Microsoft ผู้ให้บริการระบบปฏิบัติการ Windows 10 ยอดนิยม ออกมาเปิดเผยว่า นอกจากจะมีการอัปเดตฟีเจอร์ใหม่ๆ และแก้ไขบั๊คบน Windows 10 Anniversary Update แล้ว ยังมีการเพิ่มระบบรักษาความมั่นคงปลอดภัยให้แก่ผู้ใช้ด้วย โดยเฉพาะอย่างยิ่งการป้องกัน Ransomware
สัปดาห์ที่ผ่านมา Microsoft ได้ออก White Paper อธิบายโซลูชัน Anti-ransomware ที่มาพร้อมกับ Windows 10 Anniversary Update ที่เปิดให้ดาวน์โหลดเมื่อต้นเดือนสิงหาคม ระบุว่า ทางบริษัทได้รวบรวมข้อมูล Ransomware ตลอด 12 เดือนที่ผ่านมา เพื่อนำมาอัปเดตระบบรักษาความมั่นคงปลอดภัยของระบบปฏิบัติการให้แข็งแกร่งยิ่งขึ้น
จากรายงานของ Kaspersky Lab ระบุว่า ระหว่างเดือนเมษายน 2015 จนถึงเดือนมีนาคม 2016 ที่ผ่านมา มีจำนวนผู้ใช้ตกเป็นเหยื่อของ Ransomware เพิ่มขึ้นจากปีก่อนหน้านี้ถึง 17.7% และจำนวน Incident ที่เกิดจาก Crypto-ransomware ที่เข้ารหัสไฟล์ข้อมูลบนเครื่อง PC เพิ่มขึ้นถึง 5 เท่า คือ จาก 6.6% ไปเป็น 31%
หนึ่งในการปรับแต่งที่เห็นได้ชัดคือ การเพิ่มกระบวนการตรวจสอบแบบ Machine Learning และ Cloud-based สำหรับระบุ จำแนก และป้องกันการโจมตีของ Ransomware จากที่ต้องเสียเวลาเป็นชั่วโมง ให้เหลือเพียงแค่ไม่กี่วินาทีเท่านั้น ซึ่ง Microsoft อ้างว่าทำให้ผู้ใช้ Windows 10 ที่อัปเดต Anniversary Update แล้วถูก Ransomware โจมตีน้อยลงถึง 58% เมื่อเทียบกับการใช้ Windows 7
Microsoft ระบุว่า โซลูชัน Anti-rasomware นี้จะเน้นการป้องกันบนเบราเซอร์ Edge เป็นสำคัญ เนื่องจากจากสถิติ Ransowmare ตั้งแต่เดือนมกราคมจนถึงเดือนกรกฎาคม 6 ใน 10 Ransowmare ยอดนิยมใช้ช่องทางอีเมลและเบราเซอร์ หรือปลั๊กอินบนเบราเซอร์ในการโจมตี ในขณะที่ 4 ใน 10 ที่เหลือใช้ช่องทางเบราเซอร์แต่เพียงอย่างเดียว เรียกได้ว่าเบราเซอร์เป็นช่องทางหลักที่ Ransomware ใช้คุกคามผู้ใช้
Microsoft ยังเพิ่มเทคโนโลยี Sandboxing ระดับสูงสำหรับตรวจจับการ Exploit บน Adobe Flash Player อีกด้วย กล่าวคือ Flash Player จะถูกรันบน Application Container ที่แยกออกมาจากเบราเซอร์ Edge แทน เพื่อปกป้องผู้ใช้จากการโจมตีผ่านช่องโหว่ของ Flash Player นอกจากนี้ยังจำกัดช่องทางการใช้ System Call จากเบราเซอร์ Edge เพื่อเสริมการป้องกัน Kernel ให้แข็งแกร่งยิ่งขึ้นกว่าเดิม
“ถ้าแฮ็คเกอร์พยายามใช้ช่องโหว่ของ System Call ในการหลบเลี่ยงระบบ Sandboxing ของเบราเซอร์ และดาวน์โหลด และติดตั้ง Rasnomware ผ่านวิธีที่ไม่เป็นไปตามเงื่อนไขใหม่นี้ Microsoft Edge จะทำการบล็อก System Call นั้นๆ เพื่อป้องกันการโจมตี” — Microsoft กล่าว