปลอดภัยของระบบปฏิบัติการสม่ำเสมอ
  • ติดตั้งซอฟต์แวร์สำหรับเข้ารหัสอุปกรณ์ รวมไปถึงมีการพิสูจน์ตัวตนโดยใช้รหัสผ่านหรือลายนิ้วมือ
  • ใช้การพิสูจน์ตัวตนแบบ 2-factor Authentication เพื่อปกป้องระบบและข้อมูล
  • ตั้งค่าซอฟต์แวร์ต่างๆ ที่ใช้บนเครื่องให้มีการอัปเดตแพทช์ล่าสุดโดยอัตโนมัติ
  • ยกเลิกการใช้ Java หรือ Flash บนอุปกรณ์ขององค์กร รวมไปถึงกำหนดนโยบาย BYOD นี้ให้แก่อุปกรณ์ของผู้ใช้ด้วยเช่นกัน

ที่มา: https://www.helpnetsecurity.com/2016/11/02/65-percent-running-windows-7/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ใหม่กว่า 120 รายการบน Router และ NAS ยอดนิยม

รายงาน SOHOpelessly Broken 2.0 จาก Independent Security Evaluators (ISE) เปิดเผยว่า พบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่รวมทั้งสิ้น 125 รายการบนอุปกรณ์ Router และ …

เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน

Manuel Garcia Cardenas นักวิจัยด้านความมั่นคงปลอดภัยและ Pentester ได้ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน phpMyAdmin ที่ยังไม่ถูกแพตช์ พร้อมหลักฐาน PoC ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Cross-site Request …