7 ปีผ่านไป 65% ของผู้ใช้ Windows ยังคงรัน Windows 7

Duo Security ทำการวิเคราะห์เกี่ยวกับความมั่นคงปลอดภัยของอุปกรณ์ โดยทำการตรวจสอบอุปกรณ์คอมพิวเตอร์กว่า 2 ล้านเครื่อง พบ 63% ใช้ระบบปฏิบัติการ Windows ที่น่าตกใจคือ 65% ของอุปกรณ์เหล่านั้นรัน Windows 7 ซึ่งใช้งานมานานกว่า 7 ปี

Windows 7 เริ่มให้บริการในปี 2009 จนถึงตอนนี้ ค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยแล้วประมาณ 600 รายการ ที่แย่กว่านั้นคือ ยังมีคอมพิวเตอร์อีกหลายหมื่นเครื่องที่ใช้งาน Windows XP ที่มีอายุนานกว่า 15 ปีอยู่ ซึ่งปัจจุบันนี้มีช่องโหว่รวมแล้วมากกว่า 700 รายการ 200 รายการเป็นช่องโหว่ความรุนแรงระดับ High และ Critical

windows_versions_2016_1

“มีหลายเหตุผลว่าทำไมหลายบริษัทยังคงใช้ระบบปฏิบัติการเก่าๆ อย่าง Windows 7 ไม่ว่าจะเป็นเพราะค่าใช้จ่ายในการอัปเดตอุปกรณ์ทั้งหมด หรือเพราะซอฟต์แวร์ที่ใช้งานอยู่ไม่รองรับระบบปฏิบัติการเวอร์ชันใหม่ เป็นต้น” — Ajay Arora, CEO จาก Vera ให้ความเห็น

Arora ยังแนะนำอีกว่า ถ้าบริษัทต้องการใช้ Windows 7 หรือเวอร์ชันอื่นๆ ที่ไม่มีฟีเจอร์ เช่น Disk Encryption หรือ File-level Encryption เพื่อปกป้องข้อมูล บริษัทควรหาซอฟต์แวร์อื่นมาทดแทน สุดท้ายแล้วองค์กรก็ต้องเสียเงินเพื่อระบุปัญหาที่เกิดขึ้นกับระบบปฏิบัติการที่มีความมั่นคงปลอดภัยไม่แข็งแกร่ง เสียเงินกับการอัปเดตระบบปฏิบัติการ หรือเสียเงินกับการหาวิธีป้องกันข้อมูลสำคัญในคอมพิวเตอร์อยู่ดี

สถิติอื่นๆ ที่น่าสนใจประกอบด้วย

  • 20% ของอุปกรณ์ยังใช้ IE เวอร์ชัน 8,9 และ 10 ซึ่งเวอร์ชันเหล่านี้ End-of-Life เป็นที่เรียบร้อย ไม่มีการอัปเดต Security Patch อีกต่อไป
  • มีเพียง 3% ของอุปกรณ์ที่ใช้ Microsoft Browser เท่านั้น ที่ใช้ Edge
  • 62% ของอุปกรณ์ที่รัน IE ใช้ Flash เวอร์ชันเก่าที่เสี่ยงต่อการถูกโจมตี
  • 98% ของอุปกรณ์ที่รัน IE มีการติดตั้ง Java ซึ่งเป็นหนึ่งในเป้าหมายที่แฮ็คเกอร์นิยมโจมตี
  • 42% ของอุปกรณ์ทั้งหมดใช้ Service ของ Microsoft เช่น Remote Desktop Protocol, Outlook Web Access และ Remote Desktop Gateway

“แฮ็คเกอร์มักพุ่งเป้าไปที่ซอฟต์แวร์ รวมไปถึงระบบปฏิบัติการที่หมดอายุไปแล้วหรือไม่ได้อัปเดตแพทช์ แล้วนิยมกระจายมัลแวร์เข้าไปโจมตีหลายๆ เป้าหมายแบบอัตโนมัติเพื่อลดเวลาและค่าใช้จ่าย” — Stephen Singam, MD และนักวิจัยด้านความมั่นคงปลอดภัยจาก Distil Networks

Duo Security ให้คำแนะนำในการป้องกัน Windows ที่มีช่องโหว่ ดังนี้

  • เปลี่ยนไปใช้ Browser สมัยใหม่ที่มีความมั่นคงปลอดภัยสูง เช่น Edge หรือ Browser อื่นที่มีการอัปเดตแพทช์บ่อยๆ
  • อัปเดตแพทช์ด้านความมั่นคงปลอดภัยของระบบปฏิบัติการสม่ำเสมอ
  • ติดตั้งซอฟต์แวร์สำหรับเข้ารหัสอุปกรณ์ รวมไปถึงมีการพิสูจน์ตัวตนโดยใช้รหัสผ่านหรือลายนิ้วมือ
  • ใช้การพิสูจน์ตัวตนแบบ 2-factor Authentication เพื่อปกป้องระบบและข้อมูล
  • ตั้งค่าซอฟต์แวร์ต่างๆ ที่ใช้บนเครื่องให้มีการอัปเดตแพทช์ล่าสุดโดยอัตโนมัติ
  • ยกเลิกการใช้ Java หรือ Flash บนอุปกรณ์ขององค์กร รวมไปถึงกำหนดนโยบาย BYOD นี้ให้แก่อุปกรณ์ของผู้ใช้ด้วยเช่นกัน

ที่มา: https://www.helpnetsecurity.com/2016/11/02/65-percent-running-windows-7/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เสริมพลังประมวลผลให้ถึงขีดสุด ตอบโจทย์ทุกการทำ Digital Transformation ด้วย HPE Superdome Flex 280 Server

เมื่อธุรกิจต่างหันมาพึ่งพาโลกออนไลน์เป็นหัวใจสำคัญในการดำเนินธุรกิจในแต่ละวัน ไม่ว่าจะเป็นการพัฒนาแอปพลิเคชันเพื่อเป็นช่องทางการขายหรือการให้บริการแก่ลูกค้า, การนำซอฟต์แวร์ ERP หรือ CRM มาใช้เพื่อให้พนักงานสามารถทำงานได้อย่างเป็นระบบ หรือกรณีอื่นๆ แนวโน้มเหล่านี้ได้ส่งผลให้ธุรกิจองค์กรนั้นต้องมองหาแนวทางที่จะทำให้ระบบดิจิทัลเหล่านี้สามารถทำงานได้อย่างมั่นคงทนทานและมั่นคงปลอดภัย เพื่อให้ธุรกิจดำเนินไปได้อย่างต่อเนื่องไม่สะดุดติดขัด

[Guest Post] 5 แนวโน้มธุรกิจไทย หลังประกาศใช้กม.คุ้มครองข้อมูลส่วนบุคคล

ปีนี้นอกจากภาคธุรกิจต้องฟื้นฟูกิจการจากพิษโควิดแล้ว การบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ซึ่งจะมีผลบังคับใช้ใน 1 มิถุนายนนี้ กำลังเริ่มเป็นที่จับตาของภาคธุรกิจไทยเชื่อมโยงไปถึงธุรกิจโลก เพราะทุกที่กำลังจับตาดูว่าไทยจะใช้กฎหมายนี้อย่างจริงจังขนาดไหน เพื่อเชื่อมโยงกับการคุ้มครองข้อมูลส่วนบุคคลของแต่ละประเทศที่บังคับกันอย่างจริงจังแล้ว โดยเฉพาะในสหภาพยุโรปซึ่งหากการบังคับใช้ไม่เกิดผลจริงจัง การกีดกันทางการค้าคงมีผลตามมา