Breaking News
AMR | Sophos Webinar

7 ปีผ่านไป 65% ของผู้ใช้ Windows ยังคงรัน Windows 7

Duo Security ทำการวิเคราะห์เกี่ยวกับความมั่นคงปลอดภัยของอุปกรณ์ โดยทำการตรวจสอบอุปกรณ์คอมพิวเตอร์กว่า 2 ล้านเครื่อง พบ 63% ใช้ระบบปฏิบัติการ Windows ที่น่าตกใจคือ 65% ของอุปกรณ์เหล่านั้นรัน Windows 7 ซึ่งใช้งานมานานกว่า 7 ปี

Windows 7 เริ่มให้บริการในปี 2009 จนถึงตอนนี้ ค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยแล้วประมาณ 600 รายการ ที่แย่กว่านั้นคือ ยังมีคอมพิวเตอร์อีกหลายหมื่นเครื่องที่ใช้งาน Windows XP ที่มีอายุนานกว่า 15 ปีอยู่ ซึ่งปัจจุบันนี้มีช่องโหว่รวมแล้วมากกว่า 700 รายการ 200 รายการเป็นช่องโหว่ความรุนแรงระดับ High และ Critical

windows_versions_2016_1

“มีหลายเหตุผลว่าทำไมหลายบริษัทยังคงใช้ระบบปฏิบัติการเก่าๆ อย่าง Windows 7 ไม่ว่าจะเป็นเพราะค่าใช้จ่ายในการอัปเดตอุปกรณ์ทั้งหมด หรือเพราะซอฟต์แวร์ที่ใช้งานอยู่ไม่รองรับระบบปฏิบัติการเวอร์ชันใหม่ เป็นต้น” — Ajay Arora, CEO จาก Vera ให้ความเห็น

Arora ยังแนะนำอีกว่า ถ้าบริษัทต้องการใช้ Windows 7 หรือเวอร์ชันอื่นๆ ที่ไม่มีฟีเจอร์ เช่น Disk Encryption หรือ File-level Encryption เพื่อปกป้องข้อมูล บริษัทควรหาซอฟต์แวร์อื่นมาทดแทน สุดท้ายแล้วองค์กรก็ต้องเสียเงินเพื่อระบุปัญหาที่เกิดขึ้นกับระบบปฏิบัติการที่มีความมั่นคงปลอดภัยไม่แข็งแกร่ง เสียเงินกับการอัปเดตระบบปฏิบัติการ หรือเสียเงินกับการหาวิธีป้องกันข้อมูลสำคัญในคอมพิวเตอร์อยู่ดี

สถิติอื่นๆ ที่น่าสนใจประกอบด้วย

  • 20% ของอุปกรณ์ยังใช้ IE เวอร์ชัน 8,9 และ 10 ซึ่งเวอร์ชันเหล่านี้ End-of-Life เป็นที่เรียบร้อย ไม่มีการอัปเดต Security Patch อีกต่อไป
  • มีเพียง 3% ของอุปกรณ์ที่ใช้ Microsoft Browser เท่านั้น ที่ใช้ Edge
  • 62% ของอุปกรณ์ที่รัน IE ใช้ Flash เวอร์ชันเก่าที่เสี่ยงต่อการถูกโจมตี
  • 98% ของอุปกรณ์ที่รัน IE มีการติดตั้ง Java ซึ่งเป็นหนึ่งในเป้าหมายที่แฮ็คเกอร์นิยมโจมตี
  • 42% ของอุปกรณ์ทั้งหมดใช้ Service ของ Microsoft เช่น Remote Desktop Protocol, Outlook Web Access และ Remote Desktop Gateway

“แฮ็คเกอร์มักพุ่งเป้าไปที่ซอฟต์แวร์ รวมไปถึงระบบปฏิบัติการที่หมดอายุไปแล้วหรือไม่ได้อัปเดตแพทช์ แล้วนิยมกระจายมัลแวร์เข้าไปโจมตีหลายๆ เป้าหมายแบบอัตโนมัติเพื่อลดเวลาและค่าใช้จ่าย” — Stephen Singam, MD และนักวิจัยด้านความมั่นคงปลอดภัยจาก Distil Networks

Duo Security ให้คำแนะนำในการป้องกัน Windows ที่มีช่องโหว่ ดังนี้

  • เปลี่ยนไปใช้ Browser สมัยใหม่ที่มีความมั่นคงปลอดภัยสูง เช่น Edge หรือ Browser อื่นที่มีการอัปเดตแพทช์บ่อยๆ
  • อัปเดตแพทช์ด้านความมั่นคงปลอดภัยของระบบปฏิบัติการสม่ำเสมอ
  • ติดตั้งซอฟต์แวร์สำหรับเข้ารหัสอุปกรณ์ รวมไปถึงมีการพิสูจน์ตัวตนโดยใช้รหัสผ่านหรือลายนิ้วมือ
  • ใช้การพิสูจน์ตัวตนแบบ 2-factor Authentication เพื่อปกป้องระบบและข้อมูล
  • ตั้งค่าซอฟต์แวร์ต่างๆ ที่ใช้บนเครื่องให้มีการอัปเดตแพทช์ล่าสุดโดยอัตโนมัติ
  • ยกเลิกการใช้ Java หรือ Flash บนอุปกรณ์ขององค์กร รวมไปถึงกำหนดนโยบาย BYOD นี้ให้แก่อุปกรณ์ของผู้ใช้ด้วยเช่นกัน

ที่มา: https://www.helpnetsecurity.com/2016/11/02/65-percent-running-windows-7/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Workforce Transformation สู่ยุค New Normal ด้วย Dell Technologies

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Geton | Dell Webinar เรื่อง “Workforce Transformation สู่ยุค New Normal” พร้อมแชร์กรณีศึกษาจากความสำเร็จในการพลิกโฉมการทำงานสู่วิถีใหม่ (New Normal) ของ …

[Video Webinar] Data Security – Protect Data Where it Lives โดย McAfee

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Exclusive Networks | McAfee Webinar เรื่อง “Data Security – Protect Data Where it Lives” …