Microsoft เพิ่มระบบป้องกัน Ransomware บน Windows 10 Anniversary Update

microsoft_logo

Microsoft ผู้ให้บริการระบบปฏิบัติการ Windows 10 ยอดนิยม ออกมาเปิดเผยว่า นอกจากจะมีการอัปเดตฟีเจอร์ใหม่ๆ และแก้ไขบั๊คบน Windows 10 Anniversary Update แล้ว ยังมีการเพิ่มระบบรักษาความมั่นคงปลอดภัยให้แก่ผู้ใช้ด้วย โดยเฉพาะอย่างยิ่งการป้องกัน Ransomware

windows-10-start-menu

สัปดาห์ที่ผ่านมา Microsoft ได้ออก White Paper อธิบายโซลูชัน Anti-ransomware ที่มาพร้อมกับ Windows 10 Anniversary Update ที่เปิดให้ดาวน์โหลดเมื่อต้นเดือนสิงหาคม ระบุว่า ทางบริษัทได้รวบรวมข้อมูล Ransomware ตลอด 12 เดือนที่ผ่านมา เพื่อนำมาอัปเดตระบบรักษาความมั่นคงปลอดภัยของระบบปฏิบัติการให้แข็งแกร่งยิ่งขึ้น

จากรายงานของ Kaspersky Lab ระบุว่า ระหว่างเดือนเมษายน 2015 จนถึงเดือนมีนาคม 2016 ที่ผ่านมา มีจำนวนผู้ใช้ตกเป็นเหยื่อของ Ransomware เพิ่มขึ้นจากปีก่อนหน้านี้ถึง 17.7% และจำนวน Incident ที่เกิดจาก Crypto-ransomware ที่เข้ารหัสไฟล์ข้อมูลบนเครื่อง PC เพิ่มขึ้นถึง 5 เท่า คือ จาก 6.6% ไปเป็น 31%

หนึ่งในการปรับแต่งที่เห็นได้ชัดคือ การเพิ่มกระบวนการตรวจสอบแบบ Machine Learning และ Cloud-based สำหรับระบุ จำแนก และป้องกันการโจมตีของ Ransomware จากที่ต้องเสียเวลาเป็นชั่วโมง ให้เหลือเพียงแค่ไม่กี่วินาทีเท่านั้น ซึ่ง Microsoft อ้างว่าทำให้ผู้ใช้ Windows 10 ที่อัปเดต Anniversary Update แล้วถูก Ransomware โจมตีน้อยลงถึง 58% เมื่อเทียบกับการใช้ Windows 7

Microsoft ระบุว่า โซลูชัน Anti-rasomware นี้จะเน้นการป้องกันบนเบราเซอร์ Edge เป็นสำคัญ เนื่องจากจากสถิติ Ransowmare ตั้งแต่เดือนมกราคมจนถึงเดือนกรกฎาคม 6 ใน 10 Ransowmare ยอดนิยมใช้ช่องทางอีเมลและเบราเซอร์ หรือปลั๊กอินบนเบราเซอร์ในการโจมตี ในขณะที่ 4 ใน 10 ที่เหลือใช้ช่องทางเบราเซอร์แต่เพียงอย่างเดียว เรียกได้ว่าเบราเซอร์เป็นช่องทางหลักที่ Ransomware ใช้คุกคามผู้ใช้

Credit: MyImages - Micha/ShutterStock
Credit: MyImages – Micha/ShutterStock

Microsoft ยังเพิ่มเทคโนโลยี Sandboxing ระดับสูงสำหรับตรวจจับการ Exploit บน Adobe Flash Player อีกด้วย กล่าวคือ Flash Player จะถูกรันบน Application Container ที่แยกออกมาจากเบราเซอร์ Edge แทน เพื่อปกป้องผู้ใช้จากการโจมตีผ่านช่องโหว่ของ Flash Player นอกจากนี้ยังจำกัดช่องทางการใช้ System Call จากเบราเซอร์ Edge เพื่อเสริมการป้องกัน Kernel ให้แข็งแกร่งยิ่งขึ้นกว่าเดิม

“ถ้าแฮ็คเกอร์พยายามใช้ช่องโหว่ของ System Call ในการหลบเลี่ยงระบบ Sandboxing ของเบราเซอร์ และดาวน์โหลด และติดตั้ง Rasnomware ผ่านวิธีที่ไม่เป็นไปตามเงื่อนไขใหม่นี้ Microsoft Edge จะทำการบล็อก System Call นั้นๆ เพื่อป้องกันการโจมตี” — Microsoft กล่าว

ที่มา: https://threatpost.com/microsoft-bolsters-ransomware-protection-in-windows-10-anniversary-update/121946/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] พลิกโฉมการตรวจจับ ป้องกัน และตอบโต้ภัยคุกคามอย่างครบวงจรด้วย Splunk และ Cisco

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Splunk & Cisco Webinar เรื่อง “พลิกโฉมการตรวจจับ ป้องกัน และตอบโต้ภัยคุกคามอย่างครบวงจรด้วย Splunk และ Cisco” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Google ทุ่มกว่าพันล้านดอลลาร์ให้ Anthropic คู่แข่ง OpenAI

มีรายงานจาก Financial Times ว่า Google ได้ลงทุนมากกว่า 1 พันล้านดอลลาร์ใน Anthropic โดยเพิ่มจากเดิมที่บริษัทได้สนับสนุนเงินทุนไปแล้วก่อนหน้านี้ 2 พันล้านดอลลาร์ และเพิ่มจากรายงานก่อนหน้านี้ว่า Anthropic กำลังระดมทุนอีก …